“上帝视角”看安全大数据

先分享一则真实的安全囧事:某单位新部署一批服务器,运行一直不稳定,异常频发。经过调参、重启等多种方式的反复修正后,系统终于稳定了下来,并且在接来下的3年内没有出任何异常,运维人员成就感爆棚。3年后该单位发生严重的数据泄露事件,安全专家介入,调研后才发现原来该单位内网早已被黑客入侵,并且被控制了整整3年。期间系统之所以出奇的稳定,竟然归功于黑客:因为一旦服务器出bug,网管就会“还原治百病”,这将迫使黑客又得重新入侵一遍,为了省事,黑客“贴心”地免费帮网管维护了整整3年的服务器!
这个故事某种程度上反应了国内网络安全的现状:攻防失衡。攻击者训练有素、技能全面,甚至团队作战,运筹帷幄;而防守方经常是由信息安全意识薄弱的网管兼职。“如果你没有被黑,只是因为你没有被黑的价值”。
那么如何才能在攻防天平上为防守方增加足够的筹码呢?

NF、NIPS、NIDS、ADS、WAF等防护自然是首当其冲,据统计当前安全市场的约有70%的投资用于这一类传统防御的建设。但是信息安全事件仍然层出不穷、愈演愈烈,说明传统安全防御方式存在缺陷:
◆堆砌了大量安全设备,实际上
●设备规则策略设置是否合理
●设备是否及时更新
●设备间是否协同联动…
●是否能及时调整设备
……
◆为什么防护效果依旧很差?
●不知道哪些资产受到影响
●没能及时升级安全防护产品
安全月安全生产教育动画片——小李的一天
●不知道如何配置防护策略
●不知道安全产品可以防护
●不知道有Heartbleed漏洞……
●传统安全是基于“边界”的防护。
在当下移动互联网、BYOD日益发展的背景下,安全的边界越来越模糊,传统安全“筑墙式”的安全建设方式应对威胁渗入已捉襟见肘。当“城墙”消失,如何才能“一夫当关,万夫莫开”?
建设新的防御体系,需要实现“智能、敏捷、可运营全天候全方位感知网络安全态势”。国家领导曾经指出:“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险。”
◆建立立体的防护体系,让安全防护能力变得更有智慧。——智能
安全心理、安全理念、安全思想、安全行为、安全文化?从安全意识培训开始!
◆天下武功唯快不破,最快的时间形成安全闭环——敏捷
◆需要有针对性的进行防御,阻断攻击链(Kill Chain) 。——可运营
事前分析预防
通过周期性的漏洞扫描服务,可以得到用户的漏洞数量变化情况,建立漏洞基线。一旦发现漏洞数变化很大,基本上可判断网站服务器和Web应用程序也发生了很大变化,可以请用户确认到底是正常更新还是异常变动。
对于每次漏洞扫描结果,绿盟安全专家团队验证后,可协助用户生成智能补丁并且应用到WAF上,从而为网站提供动态的最佳防护。
通过ADS/WAF的流量日志对用户网络流量进行一段时间的观察,建立流量基线,作为以后流量是否异常的依据。一旦该网络流量超过基线,则判断为流量异常。
通过域名解析监测,可以得到用户域名在DNS授权域服务器以及全国各省主流ISP DNS缓存服务器上的域名-IP映射关系,跟用户确认之后,建立DNS基线,作为以后域名是否异常的依据。一旦域名解析结果跟DNS基线不一致,则判断为域名异常。
事中监测防护
用户的ADS\WAF与绿盟安全云连接后,能够实时上传告警日志。绿盟安全云将这些日志信息归并处理后,提示724小时值守的绿盟安全专家团队分析。绿盟安全专家团队验证发现DDoS攻击后,会第一时间与分支机构工程人员一起为用户提供应急响应,及时牵引异常流量到ADS上清洗掉。如果监测到Web攻击,绿盟安全专家团队对告警日志进行分析后,会协助用户调整WAF防护规则,从而更精确的拦截Web攻击。

[发行]理财金A/H:更新招募说明书摘要(2016年第2号)

事后优化改善
绿盟安全专家团队通过绿盟安全云远程监测到用户出现安全事件,比如网页被挂马、被篡改、无法访问、被钓鱼等,会第一时间通知其处理。
每次事件过后,绿盟安全专家团队经过分析总结,找出优化方案,协助用户将设备防护策略调整,最大程度发挥出设备的防护能力。
除此之外,绿盟的分支机构工程人员可以到现场协助用户对网站进行安全加固,提高网站安全水平。
智慧安全2.0的创新:

网络安全与法治论坛:华为邓飚北极光邓锋等对话

◆智能—威胁情报和安全数据分析“互联网+”时代安全攻击的的两大核心能力;安全决策活动和控制措施需要威胁情报-aware。
◆敏捷—充分利用云计算、移动计算和互联网思想和技术,业务系统、安全系统、安全专家和维护人员、决策和执行活动等尽快迁移到线上,“十分”安全不在是传说。
◆可运营—供应链和攻击面越来越“广”,而留给守方的时间窗口越来越短,充分利用软件定义架构、持续集成等提升安全运营效率和时效性。
绿盟科技智慧安全2.0,利用绿盟科技多种先进安全技术和大数据安全分析技术,对网络安全数据进行分析整合,实现了安全态势感知、安全威胁预警、攻击溯源预警,构建“防御->监控->预测->回溯”的主动安全防御体系。全局、透视、预知,开启安全分析的“上帝视角”。

2016食品安全热点: 解决网络食品监管需要解决信息不对称问题

请点击屏幕右上方“…”
关注绿盟科技公众号NSFOCUS-weixin↑↑↑长按二维码,下载绿盟云APP
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

信息安全威胁也来至多个方面:病毒的侵袭、黑客的非法闯入、数据”窃听”和拦截、拒绝服务、内部网络安全、电子商务攻击、恶意扫描、密码破解、数据篡改、垃圾邮件、地址欺骗和基础设施破坏等。

猜您喜欢

外出自动回复消息引发安全顾虑
互联网诈骗份子的美好时光
让环安卫小伙伴们惊呆了的EHS培训方法
辽宁舰穿越台湾海峡 央视15分钟披露实弹演习细节
TRUYKICH AZHOMESOLD
信息安全管理之科技与观念的大讨论