泛网络攻击时代来临,智能威胁治理框架需重构
时间:2022-03-06 06:22:02 | 来源:行业动态
时间:2022-03-06 06:22:02 来源:行业动态
我们来看网络攻击的演进方向,从以CIH、熊猫烧香、冲击波等为主,主要是破坏操作系统稳定性的炫技时代;到以APT攻击为代表的精准攻击,主要是窃取重要信息或破坏重要系统的定向攻击时代;到如今,以勒索、挖矿为代表,与蠕虫结合,全网撸羊毛,轻松又高效的泛网络攻击时代。可以看到,信息资产数量和价值的持续倍增,让网络空间进入了泛网络攻击时代。
网络攻击是为了获利,当个人终端的信息资产也变的重要时,勒索,从一开始的邮件附件传播,到后来利用高危漏洞,与蠕虫结合,对黑客来说,是一种极其高效的获利方式。当前,泛网络攻击在暗网上有完整的产业链支撑,入门门槛低,从病毒的获取,加壳变形,病毒投放,获利的收取等都有完整的服务链条,只要几千美金就可以开张起步,并可以在短时间内收回成本并获利。
在这种以快、广、狠为主要特点的泛网络攻击时代,基于特征匹配的传统检测技术已难以应对新的网络攻击挑战。威胁检测技术从原理上分为特征匹配和异常行为两大类,特征匹配由于检测结果误报率低,解释性好,检出问题有明确的处置建议,因此一直是网安产品的主流检测技术,但面对漏洞越来越多,攻击数量多、易变种的局面,仅仅有特征匹配检测已难以应对。
如何应对?山石网科认为,多维检测、精准分析、联动响应、情报赋能,构建新形势下的智能威胁治理框架。
面对新形势下的攻击态势,首先要在端、网、边、云,建立特征匹配与异常行为的多维检测。由于检测点和检测技术多,产生的威胁数据量大,需要建设基于大数据技术的精准分析平台,汇总全息检测数据,综合应用人工智能分析技术,将威胁与资产结合,帮助管理员聚焦于高置信度失陷风险;进而与端、网、边、云的防控体系实现联动响应,运用SOAR技术,自动化专家分析处置经验,快速实现威胁检测、分析、响应闭环。同时,通过云端威胁情报的赋能,使政企组织可以实时获取全网威胁情报数据,实现更大范围的检测、分析、响应闭环。
在攻击泛化的趋势下,防御应对措施也有新的方向。山石网科认为,攻防的本质始终是基于成本的对抗,SaaS化是智能XDR SOAR系统的未来趋势。不管如何演进,攻防的本质始终不变,是基于成本的对抗。像密码学的设计原则并不是永远破解不了最好,而是破解的成本高于被保护的信息价值即可。攻击方是黑客利用工具,防守方仅仅部署产品是不够的,需要有专业的安全管理人员。
对于中小组织,面对越来越广泛并且专业的攻击,通过本地部署安全控制点,将安全数据上报到安全SaaS平台,安全管理托管于专业厂家的专业人员,可以有效的降低成本。对于大型组织,安全管理投入也是有限的,参照安全成熟度高的欧美地区,自有安全管理人员 专业安全运营托管的趋势非常明显。
在线咨询
