近年来网络攻击日渐猖獗,企业网络中部署的传统防火墙甚至下一代防火墙都无法轻松应对诡谲多变的攻击态势,对此360在此前的ISC2016大会上推出了新一代大数据智慧防火墙产品,为企业的网络把关。
据悉,新一代智慧防火墙充分结合了大数据安全分析和威胁情报,大大提升了安全产品的威胁检测和响应能力。此外,这些安全产品彼此间更可以实现更好的协同,形成了威胁感知的业务闭环,应对高级威胁的能力得到全面提升。
安全理念的转变:威胁情报驱动
当前,各种网络攻击往往利用0day漏洞、免杀木马、定制化工具等高级威胁,并结合社会工程学等多种手段进行定向攻击。它们不仅难以被发现,而且还会长时间驻留在电脑终端内,伺机而动,在锁定重要目标之后随时发动攻击。
面对这种困境,全球安全专家一致认为,传统围墙式的防护思路无法应对高级威胁,安全建设的重点将从过去的以防护为主,逐步过渡到强检测和协同化的响应。
对此,360企业安全集团总裁吴云坤在此前的采访中表示,这是因为传统安全防护主要基于签名与特征码来进行检测与拦截,而现在大量攻击手段都可以绕过现有的防护手段,导致传统安全手段无法应对新型威胁的挑战。因此,传统的安全产品,特别是防火墙、入侵检测和防病毒系统,需要更新换代。
基于这一思路,360凭借多年积累的安全大数据,对最新威胁方式进行追踪,形成了持续更新的威胁情报,并将威胁情报应用于安全产品中,开发出了一系列威胁情报驱动的新一代安全产品,其中不仅包括新一代威胁感知系统(360天眼)、新一代终端安全系统(360天擎),还推出了新一代的智慧防火墙(360天堤)。
吴云坤认为,新一代安全产品实现了由规则驱动到威胁驱动的转变。利用这种威胁情报驱动的安全产品与解决方案,不仅有效利用了各类威胁情报技术,更重要的是通过数据与情报的共享,实现了跨产品的集中式安全检测与自动化响应,无论是保护终端、网关、云,还是应用程序的安全产品,都可以借助威胁情报,增强检测和响应的能力,同时为后续的各类安全数据的分析和挖掘提供了数据基础。
基于威胁情报驱动的360智慧防火墙为企业网络把关
智慧防火墙:协同防御一体化
长期以来,传统安全设备相互独立和隔离,以单兵作战方式完成不同的防护任务,难以适应当前的安全形势。威胁情报虽非解决安全问题的银弹,但安全专家认为,威胁情报应用会给安全产品带来深远的影响。
吴云坤认为,威胁情报驱动的产品理念,将会引发对传统安全产品的“改造”和“提升”,赋予安全产品“思考”的能力,最终在企业形成安全大数据分析中心(大脑)加上安全软硬设备(手臂)的安全协同模式。
作为基于威胁情报驱动的新一代安全产品,360新一代大数据智慧防火墙全面提升了应对和处置安全威胁的能力:从过去的访问控制或特征检测,演进到针对网络流量的复合型检测和响应的新领域。同时,基于NDR(基于网络的检测与响应安全体系)的全网应急处置响应能力,使防火墙能自动或在管理员干预下完成发现问题、分析问题、处置响应一体化流程。
更重要的是,这种威胁情报驱动的安全产品,形成了终端、网络、未知威胁感知等安全产品的智能协同防御。对安全事件的响应不再是预设或人工操作,而成为威胁情报驱动的半自动化响应。
业内安全专家指出,威胁情报驱动的安全,其背后是大数据分析。大数据分析已成为全球信息安全发展的趋势和方向,未来2年大数据分析将颠覆大多数安全产品的格局。而Gartner预测,到2016年为了应对信息安全,40%的企业将部署专门的大数据分析系统。
因此,基于大数据分析的威胁情报显然将受到越来越广泛的应用。吴云坤最后表示,“为防火墙加上智慧就是要利用威胁情报改造传统安全产业,给传统安全增加‘大脑’和‘眼睛’。因为只有具备了‘看见’和‘思考’能力的安全,才是真正的安全+互联网,也才能帮助企业摆脱当前的安全窘境。”
