Vectra Networks公司開發(fā)的新工具是數(shù)據(jù)科學和機器學習算法的一次革命性進展。這也是行業(yè)第一次能夠在不解密流量的情況下檢測威脅。
網(wǎng)絡攻擊實時檢測領域的領導者Vectra公司昨日宣布了一項前所未有的技術突破,該技術可以在不解密流量的情況下檢測攻擊載荷。與此同時,該公司還宣布,也已經(jīng)能夠檢測到隱藏在企業(yè)日常網(wǎng)絡應用中的攻擊行為。
研究公司Securosis的分析師、總裁邁克·羅斯曼對媒體表示:“很明顯,要想跟上當今快速進步的黑客威脅,威脅檢測技術需要發(fā)展。然而檢測網(wǎng)絡流量中的攻擊載荷比較有挑戰(zhàn)性。攻擊者孜孜不倦地嘗試各種方法,將流量混入數(shù)百億合法數(shù)據(jù)包中,在安全人員的眼皮底下隱藏攻擊載荷。”
當今的黑客行為往往非常成功,攻擊者使用的攻擊通信隱蔽技術就像隱藏在普通網(wǎng)絡流量中的隱身斗篷,讓他們可以不慌不忙地精心竊取組織的數(shù)據(jù)和資產(chǎn)。Vectra運用先進的數(shù)據(jù)科學和機器學習算法,在無需解密的情況下直接分析網(wǎng)絡流量,發(fā)現(xiàn)潛在的攻擊行為。這種技術帶來的可見性使得攻擊者的隱身斗篷不再有效,黑客們也將很難發(fā)起協(xié)同攻擊。
攻擊者使用一系列隱蔽的通信方法,包括加密、隱藏在常見應用程序和通信協(xié)議中。Vectra使用革命性的方法來檢測隱蔽的惡意通信:
加密流量:加密一直是隱藏幕后控制指令的可靠方法,但這已經(jīng)成了過去時。Vectra公司的算法可以檢測加密的威脅,而不需要將流量解密。Vectra將先進的數(shù)據(jù)科學技術運用到數(shù)據(jù)包級別的網(wǎng)絡流量中,以揭示加密流量中潛在的惡意行為。當今網(wǎng)絡流量的大部分都默認使用HTTPS協(xié)議,安全系統(tǒng)不能監(jiān)控到它們,這創(chuàng)造了可供攻擊者利用的巨大盲點。以前,該問題的唯一解決方案就是SSL解密,這將造成嚴重的性能損失、法律挑戰(zhàn)和技術障礙。當今網(wǎng)絡流量的大部分都默認使用HTTPS協(xié)議,安全系統(tǒng)不能監(jiān)控到它們,這創(chuàng)造了可供攻擊者利用的巨大盲點。以前,該問題的唯一解決方案就是SSL解密,但這會導致嚴重的性能損失、法律挑戰(zhàn)和技術障礙。
常見Web應用程序和互聯(lián)網(wǎng)協(xié)議:攻擊者將攻擊通訊信息隱匿于常見Web應用程序和互聯(lián)網(wǎng)協(xié)議中。Vectra使用高度復雜的網(wǎng)絡流量分析技術,可檢測出HTTP、HTTPS、DNS協(xié)議下的隱藏攻擊隧道。Vectra也可以檢測到試圖假扮成使用企業(yè)級Web應用或云應用的人員的黑客。遠程設備:要進行針對性攻擊,攻擊者通常需要實際控制設備。Vectra使用數(shù)據(jù)科學以及數(shù)據(jù)包級別的機器學習技術,檢測來自組織外部的遠程控制工具。Vectra公司的首席技術官奧利弗·塔瓦科賴稱:“以前,組織無法在使用隱蔽連接的黑客面前保護自己。Vectra能夠攻擊者的隱藏通信,并給網(wǎng)絡攻擊過程中的各個階段帶來可見性,這將成為組織進行反擊并保護信息資產(chǎn)的有效途徑。”