未知安全隐患难守护?东软自动化安全防御体系不服
发布时间:2022-05-30 09:29:51 所属栏目:安全 来源:互联网
导读:网络技术高速发展,在赛博世界中攻方与防方互为对手,相互促进。网络安全是没有终点的博弈,因为随着防护措施的强大,新的手段也层出不穷。同样随着黑客能力的提升,我们需要更强大的防护体系来与之对抗。相对于传统的已知形式,还有一种更难缠的对手:未知
|
网络技术高速发展,在赛博世界中攻方与防方互为对手,相互促进。网络安全是没有终点的博弈,因为随着防护措施的强大,新的手段也层出不穷。同样随着黑客能力的提升,我们需要更强大的防护体系来与之对抗。相对于传统的“已知”形式,还有一种更难缠的对手:“未知安全威胁”。 所有的安全问题我们就把它分为两类:已知和未知, 所谓已知就是已经知道特征威胁手段,针对它的防御其实很简单,就是靠特征,谁的特征丰富,那么谁就牛;目前市场上的安全防护产品都是基于特征来进行识别,比如下一代防火墙、IPS、防毒墙等。所以已知的防御机制也叫做被动防御机制,我们靠特征将其防御。那未知的那部分怎么解决呢? 不管是已知还是未知,现在的网络攻击很多都已经实现自动化攻击。什么叫自动化攻击,就是攻击都是程序设定好了,就好比今年的HW行动一样,100多只队伍做演练,在演练过程中东软发现最主要的两点:识别攻击、阻断攻击。针对这种情况,东软采用蜜罐,蜜罐是什么,蜜罐就是个模拟的虚拟环境,专门用来诱捕各种网络扫描和攻击,蜜罐内置多种开放式服务,随便你来攻击,只要你一攻击,那么蜜罐就可以对攻击进行溯源,然后蜜罐跟网关实现自动联动,将攻击的源给封堵掉,这样形成一个自动化的防御过程。 这套自动化安全防御体系,通过采用机器学习、行为分析、威胁情报等多项先进技术,实现对邮件攻击、挂马攻击、web攻击、远程漏洞攻击、特种木马、webshell等多种攻击及控制行为进行检测,既能精准判定已知攻击,又能检测发现各类未知攻击。  (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