盛邦安全聂晓磊:跑步进入智能管理、协同防护的信息安全3.0时代

5月25日,以“‘依’网打尽,防患未然”为主题的2018华为网络安全中国行系列活动正式启动,首站在北京顺利召开,近400名来自各行业的客户、生态伙伴以及IT与行业媒体参加了本次活动,共同围绕人工智能时代下网络安全的趋势与挑战、应对之道以及网络安全生态构建等诸多议题,展开了全面而深刻的探讨。

作为华为安全商业联盟的一员,盛邦安全产品总监聂晓磊代表盛邦安全出席会议并发表题为“资产治理,协同防御”的精彩演讲。聂晓磊认为,网络环境和形势的变化促使我们从传统的设备堆叠、简单的设备串接这样一个网络安全1.0时代进化到设备统一部署、集中管理的2.0时代;如今,我们需要迎接安全生态3.0时代,这是一个需要智能管理、协同防护的新的时代。

盛邦安全产品总监聂晓磊发表主题演讲

智能管理、协同防护的3.0时代

智能互联的发展使得我们身边出现了越来越多的智能设备,从智能电视、智能手表到现在的智能家居,这些可以接入互联网的设备都有可能成为肉鸡(即傀儡机,是指可以被黑客远程控制发动DDoS等攻击的机器)。假如网络管理者不清楚这些资产的分布,没有足够的安全控制措施,其潜在风险将不可估量。根据2017年DDoS的攻击统计,排名前3的均为反射型攻击,占比DDoS攻击总量的80%,其中又以NTP反射攻击占比数量为最多。在今年3月,核弹级反射攻击——MemcacheDRDoS攻击开始频繁进入我们的视线,攻击频率呈爆发式增长。这种放大系数可以达到5万倍的攻击,可以轻松制造出PB级的攻击流量,而在全网搜索Memcached系统,结果数量达到4万多,中国区域的分布数量仅次于美国,而受害程度却毫不逊色。

科技发展与进步的同时也带来了相应的隐患。网络形势的变化让我们从单纯设备堆叠、串接的1.0时代进化到统一部署、集中管理的2.0时代,而现在则需要我们进一步升级为智能管理、协同防护的3.0时代,这就是所谓的安全生态,是一个从点到面的发展过程。首先我们必须清楚网络中到底有哪些资产,有多少类型,每种类型又存在哪些风险,如何切实有效的制定安全策略。然后,利用安全生态体系设计,在分析层进行实时的态势感知和快速分析响应;在控制层将海量的安全策略智能编排,自动部署;在执行层部署传统的安全产品,做到全维度的协防体系。在全面覆盖的前提下,提高各个环节的效率及主动防护能力。

简单的系统靠管理,复杂的系统靠治理

盛邦安全将现有资产治理体系和生态体系充分结合,通过标准化的规范和接口把信息打通,扩展资产的发现范围和治理深度;在控制层,与网络控制器进行协同联动,实现策略自适应和调整,改变传统的方式思路,让整个流程变得规范闭环而又易于操作,最终通过治理体系资产信息的输出和生态体系从其他维度的反馈补充,构建更为完整的资产画像。盛邦安全的资产治理体系是从资产发现出发,贯穿风险监控、威胁防御、通报预警和应急处置的整个流程,做到了信息资产全生命周期的安全治理。

去年勒索病毒软件爆发的时候,盛邦安全通过空间探测、治理平台的全局资产管理和边界WAF及终端上的安全防护,将整个流程进行打通。在病毒爆发后,首先检索了相关的风险操作系统、存在的漏洞及危险端口开放的总数,然后在这个基础上通过统一调度部署相应的处置和加固措施,控制了事故的蔓延。在与安全生态结合之后,应急响应方案将更加完备:1)统一调度各节点网关阻断策略,屏蔽服务器对外访问链接,阻断事态蔓延;2)统一调度各终端安全查杀策略,进行本地病毒查杀;3)集中下发端口访问加固及攻击防护策略,一键恢复对外访问。