日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

zbc 張碧晨

云知道


zbc 張碧晨


前不久,啟明星辰重磅發(fā)布了網(wǎng)絡(luò)安全態(tài)勢觀察報告 , 報告對近年來網(wǎng)絡(luò)安全的發(fā)展態(tài)勢進(jìn)行了總結(jié),并對未來的網(wǎng)絡(luò)安全發(fā)展趨勢進(jìn)行了預(yù)判 。
針對網(wǎng)絡(luò)安全態(tài)勢的發(fā)展,啟明星辰集團(tuán)合伙人兼副總裁袁智輝用三個詞對當(dāng)前的安全態(tài)勢進(jìn)行了簡單的概括,即逐利化、體系化、組織化 。
所謂逐利化是指目前的網(wǎng)絡(luò)安全威脅攻擊越來越目標(biāo)具像,無論是勒索病毒還是僵尸木馬,其目的性十分明確;體系化是指攻擊者的攻擊手法會按照攻擊鏈條形成各種攻擊武器 , 形成多個專業(yè)分割的體系,譬如有專門挖漏洞的,有專門做攻擊載荷的,有專門做木馬的,非常有體系化;組織化是指 , 目前每個安全攻擊都不是以一個單點的形式存在,前期可能用很長的時間踩點,隨后進(jìn)行單點突破橫向滲透,隨后獲取關(guān)鍵信息資產(chǎn)并消除痕跡,整體極具組織性,由此一來,檢測的重要性尤為凸顯 。

“取證難”與“溯源難”成為常態(tài)
然而報告中有所提及,綜合近年來發(fā)生的網(wǎng)絡(luò)安全事故會發(fā)現(xiàn) , 取證難、溯源難成為常態(tài) 。無論是Facebook用戶信息的泄露,還是知名酒店數(shù)據(jù)的外泄等事件,都難以對攻擊進(jìn)行有效的追溯分析以及對攻擊進(jìn)行受損評估 。
何為有效的分析溯源?不妨給大家舉個例子:隨著當(dāng)前網(wǎng)絡(luò)普及程度的提升 , “網(wǎng)絡(luò)暴力”的出現(xiàn)讓很多人為之頭疼 。很多居心叵測的人會通過錄制并發(fā)放視頻的方式來博取大眾的眼球,而這些視頻往往會被進(jìn)行惡意的剪輯,譬如掐頭去尾 , 用以偏概全的方式來抹黑事實,給大眾造成譬如“城管打人”“警察暴力執(zhí)法”等不良印象 。如果沒有完整的視頻來闡明事實的真相,那諸如城管打人、警察暴力執(zhí)法就會被大眾默認(rèn)為既定事實 。好在現(xiàn)在民警都配有執(zhí)法記錄儀,一旦上述事件發(fā)生 , 民警能夠通過完整的執(zhí)法視頻來給大家一個真相 。
相類比網(wǎng)絡(luò)安全世界,諸如此類事件同樣在發(fā)生 。隨著大家對網(wǎng)絡(luò)安全重視程度的不斷提升,越來越多的網(wǎng)絡(luò)安全設(shè)備被企業(yè)所使用 。發(fā)現(xiàn)+分析+響應(yīng)是大家公認(rèn)的行之有效的網(wǎng)絡(luò)攻擊應(yīng)對方式,但這些公認(rèn)的網(wǎng)絡(luò)安全體系一旦沒能奏效,企業(yè)業(yè)務(wù)將面臨重大的損失和不良影響 。
啟明星辰認(rèn)為,用戶在面臨網(wǎng)絡(luò)安全攻擊時,往往會遇到以下幾點問題:面對海量攻擊告警不知如何下手分析;面對可疑攻擊不知如何判斷攻擊的真實性;面對復(fù)雜攻擊無法獲取有效的攻擊證據(jù);面對網(wǎng)絡(luò)被攻破無法判斷攻擊的影響范圍和受害程度;面對數(shù)據(jù)被盜取無法判斷數(shù)據(jù)損失的嚴(yán)重程度;面對0day漏洞無法判斷0day攻擊是否已經(jīng)出現(xiàn)在自己的網(wǎng)絡(luò)中;面對APT攻擊無法確定攻擊的隱蔽程度、攻擊路徑和攻擊渠道 。
綜合來講 , 以上這些問題往往是因為證據(jù)鏈不足,導(dǎo)致無法對網(wǎng)絡(luò)攻擊進(jìn)行行之有效的預(yù)判 , 因此當(dāng)網(wǎng)絡(luò)攻擊真的發(fā)生時,除了進(jìn)行有效的安全防御外 , 對網(wǎng)絡(luò)行為進(jìn)行取證、分析、回溯也是十分重要的一環(huán),為了滿足用戶對于網(wǎng)絡(luò)行為分析取證的需求 , 啟明星辰正式發(fā)布了新一代全流量分析取證解決方案——NFT 。
網(wǎng)絡(luò)安全領(lǐng)域的“執(zhí)法記錄儀”
和傳統(tǒng)的攻擊分析類產(chǎn)品的不同之處在于,啟明星辰的全流量分析取證解決方案不僅僅針對攻擊行為進(jìn)行取證,而是對全流量進(jìn)行取證,無論是否有攻擊發(fā)生都將進(jìn)行保存,便于事后進(jìn)行進(jìn)一步的取證和線索的跟蹤 。啟明星辰認(rèn)為,基于網(wǎng)絡(luò)流量元數(shù)據(jù)和數(shù)據(jù)包的采集,進(jìn)行流行為的安全威脅分析和取證,是未來最重要安全技術(shù)之一 。相類比來講 , NFT解決方案可以稱為網(wǎng)絡(luò)安全領(lǐng)域的“執(zhí)法記錄儀” 。

推薦閱讀