【IT168专稿】在一个月前刚刚结束的RSA2014安全大会上，“集体智慧”这一概念受到了业界的广泛认同。在如今复杂多变的网络安全环境中，以集体智慧应对安全威胁已成为安全厂商下一步的研究方向。瞻博网络亚太区安全业务总监Greg Bunt在接受媒体采访时谈到，“在RSA2013会议上瞻博网络提出了在更广阔范围内进行信息共享的愿景，而今年瞻博网络将延续这一愿景，在信息使用方面扮演更加积极的角色。”

▲瞻博网络亚太区安全业务总监Greg Bunt

　　Greg Bunt表示，“瞻博网络希望能在市场上提高大家对安全挑战的意识，并且把我们研发的成果向大家分享。瞻博网络每年销售额是相当可观的，在这样的可观的销售额里，我们提取了相当大的一部分再重新投入到产品研发当中。所以这样的成果，不仅希望能够跟业内进行分享，也希望跟广大用户进行分享。”

　　很多企业和机构在保护自己的知识产权以及其他一些资产方面是非常守旧的，而面对这种日新月异的网络环境，我们应当怎样实时对知识产权进行保护？Greg Bunt谈到，“如今安全平台的设计没有做到这样的知识产权和资产在多个渠道的保护。所以我们要在知识产权或者其他的资产制定安全保护政策时，也是要采取非常积极的态度来做这样的工作，我们一直对用户进行这样的教育，提升他们在这方面的意识。”

　　面对这种实时的攻击，每一项个体的安全防护手段都是困难的，我们要做的就是把保护自动化，并且能够识别出攻击者，积极的对攻击采取行动，保护我们自己的权益。Greg Bunt介绍到，2013年，瞻博网络在安全方面提出了一个解决方案Junos Spotlight Secure全球攻击者情报服务，我们能够对网站以及其他对网络基础结构进行的攻击进行非常有效的鉴别或识别。

　　谈及Junos Spotlight Secure全球攻击者情报服务这一解决方案，Greg Bunt谈到了几点优势：

　　1、首先是这能使用户在多个地点对他们的资产进行保护，我们知道黑客攻击的目的绝大部分都是为了经济利益，如果能够把整个经济的链条打断，那么我们的目的就达到了;

　　2、其次，这种安全或保护模式是由外到内的保护数据资源，在数据中心以及互联网上都可以应用。Greg Bunt表示，这只是挑战的一部分，作为攻击者来说，他试图进入企业的内部，把一些恶意软件，包括APT植入到内部的一些设备，从而获得访问的权利，盗取商业机密或者知识产权等等。传统模式下，所有认为外来的都是不好的，从内部来的都是好的，其实现在的攻击把内部和外部都变成了不好的，通过这样一种模式进行攻击。

　　很多企业采取了在设备上安装反病毒软件来防止攻击。但是现在随着BYOD自带设备模式逐渐推广，作为企业IT部门来说，在所有的终端设备上都安装反病毒软件是不现实的。所以企业必须采取主动的方式，比如签名识别。但是如果这种签名模式并没有被甄别出来，其实这就会产生很大的漏洞，传统的模式是依靠手动进行更新的，在面临像零日攻击的时候其实非常乏力。恶意软件的设计者都非常聪明，他们会想方设法的用多种方式躲过这种识别和保护。

　　Greg Bunt谈到，作为安全厂商我们不能再依靠传统的这些识别或者保护的模式，而是要开始发现一些反常规的保护行为。所以我们要寻找到这样的一些恶意软件。这些恶意软件通常的方式是进入到终端设备中，试图把这些设备所安装的保护措施失去作用。我们现在做的就是对恶意软件进行诱骗，让它认为我们还没有识别出来，然后针对这个进行保护。

　　从传统上来说，所有攻击的信息都会上传到服务器上，上传之后所做出的反应有可能是先观察，什么也不用做，先看看这个攻击到底针对什么目标?要做什么?比如有的APT目标是进行攻击，他会找到很多终端设备都在线上的时候进行大面积的攻击。或者是说在公司内部寻找漏洞发现窃取一些数据，所有这些信息都会被反馈到服务器上。

　　Greg Bunt谈到，瞻博网络在这方面有非常强的优势，我们能够非常准确的识别出所面临的威胁，并且能够把它追踪到远程的服务器上。比如说我们发现了一个新的APT有几个选择，第一个报告给客户说我们发现了这个，向他提出我们建议的解决方案。或者说我们自动的把这个受感染的设备屏蔽掉，这样就防止了数据的泄露。

　　Greg Bunt继续介绍到，瞻博网络会根据这样非常详细的信息以及和一些供应商，包括第三方和政府所提供的信息，不仅可以识别出APT所在的位置，而且它所企图进行攻击的类型也能够识别出来，也能追踪到最初的来源服务器上，从而找到攻击的根源所在。我们也会把所有的信息与用户分享，一个用户发现了这样的威胁，我们会把这样的信息分享到我们所有的用户。