炙手可熱的威脅情報!飛塔已應(yīng)用了15年

責(zé)任編輯:editor007

作者:白寧

2016-05-31 16:11:44

摘自:中關(guān)村在線

說起當(dāng)前的互聯(lián)網(wǎng),有人將其形容為馬斯洛需求層次理論中的“新”底層需求,即人類在生理需求之下還有連接互聯(lián)網(wǎng)的需求??梢哉f,在這個傳統(tǒng)安全防護理念已經(jīng)失效的新時代,選擇擁有15年威脅情報應(yīng)用經(jīng)驗的飛塔,無疑是最安全的選擇!

說起當(dāng)前的互聯(lián)網(wǎng),有人將其形容為馬斯洛需求層次理論中的“新”底層需求,即人類在生理需求之下還有連接互聯(lián)網(wǎng)的需求。當(dāng)然,這只是一種夸張的說法,目的是強調(diào)當(dāng)前互聯(lián)網(wǎng)及其應(yīng)用的火熱程度——據(jù)統(tǒng)計,如今全球每一分鐘就有2.04億封郵件發(fā)出、有278萬人在線觀看YouTube視頻、有240萬人用谷歌進行搜索、有近30萬人更新facebook、超10萬人打skype電話、更有超50萬人發(fā)新的tweet...。

但或許你很難相信,這些火熱的互聯(lián)網(wǎng)應(yīng)用,在2015年全部遭遇了網(wǎng)絡(luò)攻擊。比如谷歌的馬來西亞網(wǎng)站遭黑客攻擊、黑客掌控了美國Twitter和YouTube用戶的賬戶、Skype用戶收到惡意鏈接、以及超300個蘋果app受到xCodeGhost影響等等。與此同時,一份針對專業(yè)網(wǎng)絡(luò)安全人員的調(diào)查問卷顯示,有54%的受訪者表示曾遭受過電子郵件、網(wǎng)絡(luò)釣魚等社會工程攻擊。

可見,即使強如這些“巨頭”企業(yè),或是專業(yè)的安全人員,依然無法避免網(wǎng)絡(luò)攻擊,更別說普通企業(yè)和用戶了。所以在今年的RSA2016大會上,大會主席阿米特·約倫(Amit Yoran)表示,“傳統(tǒng)安全防御是個失敗的戰(zhàn)略,未來業(yè)界應(yīng)該加大在安全檢測技術(shù)上的投資。”而作為提升安全檢測能力重要手段——威脅情報也隨之變得炙手可熱。來自FROST&SULLIVAN的最新調(diào)查報告就顯示,網(wǎng)絡(luò)安全檢測和威脅情報已經(jīng)成為客戶最為關(guān)心的技術(shù)趨勢!

應(yīng)用威脅情報,飛塔從2000年就開始了

其實說起威脅情報的興起,也就是最近一兩年的事情,但飛塔(Fortinet)對于威脅情報(也稱安全情報)的收集和應(yīng)用,卻可以追溯到2000年,因為這一年FortiGuard Labs (實驗室)正式成立了,該實驗室主要向飛塔安全平臺提供最新的安全情報和威脅研究成果,助其更加強大。

炙手可熱的威脅情報!飛塔已應(yīng)用了15年

  飛塔全球安全戰(zhàn)略官Derek Manky

據(jù)飛塔全球安全戰(zhàn)略官Derek Manky介紹,F(xiàn)ortiGuard實驗室總部位于加拿大,目前共有200多名研發(fā)工程師,而這一數(shù)字是其他安全廠商的一倍以上;同時在這200多名研發(fā)工程師中,還有20位在該實驗室工作了15年,可謂經(jīng)驗豐富。也正是因為有了如此強大的研發(fā)團隊,使得飛塔所有的安全技術(shù)無需OEM,全部自主研發(fā)。

收集情報 飛塔已在全球部署250多萬個“探針”

想要利用威脅情報應(yīng)對安全威脅,首先要能夠收集到足夠的威脅情報,而在這方面,飛塔同樣做到了全球領(lǐng)先。因為飛塔已在全球部署超過250萬臺防火墻等安全設(shè)備,這250萬臺設(shè)備同時作為“探針”——收集全球的威脅情報,所以擁有全球最多“探針”的飛塔,收集的威脅情報數(shù)量也是全球最大的!

