【IT168 资讯】近日,360网神以“芯动力 新未来”为主题举办了威胁情报驱动的新一代安全产品发布会,正式推出早已备受关注的新一代威胁感知系统、新一代终端安全系统和新一代大数据智慧防火墙。
正如今年的RSA国际会议上所展示的,曾经只是热门词汇的威胁情报正逐步落地。360网神此次发布的新一代威胁感知系统、新一代终端安全系统和新一代智慧防火墙,都充分结合了大数据安全分析和威胁情报,大大提升了安全产品的威胁检测和响应能力。此外,这些安全产品彼此间更可以实现更好的协同,形成了威胁感知的业务闭环,应对高级威胁的能力得到全面提升。
至此,国内首个基于大数据安全分析和威胁情报的新一代安全产品闭环体系正式亮相,这将显著提升国内政企用户应对各类高级安全威胁的能力,改善企业面临的安全挑战困境。
转变:由规则驱动到威胁情报驱动
根据Verizon 发布的《2015数据泄露调查报告》,2014年全球79790家公司遭遇泄漏数据。500强企业中,超过半数发生过数据泄露事件。更令人惊悚的是,60% 的案例里,攻击者仅需要几分钟就可以得手。360天眼实验室则在2015年监测到了29个针对中国重要机构发动APT攻击的境外黑客组织,其攻击范围遍布全国31个省、影响了中国境内数万台电脑,最长的攻击潜伏时间达8年以上。
安全专家指出,现在的高级威胁往往利用0day漏洞、免杀木马、定制化工具,并结合社会工程学等多种手段进行定向攻击。它们不仅难以被发现,而且还会长时间驻留在电脑终端内,伺机而动,在锁定重要目标之后随时发动攻击。
面对这种困境,全球安全专家一致认为,传统围墙式的防护思路无法应对高级威胁,安全建设的重点将从过去的以防护为主,逐步过渡到强检测和协同化的响应。
对此,360网神总裁吴云坤解释称,这是因为传统安全防护主要基于签名与特征码来进行检测与拦截,而现在大量攻击手段都可以绕过现有的防护手段,导致传统安全手段无法应对新型威胁的挑战。因此,传统的安全产品,特别是防火墙、入侵检测和防病毒系统,需要更新换代。
基于这一思路,360凭借多年积累的安全大数据,对最新威胁方式进行追踪,形成了持续更新的威胁情报,并将威胁情报应用于安全产品中,开发出了一系列威胁情报驱动的新一代安全产品,其中包括本次集中亮相的新一代威胁感知系统(360天眼)、新一代终端安全系统(360天擎)、新一代智慧防火墙(360天堤)。
360网神总裁吴云坤认为,新一代安全产品实现了由规则驱动到威胁驱动的转变。
这种威胁情报驱动的安全产品与解决方案,不仅有效利用了各类威胁情报技术,更重要的是通过数据与情报的共享,实现了跨产品的集中式安全检测与自动化响应,无论是保护终端、网关、云,还是应用程序的安全产品,都可以借助威胁情报,增强检测和响应的能力,同时为后续的各类安全数据的分析和挖掘提供了数据基础。
“换芯”:赋予安全产品思考与响应的能力
长期以来,传统安全设备相互独立和隔离,以单兵作战方式完成不同的防护任务,难以适应当前的安全形势。威胁情报虽非解决安全问题的银弹,但安全专家认为,威胁情报应用会给安全产品带来深远的影响。
吴云坤认为,威胁情报驱动的产品理念,将会引发对传统安全产品的“改造”和“提升”,赋予安全产品“思考”的能力,最终在企业形成安全大数据分析中心(大脑)加上安全软硬设备(手臂)的安全协同模式。
作为国内首次亮相的威胁情报驱动的新一代安全产品,360三款产品实现了对传统安全产品的改造,全面提升了应对和处置安全威胁的能力:
新一代威胁感知系统——使用互联网数据发掘APT攻击线索,提升了客户发现威胁的能力;以威胁情报形式打通攻击定位、溯源与阻断多个工作环节,提升了客户对攻击回溯的能力。同时结合搜索技术提升数据挖掘能力,以及轻量级沙箱的未知漏洞攻击检测技术,提升了客户检测未知漏洞的能力。
新一代终端安全系统——除了包含原有的反病毒、终端管控产品,还包括了终端检测与响应、终端安全鉴定中心等新产品,是国内首款针对于高级威胁进行快速检测和响应的终端安全系统。产品可以持续洞察内网终端的安全活动信息,结合360大数据威胁情报等对内网沦陷终端进行快速的检索和定位,并提供针对于威胁事件的自动化响应和修复能力。
新一代大数据智慧防火墙——从过去的访问控制或特征检测,演进到针对网络流量的复合型检测和响应的新领域。基于NDR(基于网络的检测与响应安全体系)的全网应急处置响应能力,使防火墙能自动或在管理员干预下完成发现问题、分析问题、处置响应一体化流程。
更重要的是,这种威胁情报驱动的安全产品,形成了终端、网络、未知威胁感知等安全产品的智能协同防御。对安全事件的响应不再是预设或人工操作,而成为威胁情报驱动的半自动化响应。
业内安全专家指出,威胁情报驱动的安全,其背后是大数据分析。大数据分析已成为全球信息安全发展的趋势和方向,未来2年大数据分析将颠覆大多数安全产品的格局。Gartner预测,到2016年,40%的企业将部署大数据分析系统,专门应对信息安全。
基于大数据分析的威胁情报显然为安全产品换上一颗会思考的“芯”。
“我们预计未来的传统安全产品都将经历‘换芯’的过程。”吴云坤表示,“所谓‘换芯’就是利用威胁情报改造传统安全产业,给传统安全增加了‘眼睛’和‘大脑’。具备了“看见”和“思考”能力的安全,才是真正的安全+互联网,也才能帮助我们摆脱当前的安全窘境。“