安全防御需要真数据与真情报
近日安全领域一大新闻就是创立于2010年的Norse Corp濒临倒闭边缘。也许大家没有听过这家公司的名字,但是大多数从业者一定见过酷炫无比的“地图炮”。曾几何时,我们可以盯着屏幕在Norse的网站上看“全球黑客大战”的直播。这家公司也在几年间成为了全球领先的威胁情报公司,然而这一切都幻灭了,原因则是这家公司用来呈现和分析以及产出报告使用的数据可能都是假的。
据揭露,Norse的数据来源为部署在全球数十万的代理,蜜罐等传感器,但是他们将这些传感器收集来的数据当做真实发生的攻击呈现在他们的报告和其他商用产品中。这无疑对我们判断全球网络安全态势产生了影响。此外,作为一家以数据为基础的威胁情报公司,向公众和客户传递虚假数据是无法接受的,因此最近几个月连续被披露出该公司裁员、CEO下课,甚至实时“地图炮”无法打开的新闻。
Fortinet作为一家全球化网络安全公司,旗下的FortiGuard实验室也将从全球收集的数据已可视化的形式呈现出来(http://threatmap.fortiguard.com/)。
Fortinet FortiGuard实验室(http://www.fortiguard.com/)将从全球范围收集来的数据进行展示,根据攻击严重程度用颜色区分,由于攻击过多,我们在地图上只显示收集来的万分之一数据。这些数据全部来自于Fortinet部署在全球的设备。据IDC数据显示,Fortinet在全球出货量已经达到了200万台,位列全球网络安全供应商的第一位,因此不论从广度还是数量上,Fortinet均能够提供全球最庞大的威胁情报。在过去的2015年第四季度,Fortinet每分钟拦截4.4万次僵尸网络C C攻击,13万次恶意软件攻击,18万次恶意网站访问,55万次网络入侵行为。
通过FortiGuard提供的威胁情报,用户可以了解到谁在和你通信,谁在请求和你通信,通过什么方式通信,以及通信的内容是什么。除此以外,依托于FortiGuard全球200万+的传感器,强大的基于云的大数据安全分析平台,以及200余名安全威胁研究人员的支撑,我们还可以为用户提供威胁早期预警服务。
现在已经是动态安全时代,传统设备和方案都是静态的,很难对抗持续变化和升级的攻击手段。威胁情报正好是以动态的手段来对抗攻击者。在整个防御过程中,威胁情报会不断地被收集、丰富、分析、再收集形成一个闭环。APT的泛滥带来的现状就是系统被攻击和攻陷已经是常态,在这种新常态下,我们必须要提升检测和应急响应能力,而这个能力就是要由威胁情报来驱动的。我们知道APT的高级和隐蔽性使得可以轻易穿越传统安全防线,因此对高级威胁,我们使用的检测手段也不能只是签名,必须要依靠行为检测进行分析,交付给用户可执行和操作的分析结果,由此可见在持续的攻防较量中这个能力是很重要的。因此在威胁情报在未来安全保护方面肯定要起到越来越重要的作用。
原文发布时间为:2016-02-15
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
揭秘6种最有效的社会工程学攻击手段及防御之策 本文讲的是揭秘6种最有效的社会工程学攻击手段及防御之策,世界第一黑客凯文•米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多公司在信息安全上投入重金,最终导致数据泄露的原因却在人本身。
什么是威胁情报?如何依据威胁情况识别安全威胁? 本文讲的是 什么是威胁情报?如何依据威胁情况识别安全威胁?,简单来说,威胁情报就可以帮助人们识别安全威胁并做出明确决定的知识。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- 让数据大白于天下:GCC插件实现代码分析和安全审计
- 开源对话机器人框架:Rasa概述【中小型公司使用Rasa框架,降低准入门槛。灵活性不够高】【可以本地部署】【保护数据隐私(其他框架需要将自己的数据上传到框架官方云服务器,不安全)】【可以重写一些类】
- 迁移到云端的企业数据需注意安全
- 数据泄漏!我们的信息还安全么?
- 大数据、云计算构筑百姓安全防护网
- 智能硬件设备八大安全问题分析
- 保护物联网的数据隐私和在线安全的7种方式
- Arbor Networks:不间断威胁正推动对托管安全服务和事件响应支持的需求
- 联结,融合才能构筑安全新世界
- 助你保护大数据应用安全的步骤和工具
- 解铃还须系铃人—大数据时代的安全交给大数据
- 安全防御需要真数据与真情报
- 不只连接保护,而是安全链条 ——赵粮博士写在RSA开幕之时
- 戴尔揭示驱动中型企业采用安全、云、移动和大数据的洞察
- 从RSA 2017看未来网络安全 大数据/物联网/行业安全不容忽视 但威胁情报是合作的机会
- 线程安全、数据同步之 synchronized 与 Lock
- 思科钱伯斯:云安全是根本
- dedecms织梦网站安全防护设置
- NoSQL等于没有安全?大数据安全隐患分析
- 区块链仅适用于电子交易?没有让数据更安全 只是增加了复杂性
- Java 并发/多线程教程(九)-线程安全和共享资源
- Web安全 XSS漏洞的测试.(可以 防止恶意用户利用漏洞)