盛邦安全產品總監(jiān)聶曉磊發(fā)表主題演講
智能管理、協(xié)同防護的3.0時代
智能互聯(lián)的發(fā)展使得我們身邊出現(xiàn)了越來越多的智能設備����,從智能電視���、智能手表到現(xiàn)在的智能家居�,這些可以接入互聯(lián)網(wǎng)的設備都有可能成為肉雞(即傀儡機�,是指可以被黑客遠程控制發(fā)動DDoS等攻擊的機器)。假如網(wǎng)絡管理者不清楚這些資產的分布�,沒有足夠的安全控制措施,其潛在風險將不可估量����。根據(jù)2017年DDoS的攻擊統(tǒng)計,排名前3的均為反射型攻擊�,占比DDoS攻擊總量的80%,其中又以NTP反射攻擊占比數(shù)量為最多���。在今年3月���,核彈級反射攻擊——MemcacheDRDoS攻擊開始頻繁進入我們的視線,攻擊頻率呈爆發(fā)式增長���。這種放大系數(shù)可以達到5萬倍的攻擊����,可以輕松制造出PB級的攻擊流量��,而在全網(wǎng)搜索Memcached系統(tǒng),結果數(shù)量達到4萬多����,中國區(qū)域的分布數(shù)量僅次于美國,而受害程度卻毫不遜色���。
科技發(fā)展與進步的同時也帶來了相應的隱患����。網(wǎng)絡形勢的變化讓我們從單純設備堆疊�、串接的1.0時代進化到統(tǒng)一部署、集中管理的2.0時代�����,而現(xiàn)在則需要我們進一步升級為智能管理��、協(xié)同防護的3.0時代����,這就是所謂的安全生態(tài),是一個從點到面的發(fā)展過程�����。首先我們必須清楚網(wǎng)絡中到底有哪些資產,有多少類型�,每種類型又存在哪些風險,如何切實有效的制定安全策略�。然后��,利用安全生態(tài)體系設計��,在分析層進行實時的態(tài)勢感知和快速分析響應�����;在控制層將海量的安全策略智能編排���,自動部署��;在執(zhí)行層部署傳統(tǒng)的安全產品���,做到全維度的協(xié)防體系。在全面覆蓋的前提下����,提高各個環(huán)節(jié)的效率及主動防護能力。
簡單的系統(tǒng)靠管理���,復雜的系統(tǒng)靠治理
盛邦安全將現(xiàn)有資產治理體系和生態(tài)體系充分結合�,通過標準化的規(guī)范和接口把信息打通,擴展資產的發(fā)現(xiàn)范圍和治理深度���;在控制層�,與網(wǎng)絡控制器進行協(xié)同聯(lián)動��,實現(xiàn)策略自適應和調整����,改變傳統(tǒng)的方式思路,讓整個流程變得規(guī)范閉環(huán)而又易于操作���,最終通過治理體系資產信息的輸出和生態(tài)體系從其他維度的反饋補充����,構建更為完整的資產畫像�����。盛邦安全的資產治理體系是從資產發(fā)現(xiàn)出發(fā)�����,貫穿風險監(jiān)控、威脅防御���、通報預警和應急處置的整個流程�����,做到了信息資產全生命周期的安全治理�����。
去年勒索病毒軟件爆發(fā)的時候,盛邦安全通過空間探測���、治理平臺的全局資產管理和邊界WAF及終端上的安全防護��,將整個流程進行打通����。在病毒爆發(fā)后�,首先檢索了相關的風險操作系統(tǒng)、存在的漏洞及危險端口開放的總數(shù)����,然后在這個基礎上通過統(tǒng)一調度部署相應的處置和加固措施�,控制了事故的蔓延�����。在與安全生態(tài)結合之后�,應急響應方案將更加完備:1)統(tǒng)一調度各節(jié)點網(wǎng)關阻斷策略,屏蔽服務器對外訪問鏈接���,阻斷事態(tài)蔓延�;2)統(tǒng)一調度各終端安全查殺策略�����,進行本地病毒查殺�;3)集中下發(fā)端口訪問加固及攻擊防護策略,一鍵恢復對外訪問�����。
