9 月 12 日,亞太頂級(jí)安適盛會(huì)ISC2017 互聯(lián)網(wǎng)安適大會(huì)在國家會(huì)議中心召開,本屆互聯(lián)網(wǎng)安適大會(huì)主題為“萬物皆變,人是安適的標(biāo)準(zhǔn)”,強(qiáng)調(diào)了“人”在網(wǎng)絡(luò)安適中不成或缺的地位。
迎合本次大會(huì)主題, 360 企業(yè)安適集團(tuán)發(fā)布了全新的“數(shù)據(jù)驅(qū)動(dòng)安適2.0”技術(shù)理念, 360 新一代智慧防火墻繼ISC2016 首發(fā)之后,攜全新版本表態(tài)發(fā)布會(huì),正式開啟智慧防火墻的2. 0 時(shí)代。
智慧1.0:界限安適的劃時(shí)代演進(jìn)
360 企業(yè)安適集團(tuán)副總裁王偉在發(fā)布會(huì)上首先體現(xiàn),網(wǎng)絡(luò)界限是所有IT系統(tǒng)安適防護(hù)的重要陣地,安排防火墻是確保網(wǎng)絡(luò)界限安適的最主要手段。然而,新的應(yīng)用環(huán)境使得網(wǎng)絡(luò)威脅呈現(xiàn)多樣性和復(fù)雜性,被動(dòng)防護(hù)無法將所有威脅都“拒之門外”,既然我們已經(jīng)確認(rèn)“防是防不住的、遲早要被攻破”,那么在進(jìn)一步提升防護(hù)能力的同時(shí),應(yīng)構(gòu)建檢測(cè)和快速響應(yīng)能力,做到及時(shí)感知正在發(fā)生、甚至已經(jīng)成功的威脅,在其造成重大損失和惡劣影響前采取辦法。
360 企業(yè)安適集團(tuán)副總裁王偉
在上述配景下, 360 于一年前的ISC2016 正式發(fā)布了“ 360 新一代智慧防火墻”產(chǎn)品。據(jù)介紹,該產(chǎn)品借助協(xié)同聯(lián)動(dòng)、威脅情報(bào)、安適可視化等下一代安適技術(shù),為用戶提供了更高強(qiáng)度的防護(hù)能力,而且超越性的將NDR(基于網(wǎng)絡(luò)的檢測(cè)與響應(yīng))技術(shù)模型運(yùn)用于產(chǎn)品之中,通過威脅情報(bào)、沙箱、異常行為檢測(cè)等多種手段實(shí)現(xiàn)網(wǎng)內(nèi)高隱蔽性威脅的及時(shí)發(fā)現(xiàn),并結(jié)合可視化等技術(shù)進(jìn)行關(guān)聯(lián)分析,進(jìn)而執(zhí)行一鍵處置,從而實(shí)現(xiàn)智慧的威脅辦理。
王偉體現(xiàn),與傳統(tǒng)的下一代防火墻比擬,智慧防火墻的創(chuàng)新性表現(xiàn)了防御理念、方法、技術(shù)的諸多變革,凸顯了界限防御由被動(dòng)防護(hù)向積極防御的疊加演進(jìn)思想,對(duì)于界限安適而言,是劃時(shí)代的演進(jìn)。
“人”是安適中的重要一環(huán)
“智慧防火墻為用戶提供了一款強(qiáng)大的界限安適工具,既增強(qiáng)了防護(hù),又構(gòu)建了檢測(cè)和響應(yīng)能力”,王偉談到,安適始終強(qiáng)調(diào)辦理,尤其是積極防御時(shí)代,人的參與成為必不成少的一環(huán),也是強(qiáng)大工具發(fā)揮最大安適效能的前提,發(fā)生在本年 5 月份的“永恒之藍(lán)”勒索蠕蟲事件,再次證明了“人”在安適中的重要性。
