论文部分内容阅读
在大数据分析技术快速发展的今天,黑客们也在利用“大数据”实施更难以被发觉的网络攻击。调查显示,当前以盗取企业关键信息为目标的网络攻击,攻击者平均要耗费6个月以上的时间用于搜集企业的“相关信息”,这些信息不仅包括企业员工的上网行为模式、使用企业级应用的网络环境,还囊括了企业员工喜欢用哪些社交平台,喜欢用什么样的设备收发邮件等。
Verizon数据漏洞报告显示,84%的高级别的针对性攻击只需几秒、几分钟、几小时就能攻破目标,然而78%的漏洞需要几周、几个月甚至几年的时间才会被企业所发现。“这一差距之所以存在,是因为传统安全防御措施是针对检测和拦截已知威胁而设计的。这样的防御体系无法帮企业看到‘零日威胁’和新型恶意软件。”Blue Coat北亚区高级产品市场经理申强告诉记者,黑客的攻击模式正在伴随大数据等技术的演进而快速升级。传统安全防御体系最大的问题,是各系统间各自为政、独立运作,不能在整个安全部门或环境中共享信息,无法预判未知威胁,导致企业对高级别的安全攻击防不胜防。
APT攻击成“灯下黑”
近年来,APT攻击(高级持续性攻击)已被企业公认为破坏力最大的网络攻击,主要因为APT攻击的“潜伏性”和“持续性”难以被企业的防御系统识别。
APT攻击者的“耐心”足以让人“胆寒”。他们使用的攻击方法很容易被安全防御系统当作“偶发性”事件而被忽略,比如密码嗅探,攻击者通常不会一天内进行上百次尝试,而是将其变成耗时冗长的持续性嗅探。
“APT攻击具有极明确的目标,所谓高持续性的攻击一般都由一些看似独立、分散的攻击所组成。针对企业的IT系统,攻击者可能会利用现有的已知的一些攻击方法,也可能会为攻破某个系统而专门设计一些新的攻击方法。”申强认为,APT攻击无非就是两种状态:已知威胁和未知威胁。但传统防御体系是基于“识别威胁”的原则设计的,只有“已知威胁”能被系统发现并处理,那些还不能被“识别”的新型攻击或不够密集的攻击行为往往容易被系统“放行”。
主动防御与共享信息的机制
近期,Blue Coat推出的一种高级威胁防护解决方案就可以让企业不再担忧APT攻击的威胁。“从识别已知威胁到识别未知威胁,从安全事件的记录到采样,高级威胁防护解决方案可以帮用户构建一种足以涵盖整个安全问题控制流程的防御体系。所以,这个解决方案除了对传统的网络威胁有效,也能对APT这样的新兴网络攻击有效。”申强表示。
要想防止高级别网络攻击的破坏,信息高度共享的机制非常重要。Blue Coat通过一个全球联动共享的实时防御体系,来识别威胁、恶意来源和恶意交付网络,在造成损失前就能发现恶意网络的阴谋并及时阻止其对企业IT系统的入侵。而新型威胁的背景信息,又可以通过由15,000家客户和超过7,500万用户组成的Blue Coat全球情报网络以连续反馈循环的方式在本地和全球进行共享。这种防御方式,让APT攻击者的攻击成本无限放大。
带有恶意软件分析和沙箱的Blue Coat内容分析系统,可以自动分析未知威胁的行为和特征,并让分析情报实现共享,在网关处增强保护。Blue Coat安全分析平台能够支持高级威胁分析和事件解决,利用已知威胁的情报进行事件调查,修复攻击造成的破坏。当然,这些有价值的信息,也会在Blue Coat全球情报网络上进行共享,以便在“检测与保护”阶段就能自动检测新发现的威胁。
Verizon数据漏洞报告显示,84%的高级别的针对性攻击只需几秒、几分钟、几小时就能攻破目标,然而78%的漏洞需要几周、几个月甚至几年的时间才会被企业所发现。“这一差距之所以存在,是因为传统安全防御措施是针对检测和拦截已知威胁而设计的。这样的防御体系无法帮企业看到‘零日威胁’和新型恶意软件。”Blue Coat北亚区高级产品市场经理申强告诉记者,黑客的攻击模式正在伴随大数据等技术的演进而快速升级。传统安全防御体系最大的问题,是各系统间各自为政、独立运作,不能在整个安全部门或环境中共享信息,无法预判未知威胁,导致企业对高级别的安全攻击防不胜防。
APT攻击成“灯下黑”
近年来,APT攻击(高级持续性攻击)已被企业公认为破坏力最大的网络攻击,主要因为APT攻击的“潜伏性”和“持续性”难以被企业的防御系统识别。
APT攻击者的“耐心”足以让人“胆寒”。他们使用的攻击方法很容易被安全防御系统当作“偶发性”事件而被忽略,比如密码嗅探,攻击者通常不会一天内进行上百次尝试,而是将其变成耗时冗长的持续性嗅探。
“APT攻击具有极明确的目标,所谓高持续性的攻击一般都由一些看似独立、分散的攻击所组成。针对企业的IT系统,攻击者可能会利用现有的已知的一些攻击方法,也可能会为攻破某个系统而专门设计一些新的攻击方法。”申强认为,APT攻击无非就是两种状态:已知威胁和未知威胁。但传统防御体系是基于“识别威胁”的原则设计的,只有“已知威胁”能被系统发现并处理,那些还不能被“识别”的新型攻击或不够密集的攻击行为往往容易被系统“放行”。
主动防御与共享信息的机制
近期,Blue Coat推出的一种高级威胁防护解决方案就可以让企业不再担忧APT攻击的威胁。“从识别已知威胁到识别未知威胁,从安全事件的记录到采样,高级威胁防护解决方案可以帮用户构建一种足以涵盖整个安全问题控制流程的防御体系。所以,这个解决方案除了对传统的网络威胁有效,也能对APT这样的新兴网络攻击有效。”申强表示。
要想防止高级别网络攻击的破坏,信息高度共享的机制非常重要。Blue Coat通过一个全球联动共享的实时防御体系,来识别威胁、恶意来源和恶意交付网络,在造成损失前就能发现恶意网络的阴谋并及时阻止其对企业IT系统的入侵。而新型威胁的背景信息,又可以通过由15,000家客户和超过7,500万用户组成的Blue Coat全球情报网络以连续反馈循环的方式在本地和全球进行共享。这种防御方式,让APT攻击者的攻击成本无限放大。
带有恶意软件分析和沙箱的Blue Coat内容分析系统,可以自动分析未知威胁的行为和特征,并让分析情报实现共享,在网关处增强保护。Blue Coat安全分析平台能够支持高级威胁分析和事件解决,利用已知威胁的情报进行事件调查,修复攻击造成的破坏。当然,这些有价值的信息,也会在Blue Coat全球情报网络上进行共享,以便在“检测与保护”阶段就能自动检测新发现的威胁。