江苏安全态势感知为什么会火

- 2018-10-17 -

安全态势感知不仅在“419”讲话中被提及,而且被写入《“十三五”国家信息化规划》的十大任务,再次体现了态势感知的重要性。江苏安全态势感知已开始逐渐为人们所熟知,随着《网络安全法》的出台,各大网络安全厂商纷纷发布网络江苏安全态势感知解决方案,江苏安全态势感知也成为网络安全的热点。




江苏安全态势感知黑客攻击技术专业化

我们所面对的敌人,已经从黑客黄金年代大拿们来去如风的炫技,演进到了分工明确的黑客团队合伙作案,攻击技术更加先进、攻击手段更加高明、攻击方法更加多样。例如,孟加拉央行劫案,攻击者不但运用了新的攻击技术,还充分利用了不同国家之间的工作时差。随着云服务理念的普及,与江苏安全态势感知时俱进的黑客们甚至开始提供Hacking as a Service(攻击即服务)式的服务,现在攻击者甚至都不需要懂太多的技术,在线提交需求、一键下单、即时交付,只要价格合适就能获得行业内最先进的云端攻击服务。


江苏安全态势感知恶意攻击目的商业化

继续Hacking as a Service的话题,所谓“天下熙熙皆为利来”,我们可以看到黑产的页面上敏感信息、渗透服务都是明码标价,黑客已经不是曾经的兴趣驱动展示技术实力和自我价值了,而是以利益、现金为驱动:

敏感信息  = 黑产直接变现

DDos攻击 = 敲诈勒索提现

信息篡改  = 改变资产所有权

带来的直接后果就是攻击者会采取更隐蔽的手段、更善于潜伏起来收集和窃取信息,我们面对的对手更加聪明和小心了。



江苏安全态势感知成为破局关键

实际上,我们分析了国内外知名的安全事件,发现事后总是能够找到黑客渗透和窃密的蛛丝马迹,但为什么事前和事中就做不到呢?

一次成功的渗透和攻击过程,包含了复杂的信息搜集、攻击尝试、控制跳板、移动提权、信息回传过程。“智者千虑必有一失”,即使最聪明的天才也难免会留下可供防御者研究和分析的痕迹:

传统的安全设备、软件和系统却无能为力,因为它们并不懂得这些违规和异常的意义和逻辑,只是单纯的依赖特征库匹配进行着机械式的拦截/放行判断,无法去有效判断敌人,防护也无从说起。


当然,这些痕迹若是给有经验的安全技术专家,很可能可以熟练地从海量信息中分析出来,但我们又不可能一直依靠专家24小时进行攻击分析。可见问题的关键在于,如何将技术保障系统的不眠不休与安全专家的分析能力结合起来。这一点,所有厂商都有了共同的认知,那就是基于大数据分析实现安全监测预警。

(1)江苏安全态势感知是了解当前的状态,包括状态识别与确认(攻击发现),以及对态势认知所需信息来源和素材的质量评价。

(2)江苏安全态势感知态势理解则包括了解攻击的影响、攻击者(对手)的行为和当前态势发生的原因及方式。简单可概括为:损害评估、行为分析(攻击行为的趋势与意图分析)和因果分析(包括溯源分析和取证分析)。

(3)江苏安全态势感知态势预测则是对态势发展情况的预测评估,主要包括态势演化(态势跟踪)和影响评估(情境推演)。


从一个小案例我们一起来看下江苏安全态势感知的过程:

这个过程中,江苏安全态势感知平台进行了“感”“知”分析,通过深入分析合法用户和攻击者行为差异而产生的对潜伏威胁的检测和发现能力,帮助我们看清威胁,看见风险:

感:从网络通讯中发现异常,通过智能分析还原攻击行为

知:从攻击行为推测攻击意图和方法,完成损害评估和因果分析


南京风城云码软件技术有限公司专注做实用的安全,能够帮助组织更有效地检测并阻止安全威胁,降低IT业务创新过程中的各种风险,为您的网络、数据和组织提供全面保护,让每个组织的安全建设更有效、更简单。江苏安全态势感知,遵循格物而致知的理念,推究分析安全事件的规律从而产生并具备对潜伏威胁的检测和发现能力,最终直观呈现安全现状及威胁。通过深入采集网络中的原始流量和关键设备日志,对用户和实体行为进行分析、结合安全情报关联和威胁建模能力,深入研究攻击者行为逻辑,从而能够让系统识别和判断合法用户和恶意攻击者的行为,最终进行业务、威胁等可视化展示,解决安全不可知的问题,实现全天候全方位感知网络安全态势,让用户看清业务,看到威胁,看懂风险!