世界從未停止變化,在科技領域,這意味著持續(xù)的創(chuàng)新與探索是生存發(fā)展的不二法門。
在網(wǎng)絡安全競技場,這個理念更為重要。多數(shù)黑客是絕頂聰明之人,僅有一種方式能比他們更強——更聰明些,更快、更有創(chuàng)造力。這也是為什么研發(fā)對于安全技術公司如此重要的原因。
網(wǎng)絡安全解決方案提供者應給出開放、集成的安全網(wǎng)絡技術,使得企業(yè)面對不斷變化的攻擊迅速反應,提高主動性、根據(jù)業(yè)務增長調節(jié)安全防護等級。為解決如此廣泛的需求,技術供應商要盡可能跨過傳統(tǒng)模式,面向整個生態(tài)系統(tǒng)進行創(chuàng)新。
然而,網(wǎng)絡威脅在2017年持續(xù)挑戰(zhàn)著我們。下面是Fortinet認為在今年會有卓越表現(xiàn)的研發(fā)領域:
一、關于攻擊分析的深度學習
不同的探測技術已經(jīng)出現(xiàn)多年,以簽名認證為起點(一種將未知代碼與已知惡意軟件匹配的技術)隨后是啟發(fā)式教育法(嘗試通過代碼中的行為特征識別惡意軟件)。沙箱技術(讓未知代碼在虛擬環(huán)境運行以觀察其是否為惡意軟件)以及機器學習(在人工分析之前,使用復雜算法對軟件歸類)。
如今,最新科技深度學習已經(jīng)進入了市場視野,深度學習是人工智能的一種高級表現(xiàn)形式,通過與人腦學習很相似的方式識別、學習事物,這種技術對網(wǎng)絡安全領域有很大的潛在影響,尤其是在零時差攻擊、最新、復雜持續(xù)性威脅方面。
一旦機器習得了惡意軟件代碼,便可以在很短時間精確識別出未知代碼是惡意還是正常軟件。接下來會自動應用相應策略刪除或隔離問題文件,或采取其他具體措施,這種新智能措施可以在整個安全生態(tài)系統(tǒng)傳播分享。
二、日志關聯(lián)的大數(shù)據(jù)
IT正在深入侵襲我們的社會與個人生活,導致大量數(shù)據(jù)產(chǎn)生、并在世界范圍內收集、存儲起來。
基于“提供安全解決方案的人關注得越多,則互聯(lián)互通、理解威脅從而網(wǎng)絡安全得到保護的幾率越大”這一準則,對我們來說,使用大數(shù)據(jù)方法來分析指數(shù)級別的日志成為2017年很重要的研究領域。
Fortify將在新的一年持續(xù)提煉安全信息與事件管理能力,提高解決方案能力,并利用FortiGuard實驗室威脅智能數(shù)據(jù)探求網(wǎng)絡攻擊層面的洞見。
三、增強容器技術安全性
在容器而非虛擬機中運行應用,正在逐漸變得主流。以Docker解決方案為主的生態(tài),也是一個用戶打包、分發(fā)、管理Linux應用的開源平臺。
Docker技術有幾個優(yōu)勢,包括簡便、迅速配置和更快的部署,但也同樣存在安全隱患,包括:
操作系統(tǒng)中心硬件開發(fā),與虛擬機不同的是,中心硬件在所有本地機與容器中共享,這個放大了任一存在于Kernel中的漏洞。如果一個容器引發(fā)了kernel問題,則所有本地機都會失靈,連帶著所有附屬應用。
拒絕服務攻擊,所有容器共享Kernel資源,如果一個容器壟斷了某一資源入口,則會導致本地機上其他容器拒絕服務。
容器攻擊,攻擊者得到container的進入權限并不意味著可以進入其他容器或本地機。在Docker中,用戶默認沒有命名空間,所以任何從容器中的突破對本地機來說都有同樣的優(yōu)先級,這會潛在權限逐步擴大(例如超級用戶)而導致的攻擊。
病毒圖片,很難確認你在使用的圖片是否安全。如果攻擊者通過圖片傳播病毒,那么本地機和你的數(shù)據(jù)都處于風險中。
隱私泄露,如果要進入容器中的數(shù)據(jù)庫或獲取服務,需要的到APIkey或用戶名密碼。攻擊者如果得到了這些密鑰也隨即有了獲取服務的權限。
對于微服務架構,尤其是不斷啟動、停止的容器來說這是個問題,以及面對面架構使用壽命很長的少量虛機也是如此,容器技術在今年會變得越來越重要,適用范圍越來越廣。
四、保護虛擬用戶終端設備
虛擬用戶終端設備(vCPE)作為虛擬化和云業(yè)務領域的一部分,是很適合研究關注的一大增長點。
如今業(yè)務需求變更很快,企業(yè)需要在安全迅捷的環(huán)境下更加靈活的部署其分支機構。他們需要一個按需開通服務的統(tǒng)一平臺,而不是那些額外提高成本、操作管理復雜的其他設備。
虛擬用戶終端設備是管理服務提供商向企業(yè)提供的一種網(wǎng)絡服務,類似防火墻與VPN連接,通過軟件而不是硬件設備。通過虛擬化客戶預置設備,服務提供商可以簡化加速交付,遠程配置管理設備,滿足客戶按需下單新服、調整已有業(yè)務。
五、幫助企業(yè)利用軟件定義廣域網(wǎng)
越來越來的企業(yè)要求更靈活,開放和基于云的廣域網(wǎng)技術,而不是需要產(chǎn)權及安裝的廣域網(wǎng)技術,這通常需要固定電路或很昂貴的硬件設備。
這預告了軟件定義廣域網(wǎng)的發(fā)展,這種技術通過云部署、預設鏈接和服務從而避免昂貴的路由硬件設備的使用。SD-WAN技術同時滿足通過云軟件更加靈活地控制連接。
SD-WAN在提高網(wǎng)絡安全方面有巨大潛力,比如:
SD-WAN使通訊信息加密更簡單;SD-WAN允許網(wǎng)絡分段布局,將泄露和攻擊的影響降低到最小、可控的范圍內。云端流量的增長使分支互聯(lián)網(wǎng)接入成為現(xiàn)實,SD-WAN不僅提供互聯(lián)互通能力還可以保護連接的安全。
通過提高網(wǎng)絡間傳遞不同類型數(shù)據(jù)的可見性,SD-WAN能夠使攻擊更容易被發(fā)現(xiàn)。
帶著如此豐富的發(fā)展計劃,今年企業(yè)的網(wǎng)絡安全仍會保持令人激動的發(fā)展態(tài)勢,讓我們拭目以待。