网康慧眼云开启情报驱动安全新格局

纵观近十几年来的网络世界,网络安全建设似乎陷入了一个怪圈:国内安全厂商如雨后春笋般涌现并崛起,几十家或耳熟能详或寡闻少见的安全厂商不可谓不多,二十几大类数百种安全产品覆盖面不可谓不全,可抢了安全圈新闻头条的,依然是各大网站被拖库、入侵、挂马等广大黑产从业者喜闻乐见的准娱乐新闻。即使有这么多安全产品的层层防护,网络依然很脆弱,安全事件仍然层出不穷,我们不禁要问:这是为什么?为什么有了这么多道安全防线,网络依然如此脆弱?

把目光聚焦在传统的安全防护体系框架上,我们发现,传统安防体系有两个特点:

1. 基于边界的防护。这里所说的边界,包括互联网边界、DMZ、数据中心边界、基于逻辑隔离的区域等。我们采取了军事作战中所用到的防御体系,每个边界都隔离出一个相对独立的的军事区域,防御的中心任务就是保障边界牢不可破)

2. 基于已知特征的策略防护。我们假设所有的威胁都是已知的,因此在事前就可以通过预制的策略进行控制。

简而言之,传统安全实际是基于静态、被动、防御的作战思维。而随着网络的发展,网络攻击也与时俱进发生新的变化。首先是边界的模糊化甚至消失:随着移动互联网、BYOD、虚拟化等技术的发展,传统意义的边界已经不复存在;其次,攻击不再是秀肌肉的炫耀式攻击,更多是以政治、经济、军事等为目的的有组织的针对性攻击,攻击中越来越多的采用0-day等未知威胁、高级威胁。

显然,传统网络安全防护体系无法适应这一变化,针对现代攻击显示无所适也就不足为奇了。在这场魔与道的竞赛中,魔出于利益驱动总是能领跑一步,未知威胁永远存在,网络要么已经被攻陷,要么正在被攻陷的路上。要赢得这场魔道之争,道既然已经做不到领跑,就必须要做到领先 — 要彻底打破旧的安防体系,从根本上进行突破。

面对日益严峻的网络安全态势和传统安防体系的脆弱现状,网康转变了作战思维,变被动为主动,变静态为动态,变防御为对抗,提出了下一代网络安全架构。架构的核心思想,是通过预测发现潜在威胁,并进行持续主动的检测核实网络是否已被入侵,对于确认的入侵行为进行还原回溯,最后进行防御。

那么问题来了,如何预测?网络安全界所定义的狭义上的预测,是基于对所发现事实的跟踪、并辅以历史数据进行的推测。这里有两个关键词,分别是“数据”和“跟踪”。数据是预测的基础,只有获得足够的数据源才有可能进行多维度的分析;跟踪是数据的组织和处理方式,不仅仅是简单的时间维度上的数据组织和归类,而是全方位、多角度对海量数据进行的深度挖掘、关联和聚合,最终呈现出的结果是必然性更高的预测—威胁情报。

基于下一代网络安全架构和大数据驱动的威胁情报方法论,网康创新性的推出了下一代网络威胁感知系统 — 慧眼云。慧眼云通过云和大数据技术构建了网康威胁情报系统,同时利用异常行为识别、机器学习等技术,主动、快速、持续的发现网络中存在的问题主机,也就是失陷主机。找到了这些失陷主机,再通过大数据技术进行攻击溯源,还原失陷全过程,就可以在没有明显行为特征、没有检测规则的情况下依然能够准确锁定网络中的风险点或风险链条,从而将安全隐患消灭在萌芽状态,全面提升主动防御能力。

2015年8月18日10点18分,网康慧眼云线上发布会将隆重举行,届时网康产品负责人和行业大咖宁家骏将带领广大网友一起走进慧眼云,探索云上安全所带来的别样体验,更有丰富奖品等您来拿。欲了解发布会详情,敬请关注网康官网或官方微信号(netentsec)。

8月18日,让我们共同期待。