RSA2016:威脅情報(bào)成安全防御主旋律
- 發(fā)布時(shí)間:2016-03-03 16:03:30 來源:中國(guó)新聞網(wǎng) 責(zé)任編輯:王磊
360公司副總裁譚曉生接受媒體采訪
RSA2016大會(huì)本周在美國(guó)舊金山莫斯康展覽中心舉行,作為整個(gè)信息安全行業(yè)的風(fēng)向標(biāo),本屆RSA大會(huì)吸引了來自全球3萬多名安全從業(yè)者以及500多家專業(yè)的信息安全廠商齊聚一堂,以“Connect to Protect”為主題,探討信息安全產(chǎn)業(yè)的發(fā)展大勢(shì)。
如今,以APT攻擊為代表的新型威脅越來越普遍,使得傳統(tǒng)的安全技術(shù)越來越難以抵御,建立可以有效對(duì)抗新型威脅的防御和檢測(cè)體系成為當(dāng)前網(wǎng)絡(luò)安全最迫切的工作。出席本屆RSA大會(huì)的360公司副總裁譚曉生表示,“傳統(tǒng)的安全防御手段很難應(yīng)對(duì)這些全新的安全挑戰(zhàn),未來基于大數(shù)據(jù)安全分析和威脅情報(bào)將成為信息安全行業(yè)的主流。”
在連續(xù)兩屆的RSA大會(huì)上,大會(huì)主席阿米特•約倫(Amit Yoran)發(fā)出安全行業(yè)需要“根本性變革”的同樣呼吁。去年RSA大會(huì)的主題是變革,今年阿米特發(fā)表“睡者醒來”的主題演講,認(rèn)為“安全防御是個(gè)失敗的戰(zhàn)略,未來業(yè)界應(yīng)該增加在安全檢測(cè)技術(shù)上的投資?!白鳛樘嵘踩珯z測(cè)能力重要手段的威脅情報(bào),其重要性自然更加凸顯。
威脅情報(bào)成信息安全防御主旋律
如果威脅情報(bào)在去年的RSA大會(huì)上還只是一個(gè)熱門詞匯,那在今年的RSA大會(huì)上所展示的相關(guān)服務(wù)顯示,威脅情報(bào)的應(yīng)用正在逐步走向成熟。一方面威脅情報(bào)結(jié)合SIEM(安全信息事件管理)、威脅檢測(cè)和終端防護(hù)等產(chǎn)品開始走向落地,顯著提升傳統(tǒng)安全產(chǎn)品檢測(cè)威脅的能力。另一方面,一些專注在威脅情報(bào)領(lǐng)域的公司,也將自己的情報(bào)源作為服務(wù)提供給其他安全廠商。
為了順應(yīng)信息安全發(fā)展的趨勢(shì),安全廠商近期推出的安全產(chǎn)品都力圖利用好威脅情報(bào)服務(wù),提升安全產(chǎn)品的檢測(cè)能力。360公司作為擁有全球領(lǐng)先的威脅情報(bào)能力的安全廠商,很早就在探索將威脅情報(bào)應(yīng)用于傳統(tǒng)的安全產(chǎn)品,實(shí)現(xiàn)威脅情報(bào)的落地。
據(jù)360威脅情報(bào)中心負(fù)責(zé)人韓永剛介紹,360發(fā)布的大數(shù)據(jù)智慧防火墻、大數(shù)據(jù)安全分析與態(tài)勢(shì)感知系統(tǒng)(SOC)、新一代威脅感知系統(tǒng)、終端安全產(chǎn)品等,都充分結(jié)合了大數(shù)據(jù)安全分析和威脅情報(bào)源,大大提升了安全產(chǎn)品的威脅檢測(cè)能力。這些產(chǎn)品和解決方案相互之間還可以實(shí)現(xiàn)更好的協(xié)同防御,全面提升企業(yè)的安全防護(hù)能力。
