網(wǎng)絡(luò)安全要能看、能見
最近又有新聞報(bào)道稱有大規(guī)模的用戶名密碼泄露的事件發(fā)生,一時(shí)間炒的沸沸揚(yáng)揚(yáng),真是應(yīng)了一句話:這世上只有兩種企業(yè),一種是被黑的,一種是不知道自己被黑的。Gartner也有研究報(bào)告稱大多數(shù)企業(yè)發(fā)生了安全事件而不自知,其中很多還是被外人叫醒的。導(dǎo)致如此現(xiàn)狀的根本原因不是企業(yè)不在乎安全建設(shè),很大程度上是因?yàn)楝F(xiàn)在的攻擊手法愈發(fā)隱蔽。
那企業(yè)如何在極其隱蔽的攻擊面前保全自己呢?答案便是看見二字。我們認(rèn)為看見不是一個(gè)詞,而應(yīng)該將二字分開來解讀。因?yàn)榭春鸵娛莾煞N企業(yè)需要具備的安全能力。知己知彼才能百戰(zhàn)不殆,如果敵人永遠(yuǎn)處于黑暗之中,那么我們就無法有效構(gòu)筑防御工事。自然地,費(fèi)心所做的安全防御就變成了樣子工程,因?yàn)闊o法看到攻擊是如何來,如何走,借助了什么途徑,附著于什么載體等。因此,新時(shí)代的網(wǎng)絡(luò)安全必須要具備看見的能力。
看,即觀察。
企業(yè)需要在網(wǎng)絡(luò)中的不同位置都能夠有觀察哨來監(jiān)測(cè)網(wǎng)絡(luò)中的一舉一動(dòng)。比如在Web服務(wù)器前端,數(shù)據(jù)庫(kù)服務(wù)器前端,APP服務(wù)器前端,以及不同部門和安全域之間,都應(yīng)該部署相應(yīng)的安全設(shè)備作為觀察哨進(jìn)行流量監(jiān)測(cè)。然而,看,并不一定就能見,因?yàn)楣粽邥?huì)以很多種手段來規(guī)避安全設(shè)備的檢測(cè),比如混淆、加殼、加密、壓縮、偽裝等。傳統(tǒng)的安全設(shè)備,只能看到普通的如海一般的網(wǎng)絡(luò)流量,如果要做到行之有效的防御,還要看到海面下的暗潮和礁石,甚至是魚雷。
見,在古文中也通現(xiàn),即出現(xiàn)、顯露之意。
這就如同,在玩網(wǎng)絡(luò)游戲的時(shí)候都會(huì)遇到能夠潛行、隱身的敵人,而慣用的解決方案就是插觀察眼或者將防御塔升級(jí)為能夠反潛的塔。回到安全領(lǐng)域就是把防火墻、IPS都升級(jí)為下一代防火墻和下一代IPS,提升網(wǎng)關(guān)類安全設(shè)備的反混淆、脫殼、深度識(shí)別的能力。但是這都還是基于傳統(tǒng)簽名的檢測(cè)方式,面對(duì)無簽名的樣本,就顯得力不從心了。而現(xiàn)今大多數(shù)的攻擊之所以很隱蔽,正是使用了大量臨時(shí)構(gòu)造的攻擊工具,輕松穿透了基于簽名檢測(cè)的安全設(shè)備,讓這些設(shè)備只能看到流量,卻不見其真容。因此,基于行為的流量檢測(cè)就顯得尤其重要了,基于行為的檢測(cè)可以讓觀察哨把看不清的樣本發(fā)送過來進(jìn)行虛擬執(zhí)行,觀察行為,是否更改了注冊(cè)表,訪問了外部的惡意鏈接,下載了新的文件,還是在本地創(chuàng)建了文件諸如這樣的行為。在此基礎(chǔ)上進(jìn)行全方位的評(píng)分,進(jìn)而判斷該樣本是惡意的還是無害的。
作為全球高性能網(wǎng)絡(luò)安全解決方案提供商,以及全球第三大網(wǎng)絡(luò)安全設(shè)備供應(yīng)商,F(xiàn)ortinet始終以前瞻的行業(yè)洞察為用戶解決切實(shí)的安全問題。在Fortinet的解決方案中,我們也希望將看見的能力賦予我們的用戶,讓用戶不止能夠看到網(wǎng)絡(luò)流量,更能夠看到流量下暗藏的威脅。
在接入層面,F(xiàn)ortinet的安全接入解決方案能夠讓用戶看到接入網(wǎng)絡(luò)中的用戶、設(shè)備,以及其產(chǎn)生的流量、應(yīng)用、內(nèi)容,更可以看到周邊的SSID,以發(fā)現(xiàn)并抑制欺詐和釣魚AP。
在企業(yè)網(wǎng)層面,F(xiàn)ortinet擁有以FortiSandbox沙盒產(chǎn)品為核心的基于行為的高級(jí)威脅防御解決方案,當(dāng)Fortinet的安全客戶端、下一代防火墻、反垃圾郵件和Web應(yīng)用防火墻發(fā)現(xiàn)可疑文件時(shí),會(huì)將其發(fā)送到FortiSandbox中進(jìn)行行為檢測(cè),并能夠執(zhí)行實(shí)時(shí)阻斷。不僅讓用戶擁有看見的能力,還為用戶提升了安全響應(yīng)的速度,有效應(yīng)對(duì)如今的高級(jí)威脅攻擊。
在數(shù)據(jù)中心層面,F(xiàn)ortinet以虛實(shí)結(jié)合的方式為數(shù)據(jù)中心解決東西向和南北向的流量安全問題,通過高精細(xì)的應(yīng)用識(shí)別,能夠發(fā)現(xiàn)數(shù)據(jù)中心中運(yùn)行的虛擬機(jī)肉雞,并阻斷其連接,還可以執(zhí)行下一代防火墻具備的安全功能,以及數(shù)據(jù)防泄漏等企業(yè)如今十分需要的安全功能。
為了讓用戶也能夠進(jìn)一步感驗(yàn)到這樣“看與見的能力”,F(xiàn)ortinet推出了CTAP網(wǎng)絡(luò)威脅評(píng)估服務(wù),用戶可以免費(fèi)體驗(yàn)Fortinet解決方案在不同的應(yīng)用場(chǎng)景下流量、應(yīng)用、用戶、設(shè)備這些元素在網(wǎng)絡(luò)中使用情況,面臨的安全威脅與怎樣的威脅防御是有效且到位的。聯(lián)系Fortinet申請(qǐng)CTAP服務(wù)電話:400-600-5255。
