2016中国网络安全年会由工业和信息化部指导,国家计算机网络应急技术处理协调中心(CNCERT)主办。来自政府和重要信息系统、企业、行业协会、高校和科研院所等单位以及来自CNCERT国际合作伙伴的代表共九百余人参加了本次大会。 2016年5月25-26日,以“聚网络英才·筑安全生态”为主题的2016中国网络安全年会在四川省成都市召开。安全狗作为领先的云安全服务与解决方案提供商受邀参加本次年会,并在“网络安全威胁情报论坛”发表题为《从云端看到的威胁情报》的演讲。
安全狗CEO 陈奋
从安全被上升到国家战略层面受到空前重视的今天,安全行业唯有把握机遇、多措并举,加快突破网络安全核心技术才能应对不断升级的安全侵略。随着层出不穷的安全事件的发生,大家开始意识到:传统单纯的防御方式已经难以抵抗关键风险。随着新型攻击方式的出现,安全检测和响应的重要性被重新发现,于是,检测-定位-决策-行动贯穿全过程的威胁分析开始成为当下的热点。在本次年会上,安全狗CEO陈奋便从这个近两年来被安全界提及最多的“威胁情报”出发,为我们分析新形势下“威胁情报”的重要性。
安全防御的现状:不可知、不可视、不可防
在分析“威胁情报”之前,陈奋首先提出了当前安全防御所面临的三大问题:
1、我们能准确地知道自己有什么弱点,有没有遭到攻击吗?
2、我们能及时地看见自己被谁攻击、什么时候攻击、怎么攻击和损失了什么吗?
3、即使知道了,也看见了攻击,我们能够确保自己做出快速的应对和防护策略调整吗?
陈奋对于这三个问题总结到:不可知在于不知彼,比起“知彼”,攻击者反而比我们做的更好;不可视在于碎片化的“大”数据,大数据时代核心要解决的问题是不是大数据,而是数据碎片化和大而无用;而不可知、不可视直接导致不可防。
以海量多维数据为支撑 构建基于“威胁情报”的防护体系
针对当前防御所面临的三大问题,安全狗研发团队通过可知、可防的思维入手,构建基于“威胁情报”的防护体系,全面解决不可知、不可视、不可防的安全防御困境。
用于维护网络安全的安全威胁情报重中之重是其所提供的情报的真实性。安全狗拥有海量、持续且多维的独有数据,日均拦截超过两亿次的攻击,获取的威胁数据和事件实时性强、随机性大、可观测性高、攻击信息和特征丰富,足以支撑对威胁的证据提取,以及对事件(现象)场景的构建。
在海量、持续多维的独有数据的支撑下,安全狗基于“威胁情报”防护体系的构建可以帮助企业了解攻击的黑客团伙是谁、目的是什么、以及攻击方法等详细信息,通过所获得的信息,及时采取针对性的预防措施;发现并阻断黑客的高级攻击;让安全团队轻松排除误报、识别关键性事件,并及时采取适当的响应措施。
“威胁情报”的落地,需要防护者安全价值观的转变,以更新的视角看待攻防对抗问题。安全狗陈奋最后表示,以情报得先发,以空间换时间,构建战略纵深,通过层层设防保证企业信息安全。
3778
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