“從漏洞曝光到勒索蠕蟲泛濫,前后給用戶留下了近兩個(gè)月的防護(hù)時(shí)間,事件發(fā)生后我們先后 7 次發(fā)布、更新安適預(yù)警通告和處置方案,但令人遺憾的是,仍有很多用戶的防護(hù)辦法沒有落實(shí),應(yīng)急處置不夠及時(shí),最終遭受了嚴(yán)重?fù)p失”,王偉說。
在永恒之藍(lán)事件中,很多辦理員因?yàn)闊o法及時(shí)升級(jí)威脅特征、無法快速下發(fā)處置策略、無法及時(shí)得知告警、無法感知威脅、無法核查配置有效性等看似“小而土”的問題而體會(huì)到了“切膚之痛”。
王偉體現(xiàn),數(shù)據(jù)和機(jī)器的協(xié)同,使得設(shè)備具備了除防御以外的預(yù)測(cè)、檢測(cè)和響應(yīng)能力,幫手用戶構(gòu)建了預(yù)測(cè)、防護(hù)、檢測(cè)、響應(yīng)的威脅辦理閉環(huán),為用戶的運(yùn)營提供了基礎(chǔ)條件。然而,在關(guān)鍵知識(shí)分歧錯(cuò)誤稱的攻防中,“人”往往會(huì)因?yàn)殛P(guān)鍵知識(shí)、關(guān)鍵能力的缺失,,成為制約閉環(huán)持續(xù)、高效、有效運(yùn)轉(zhuǎn)的根因。
智慧2.0:鞭策辦理閉環(huán)運(yùn)轉(zhuǎn),縮短檢測(cè)響應(yīng)時(shí)間
“永恒之藍(lán)”和一系列惡性安適事件告訴我們,在愈演愈烈的攻防戰(zhàn)中,誰博得了時(shí)間,誰才有可能爭(zhēng)取主動(dòng)。在“應(yīng)急響應(yīng)”趨于“持續(xù)響應(yīng)”的當(dāng)前,積極防御的目標(biāo)是持續(xù)降低平均檢測(cè)時(shí)間(MTTD)和平均響應(yīng)時(shí)間(MTTR),新環(huán)境下的界限安適需要演進(jìn)的更加智慧。
王偉體現(xiàn),“智慧防火墻 2.0”的核心思想,是通過發(fā)揮安適大數(shù)據(jù)和安適專家持續(xù)運(yùn)營的能量,來彌補(bǔ)用戶側(cè)因關(guān)鍵知識(shí)、關(guān)鍵能力欠缺而形成的防護(hù)弱點(diǎn),鞭策自適應(yīng)模型更高效率的運(yùn)轉(zhuǎn)。
王偉談到,智慧防火墻2. 0 圍繞著“快”字,重點(diǎn)提升了三大能力,即利用情報(bào)和以“人”(安適專家)為核心的安適運(yùn)營,實(shí)現(xiàn)信息共享、集體協(xié)作,建立預(yù)防能力;利用大數(shù)據(jù)的力量和云端資源,實(shí)現(xiàn)“人”(設(shè)備用戶)的腦力超越,建立全局性威脅感知能力;利用自動(dòng)化處置代替人工,制止因“人”(設(shè)備用戶)的因素貽誤時(shí)機(jī),建立快速響應(yīng)處置能力。
據(jù)悉,基于上述能力構(gòu)建和提升, 360 新一代智慧防火墻針對(duì)突發(fā)的安適漏洞和流行威脅可實(shí)現(xiàn)更為快速的免疫。 360 安適應(yīng)急響應(yīng)中心將通過“天御云”為智慧防火墻實(shí)時(shí)推送威脅預(yù)警、情報(bào)和處置建議等關(guān)鍵知識(shí),結(jié)合防火墻當(dāng)?shù)氐闹悄芑k理設(shè)計(jì),用戶可實(shí)現(xiàn)“準(zhǔn)自動(dòng)化”的應(yīng)急處置。同時(shí),基于云端威脅感知中心和當(dāng)?shù)氐募修k理系統(tǒng),進(jìn)一步提升感知和響應(yīng)能力。