html模版安全能力落地最重要,態勢感知不是“地圖炮”


360企業安全集團副總裁韓永剛

中國網新聞3月29日訊 3月28日,由中國計算機學會計算機安全專委會、360企業安全集團和綠盟聯合主辦的RSA2017熱點研討會在北京舉行,360企業安全集團在研討會現場展出瞭多維度的網絡空間mazda3音響改裝安全態勢感知系統。

據悉,360安全態勢感知系統已經在全國多地監管部門、金融等重要行業和大型企業落地實施。360企業安全集團副總裁韓永剛在研討會期間接受媒體采訪時表示,態勢感知是一種基於環境的、動態、整體地洞悉安全風險的能力,是以安全大數據為基礎,從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式,最終是為瞭決策與行動,是安全能力的落地。

政策驅動,態勢感知成為安全行業熱點

態勢感知的概念最早在軍事領域被提出,覆蓋感知、理解和預測三個層次,隨著網絡的興起,升級為“網絡態勢感知(Cyberspace Situation Awareness,CSA)”。旨在大規模網絡環境中,對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及對最近發展趨勢的順延性預測,進而進行決策與行動。

bose汽車喇叭習近平總書記在去年的419座談會上提出:“安全是發展的前提,發展是安全的保障,安全和發展要同步推進。要樹立正確的網絡安全觀,加快構建關鍵信息基礎設施安全保障體系,全天候全方位感知網絡安全態勢,增強網絡安全防禦能力和威懾能力。”,隨著《網絡安全法》和《國傢網絡安全戰略》的相繼出臺,態勢感知被提升到瞭戰略高度,眾多大行業、大型企業都開始倡導、建設和積極應用態勢感知系統,以應對網絡空間安全嚴峻挑戰。汽車音響喇叭品牌

如今,“態勢感知”已經成為網絡空間安全領域聚焦的熱點,也成為網絡安全技術、產品、方案不斷創新、發展、演進的匯集體現,更代表瞭當前網絡安全攻防對抗的最新趨勢。

韓永剛稱,現在國內很多大的行業和大型企業,都開始態勢感知能力的建設,以此把網絡安全放到關鍵的位置,首先對自己整體的安全態勢有一個全面的掌握和理解,之後從多維度加強自身的安全運營和威脅應對處置能力。

業務驅動,態勢感知必備三大核心

韓永剛向記者介紹,目前態勢感知主要有三大應用方向:一類是監管機構,更多從國傢層面,或者是省市大地域層面,關註跟國計民生相關的關鍵信息基礎設施,對它們的安全態勢進行整體的監測與關註。

還有一類是大型行業,如政府、金融、大型企業,他們從自己的體系內部去做態勢感知。首先是其內部系統的安全運營,發現重要威脅,解決問題,把安全能力通過態勢感知這樣的體系和平臺去落地。這些大型機構也會有很多分支或二級單位,也需要通過態勢感知對這些單位進行外部監管,以提升整體的安全狀態的掌握。同時與監管機構進行在事件應急處置及威脅情報方面的合作。

最後一類是機構或企業內部的態勢感知,對自己內部有價值的核心資產、業務系統,從日常的安全工作角度出發,發現各類威脅與內部異常違規,保證業務系統能夠比較平穩、順暢地運行,更偏內部安全的運營型能力的落地。

“態勢感知系統是個體系,需要結合新技術、數據汽車喇叭改裝、系統平臺和人的能力”,韓永剛認為一個完整的態勢感知系統需要包含以下幾個大核心部分:

首先是對整個周邊安全態勢要素的完整獲取,也就是對數據的理解和獲取、采集的能力。比如流量數據的還原與監控、雲端數據的理解、掃描類的數據、各類日志數據等。把來自不同的源頭、不同類型的數據融合在一起、產生關聯,通過進一步分析去發現問題。

這也就要求一個大數據平臺能把海量數據高效的存儲與計算處理,在此基礎上做深度的安全檢測、事件捕獵、調查分析,發現、定位、溯源安全事件。

尤其是安全數據的分析,應該著重加強。多維度的安全分析工具平臺與能力,才能夠真正捕獲威脅與攻擊,甚至溯源攻擊背後的情況。這時深度的多維度數據關聯分析、基於語義分析的檢測引擎、可進行人機交互式的調查研判平臺、可視化分析、威脅情報技術、特定問題的機器學習都成為有力的武器。我們不僅要看見有安全問題的發生,更要知道攻擊目的、攻擊方式、會產生什麼後果、是什麼組織進行的。做到知己知彼。

再有就是安全能力的落地不光是技術與平臺,還要結合人的能力。態勢感知系統的運轉,既需要對日常安全事件持續處理的運維人員,也需要能夠對數據進行深度分析的研判分析人員。最終的匯總信息還需要能進行決策與行動安排的決策者。這些不同的崗位,代表著將安全態勢感知運轉起來的落地能力,這種能力的建設,既可以自己進行,也可以借助外部的專業力量。

數據驅動,360成為態勢感知先行者

“360之所以成為態勢感知領域的先行者,安全大數據能力最為重要”,韓永剛稱,在為客戶建設態勢感知系統過程中,在數據層面,360企業安全會分成兩個層面進行。

在客戶機構內部,幫客戶建立輕量級的安全大數據平臺,進行基礎數據的采集、處理,從流量、系統、應用各個層面盡量細致地把這些數據匯集。這時的數據量會從傳統的幾億條提升到幾千億條,這種跨越用傳統技術是很難做到的。 而這恰恰是360企業安全的優勢:可以幫客戶建立一種能夠去處理這種能力的平臺,成為威脅的發現、分析、研判的基礎。

同樣的,在這個系統平臺之上,360企業安全也會幫助客戶建立安全持續監測 – 通報預警 – 分析研判 - 快速處置 – 態勢感知 – 追蹤溯源的業務流程閉環。

另一個層面,在態勢感知中,外部數據產生的作用也非常大。這裡的“外部數據”,是指從互聯網層面上看的數據。企業看到內部的一些單點事件,在外部可能曾經發生過,並有各種關聯。一些技術比較高超的攻擊者,甚至是APT攻擊組織,在進行攻擊的時候,很多利用的資源或用過的手法,其實在外部的互聯網上都會有一些痕跡。通過不同的數據維度、時間維度,把這些線索串聯起來,就能形成威脅情報體系。

360在生產、研究這些情報的時候,會用到很多基礎數據,比如樣本數據、DNS數據,都是上百億的數據量。把這些不同維度的安全數據匯集,再去做挖掘、分析,在更廣的互聯網領域裡去做拓展和溯源。這個過程中會用到外部的大數據的體系,把這兩個體系結合,能夠對態勢感知實現更好的落地。

韓永剛認為,建立態勢感知系統首先要明確目標、范圍和目的,梳理清晰要監測與防護的最關鍵業務資產或機構,然後應用合理的技術從微觀層面獲取完整的安全要素數據,這些數據拿到的越全,對威脅發生的過程、攻擊鏈條看的就更全。再結合態勢感知的系統平臺、來自外部安全大數據的情報能力,從中觀層面來分析數據、發現威脅與異常,做到結合安全服務來落地安全能力。而這些也是360天然獨特的優勢。所以態勢感知不隻是宏觀層面的大屏展示或“地圖炮”,更應該是結合微觀與中觀層面的安全數據、平臺、安全能力。





台中汽車音響改裝8ED5905BA8C59BE0
arrow
arrow

    ffn39vk2g 發表在 痞客邦 留言(0) 人氣()