智慧防火(huǒ)牆進入2.0時代
亞太頂級安适盛會ISC2017 互聯網安适大(dà)會在國家會議中(zhōng)心召開(kāi),本屆互聯網安适大(dà)會主題爲“萬物(wù)皆變,人是安适的标準”,強調了“人”在網絡安适中(zhōng)不成或缺的地位。
迎合本次大(dà)會主題, 360 企業安适集團發布了全新的“數據驅動安适2.0”技術理念, 360 新一(yī)代智慧防火(huǒ)牆繼ISC2016 首發之後,攜全新版本表态發布會,正式開(kāi)啓智慧防火(huǒ)牆的2. 0 時代。
智慧1.0:界限安适的劃時代演進
360 企業安适集團副總裁王偉在發布會上首先體(tǐ)現,網絡界限是所有IT系統安适防護的重要陣地,安排防火(huǒ)牆是确保網絡界限安适的最主要手段。然而,新的應用環境使得網絡威脅呈現多樣性和複雜(zá)性,被動防護無法将所有威脅都“拒之門外(wài)”,既然我(wǒ)(wǒ)們已經确認“防是防不住的、遲早要被攻破”,那麽在進一(yī)步提升防護能力的同時,應構建檢測和快速響應能力,做到及時感知(zhī)正在發生(shēng)、甚至已經成功的威脅,在其造成重大(dà)損失和惡劣影響前采取辦法。
360 企業安适集團副總裁王偉
在上述配景下(xià), 360 于一(yī)年前的ISC2016 正式發布了“ 360 新一(yī)代智慧防火(huǒ)牆”産品。據介紹,該産品借助協同聯動、威脅情報、安适可視化等下(xià)一(yī)代安适技術,爲用戶提供了更高強度的防護能力,而且超越性的将NDR(基于網絡的檢測與響應)技術模型運用于産品之中(zhōng),通過威脅情報、沙箱、異常行爲檢測等多種手段實現網内高隐蔽性威脅的及時發現,并結合可視化等技術進行關聯分(fēn)析,進而執行一(yī)鍵處置,從而實現智慧的威脅辦理。
王偉體(tǐ)現,與傳統的下(xià)一(yī)代防火(huǒ)牆比拟,智慧防火(huǒ)牆的創新性表現了防禦理念、方法、技術的諸多變革,凸顯了界限防禦由被動防護向積極防禦的疊加演進思想,對于界限安适而言,是劃時代的演進。
“人”是安适中(zhōng)的重要一(yī)環
“智慧防火(huǒ)牆爲用戶提供了一(yī)款強大(dà)的界限安适工(gōng)具,既增強了防護,又(yòu)構建了檢測和響應能力”,王偉談到,安适始終強調辦理,尤其是積極防禦時代,人的參與成爲必不成少的一(yī)環,也是強大(dà)工(gōng)具發揮最大(dà)安适效能的前提,發生(shēng)在本年 5 月份的“永恒之藍(lán)”勒索蠕蟲事件,再次證明了“人”在安适中(zhōng)的重要性。
“從漏洞曝光到勒索蠕蟲泛濫,前後給用戶留下(xià)了近兩個月的防護時間,事件發生(shēng)後我(wǒ)(wǒ)們先後 7 次發布、更新安适預警通告和處置方案,但令人遺憾的是,仍有很多用戶的防護辦法沒有落實,應急處置不夠及時,最終遭受了嚴重損失”,王偉說。
在永恒之藍(lán)事件中(zhōng),很多辦理員(yuán)因爲無法及時升級威脅特征、無法快速下(xià)發處置策略、無法及時得知(zhī)告警、無法感知(zhī)威脅、無法核查配置有效性等看似“小(xiǎo)而土”的問題而體(tǐ)會到了“切膚之痛”。
王偉體(tǐ)現,數據和機器的協同,使得設備具備了除防禦以外(wài)的預測、檢測和響應能力,幫手用戶構建了預測、防護、檢測、響應的威脅辦理閉環,爲用戶的運營提供了基礎條件。然而,在關鍵知(zhī)識分(fēn)歧錯誤稱的攻防中(zhōng),“人”往往會因爲關鍵知(zhī)識、關鍵能力的缺失,,成爲制約閉環持續、高效、有效運轉的根因。
智慧2.0:鞭策辦理閉環運轉,縮短檢測響應時間
“永恒之藍(lán)”和一(yī)系列惡性安适事件告訴我(wǒ)(wǒ)們,在愈演愈烈的攻防戰中(zhōng),誰博得了時間,誰才有可能争取主動。在“應急響應”趨于“持續響應”的當前,積極防禦的目标是持續降低平均檢測時間(MTTD)和平均響應時間(MTTR),新環境下(xià)的界限安适需要演進的更加智慧。
王偉體(tǐ)現,“智慧防火(huǒ)牆 2.0”的核心思想,是通過發揮安适大(dà)數據和安适專家持續運營的能量,來彌補用戶側因關鍵知(zhī)識、關鍵能力欠缺而形成的防護弱點,鞭策自适應模型更高效率的運轉。
王偉談到,智慧防火(huǒ)牆2. 0 圍繞着“快”字,重點提升了三大(dà)能力,即利用情報和以“人”(安适專家)爲核心的安适運營,實現信息共享、集體(tǐ)協作,建立預防能力;利用大(dà)數據的力量和雲端資(zī)源,實現“人”(設備用戶)的腦力超越,建立全局性威脅感知(zhī)能力;利用自動化處置代替人工(gōng),制止因“人”(設備用戶)的因素贻誤時機,建立快速響應處置能力。
據悉,基于上述能力構建和提升, 360 新一(yī)代智慧防火(huǒ)牆針對突發的安适漏洞和流行威脅可實現更爲快速的免疫。 360 安适應急響應中(zhōng)心将通過“天禦雲”爲智慧防火(huǒ)牆實時推送威脅預警、情報和處置建議等關鍵知(zhī)識,結合防火(huǒ)牆當地的智能化辦理設計,用戶可實現“準自動化”的應急處置。同時,基于雲端威脅感知(zhī)中(zhōng)心和當地的集中(zhōng)辦理系統,進一(yī)步提升感知(zhī)和響應能力。