360在本屆RSA大會(huì)期間向全球用戶展示了其領(lǐng)先的威脅情報(bào)實(shí)力。其中包括全球唯一 一個(gè)面向全互聯(lián)網(wǎng)提供DDoS監(jiān)測(cè)和告警服務(wù)的系統(tǒng)—— DDoSMon。據(jù)360安全專家介紹,從目前的數(shù)據(jù)看,對(duì)于全球成規(guī)模的DDoS事件,DDoSMon基本都會(huì)在第一時(shí)間成功探測(cè)檢出,在準(zhǔn)確度和及時(shí)性方面都有非常好的表現(xiàn)。同時(shí)360還能結(jié)合多種數(shù)據(jù)源,對(duì)某些種類的DDoS攻擊,還有更多后臺(tái)僵尸網(wǎng)絡(luò)主控的發(fā)現(xiàn)機(jī)制,從而能更好地幫助用戶看到攻擊的深層內(nèi)幕。
威脅情報(bào)也離不開連接保護(hù)
今年RSA大會(huì)的主題是“Connect to Protect”連接保護(hù),一方面表示我們需要保護(hù)連接,即時(shí)連接的世界為我們提供了巨大的好處,但它也有一個(gè)缺點(diǎn),惡意攻擊者運(yùn)用越來越成熟的攻擊手段來竊取我們的數(shù)據(jù),擾亂我的生活。另一方面,這一主題強(qiáng)調(diào)知識(shí)的共享以及業(yè)界的協(xié)作在應(yīng)對(duì)網(wǎng)絡(luò)安全威脅上的重要性。
譚曉生表示,360對(duì)安全防護(hù)也一直持開放合作的態(tài)度,努力加強(qiáng)與業(yè)界在威脅情報(bào)等方面的合作。據(jù)悉,目前360已向業(yè)界開放了自己的部分威脅情報(bào)服務(wù)——2015年9月360發(fā)布了國(guó)內(nèi)首個(gè)網(wǎng)絡(luò)安全威脅情報(bào)中心;2015年12月,360威脅情報(bào)中心的基礎(chǔ)信息查詢平臺(tái)正式上線,可供國(guó)內(nèi)企業(yè)與用戶查詢。未來360威脅情報(bào)中心還將發(fā)展成為威脅情報(bào)的信息共享與協(xié)作平臺(tái),在威脅情報(bào)生態(tài)環(huán)境建立中發(fā)揮作用。
- 股票名稱 最新價(jià) 漲跌幅
- 祥龍電業(yè) 6.77 10.08%
- 安彩高科 10.18 10.05%
- 傲農(nóng)生物 19.98 10.02%
- 振華股份 15.92 10.02%
- 東軟集團(tuán) 15.94 10.01%
- 世運(yùn)電路 18.15 10.00%
- 天鵝股份 23.65 10.00%
- 七一二 43.81 9.99%
- 愛嬰室 31.60 9.99%
- 西部黃金 21.48 9.98%
- 外媒:滴滴考慮2017年在美國(guó)上市
- 千家第三方支付企業(yè)被指無照經(jīng)營(yíng)
- 人人游戲私有化亂象:138名離職員工的期權(quán)去了哪
- 首例電競(jìng)直播侵權(quán)案終審宣判:斗魚被判賠110萬元
- 人民日?qǐng)?bào)談小米平衡車傷人:標(biāo)準(zhǔn)缺乏產(chǎn)業(yè)野蠻生長(zhǎng)
- 國(guó)際反假聯(lián)盟暫停阿里會(huì)員資格 加入一月即被除名
- 微信支付高層地震 騰訊金融戰(zhàn)略層面領(lǐng)跑者缺位
- 慘被拋棄:諾基亞功能機(jī)業(yè)務(wù)被微軟關(guān)閉
- 蘋果投資滴滴背后的秘密 原來10億美元要這么花
- 中概股私有化大潮背后:PE散戶化 VC產(chǎn)業(yè)化