本篇文章2548字,读完约6分钟
数字双胞胎浪潮涌动,成为了“一切可编程、一切互联、大数据驱动业务、软件必须定义一切”的新数字时代标签。 以数字为主体的网络边界实质上与延申展开,随之,互联网空之间的攻防对抗态势也在加剧。
特别是随着国家级网络部队这支“大玩家”的入局,网络主权、网络边疆、网络国防等新概念更加淡薄了。 如何在分级编码的高层次互联网威胁下,锻造出严守互联网空之间安全防线的新质量国防力量,成为世界各国急需撰写的安全回答?
年8月13日,风云中涌,isc “xdr分解检测”论坛上线,聚焦数字双胞胎时代的高级威胁检测,立足全球互联网安全产业升级战术视野,探索新的数字浪潮下的网络安全防御对策。
苹果资本合作方、全国新闻网络安全协会专家委员、中关村天使投资理事胡洪涛、安天集团威胁信息部总监沈长伟、ieee fellow、浙江大学美国西北大学网络安全联合实验室主任、杭州奇盾新闻技术有限企业创始人陈炎、 360企业pc安全产品事业部自主防御团队技术负责人何博360家安全高级安全攻防专家、360灵腾实验室成员冯作瞳等安全大咖在本次论坛上表示:“从投资角度看,xdr产品的演进”、“威胁检测引擎——最强大的威胁信息引擎”、 围绕“基于实时系统级攻击跟踪的高级威胁检测”、“公司内部网络横向渗透检测与拦截实践”等主题,展开了战术级对话。
"网络安全产业已进入指数增长的初级阶段. "
苹果资本合作方、全国新闻网络安全协会专家委员、中关村天使投资理事胡洪涛在演讲中表示,从投资角度看,一些端点的安检产品发展和xdr安全产品的未来发展很快。
他指出,随着世界从新闻化向数字化发展,企业面临着前所未有的网络安全风险。 安全制造商们不断推出“新”,希望通过新思路、新技术的应用,公司防范一切网络安全风险。
在windows+pc以前的网络时代,端点保护平台( epp )是政企事业单位安全防御的主力军。 epp将病毒防护、网络钓鱼中间件、hids、非法访问、数据安全等多种组合的安全处理方案结合在一起,立足于“互联网威胁防御”的理念,实现独立的业务防御
在移动网络时代,网络安全产业越来越系统化。 与epp的防御机制不同,edr智能端点响应平台聚焦于互联网威胁监测,目的是为政企客户提供智能关联分析、威胁跟踪和自动响应处理方案。
随着时间轴进入当今万物互联的新时代,以数据采集监控和事件相关分解为核心的智能安检系统xdr应运而生,融合了多端点、互联网、服务器、应用等大量数据源,正好为利益接轨了大规模的安全陆地。
从windows+pc时代的epp,到移动网络时代的edr,再到现在智能化万物互联浪潮的xdr,安全产品快速发展的每一步都在紧跟时代的节拍。 在其明确快速发展的背景下,有网络安全产业逐步升级的最好见证。 胡洪涛认为,未来网络安全产业将进入指数级增长。
“威胁检测引擎——最强大的威胁信息引擎”
正如汽车发动机是汽车的核心动力源一样,威胁检测发动机也是威胁产品核心鉴定能力的提供者。 安天集团威胁信息部总监沈长伟在演讲中是这么说的。
他指出,威胁检测引擎通常根据覆盖100亿个样本的大量规则,以完整的预解决、深度分析和丰富的检测方法进行动态化的负载威胁检测。 虽然其规则是稳健的,但是没有实现体系化的知识化输出。
威胁信息是基于证据的知识。 通过ioc规则为高级威胁对抗提供更好的方向性,是当前威胁信息常态化的应用,但对于超高能力、不断变化的互联网空之间的威胁活动,如国家级网络攻击,ioc规则几乎没有
面对这一情况,沈长伟认为,威胁检测引擎可以释放信息负载能力,开放威胁信息输入输出,在多种防御场景下,实现高级威胁的发现、屏蔽和揭示,从而产生对变性的威胁信息,构建对高级威胁的检测能力闭环
“以前流传的安全产品已无法更有效地防御高级别的持久性传输( apt )攻击。”
近年来,apt (高级持久性传输)攻击越来越激烈。 一般来说,这种高级黑客组织利用远程操作rat木马,配合社会工程手段入侵目标系统,长时间驻扎,通过键盘记录、截图、录音等rat木马功能持续侦察,防止大规模信息被盗
在这个过程中对apt攻击进行细粒度的动态行为识别,态势感知、可追溯性分解是应对这种高级网络攻击的重要手段。 以前,病毒防护、互联网检测、沙箱等安全产品不再支持上述系列的威胁检测。
在这种背景下,基于系统底层数据实现威胁准确性、快速性、全面检测、监视和响应的终端检测和响应系统( edr )成为了满足当前互联网安全市场的主要选择。
ieee fellow,浙江大学美国西北大学网络安全联合实验室主任、杭州奇盾新闻技术有限企业创始人陈炎说,edr像人体免疫系统一样,实时收集主机系统执行的数据,从恶意程序和正常程序中产生大量、
"严守内网防线是apt攻击防御的重要一环. "
在各类高级别apt攻击中,横向渗透是进入内网环境后,利用漏洞武器等手段扩大控制权,实现最终攻击目标的关键。 对各政企事业单位来说,在这个过程中,及时发现、识别横向渗透行为,明确攻击范围和影响,进行拦截和后续追溯,是应对apt攻击防御的重要一环。
360企业pc安全卫士事业部自主防御团队技术负责人何博、360公司安全高级安全攻防专家、360灵腾实验室成员冯作瞳基于多年攻防经验,在“xdr威胁检测”论坛上,就如何从互联网端、终端端多维度解析? 共享终端日志、机器学习以及与现有安全基础设施结合等手段,进行了“apt高级威胁攻击”的公司内部网络渗透检测。
「
实战是检验真理的唯一标准。 在该安检方法论中,安全专家累计解决169万份真实攻击数据,生产17.5万份ioc,成功分类171个家族、组织,在威胁面前准确报警大量僵尸互联网,威胁病毒、漏洞攻击,跟踪apt攻击最多40次。
从数字双胞胎大楼开始,网络安全受到了威胁。 随着全球数字化进程的加快,互联网空之间成为国与国对抗的中心战场。 其中,国家级apt攻击是大国网络战的重要体现,其攻击目标涉及政治、经济、信息等多个重要板块。
如何在这个战场上,斩断apt高阶威胁对抗的“七寸”命脉,在攻击到来之前,扭转对抗局面,守住数字双胞胎新阵地的安全防线,与危险共存,冒险保卫安全,是当前各安全厂商应该考虑的问题。