然而飛塔深知,僅靠一家企業(yè)來收集全球的威脅情報顯然是不夠的,所以飛塔還在積極與安全聯(lián)盟內(nèi)的合作伙伴交換威脅情報,并且會針對特定的安全事件進行有針對性的威脅情報交換,以更好地應(yīng)對新安全威脅。在這里,Derek Manky特別強調(diào),威脅情報目前只能共享給安全聯(lián)盟內(nèi)通過嚴格審查且具備已經(jīng)技術(shù)能力的合作伙伴,目的就是為了避免威脅情報被“黑色”產(chǎn)業(yè)利用。

當(dāng)然,并不是所有收集到的威脅情報都是有用的,其中甚至還會有假的威脅情報。要知道,今年年初Norse就因為“假”威脅情報事件而瀕臨倒閉。所以飛塔非常重視威脅情報的辨別工作,而這一重任就壓在了FortiGuard實驗室身上。據(jù)Derek Manky介紹,作為全球威脅情報的匯總——FortiGuard實驗室首先要做的就是辨別威脅情報的真?zhèn)?,不僅要驗證從全球探針及合作伙伴那里收集的到的是否為真實的威脅情報,同時還要驗證其是否只是已有威脅情報的一個變種;隨后再進行自動化的數(shù)據(jù)歸集和整理;并由專業(yè)的威脅情報團隊進行分析,最后將有價值的“成果”第一時間下發(fā)給飛塔的安全設(shè)備,并分享給安全聯(lián)盟內(nèi)的合作伙伴。

飛塔收集威脅情報的能力強,應(yīng)用威脅情報的能力更強!

而說到“成果”,F(xiàn)ortiGuard實驗室基于全球的威脅情報創(chuàng)造出的“成果”可以說是相當(dāng)驚人!據(jù)Derek Manky介紹到,2016年FortiGuard實驗室每分鐘即可攔截21000封垃圾郵件、抵御470000次網(wǎng)絡(luò)入侵、瓦解95000個惡意程序、封鎖160000個惡意網(wǎng)址、阻止32000個僵尸網(wǎng)絡(luò)、以及完成4300萬網(wǎng)站分類;同時每星期可實現(xiàn)4600萬垃圾郵件規(guī)則更新、生成1000條新的入侵防御規(guī)則、更新180萬AV病毒定義、針對140萬URL進行評級;此外,分布于全球的飛塔實驗室和研發(fā)中心每周累計研究安全威脅的時間超過8000小時。而截止到目前,F(xiàn)ortiGuard實驗室共收集230TB威脅樣本、18000條入侵防御規(guī)則、5800個應(yīng)用程序控制規(guī)則,并針對2.5億個網(wǎng)站進行了78種分類;當(dāng)然,最值得一提的是,F(xiàn)ortiGuard實驗室已累計發(fā)現(xiàn)了279個0day威脅。

其實剛剛已經(jīng)提到,飛塔收集威脅情報的目的是將有價值的“成果”第一時間推送給飛塔的安全設(shè)備,以實現(xiàn)更好的安全防護。按Derek Manky的話來說就是,“安全廠商只收集威脅情報是不夠的,還需要有足夠的技術(shù),能夠把所有的威脅情報轉(zhuǎn)變?yōu)楫a(chǎn)品的能力,就像飛塔一樣。”

如今飛塔的防病毒服務(wù)、反垃圾郵件安全服務(wù)、網(wǎng)絡(luò)安全服務(wù)、數(shù)據(jù)庫安全服務(wù)、IP信譽服務(wù)、應(yīng)用控制服務(wù)、入侵防御服務(wù)、Web過濾服務(wù)和漏洞管理服務(wù)等等,全都是源自威脅情報的“成果”。而飛塔的安全產(chǎn)品和解決方案屢獲NSS Labs,Virs Bulletin、AV Comparatives、以及ICSA等測試的肯定和榮譽也說明,飛塔不僅收集威脅情報的能力強,應(yīng)用威脅情報的能力更強!

中國市場面臨嚴峻安全挑戰(zhàn),選擇飛塔更安心

根據(jù)飛塔的調(diào)查,2016年亞太地區(qū)面臨的網(wǎng)絡(luò)安全威脅日益增加,其中利用漏洞的攻擊相比2015年同比增長51%,僵尸網(wǎng)絡(luò)同比增長20%,而勒索軟件增長更是高達390%;不過與亞太地區(qū)相比,中國市場面臨的網(wǎng)絡(luò)安全威脅更加嚴峻——2016年中國移動互聯(lián)網(wǎng)繼續(xù)高速發(fā)展,Android手機擁有龐大的用戶群,這使得惡意軟件威脅相比2015年同比增長了591%,同時利用漏洞的攻擊同比增長121%,而僵尸網(wǎng)絡(luò)更是同比增長178%(基于移動設(shè)備發(fā)起DDoS攻擊)。

針對此情況,飛塔帶來了全新的安全矩陣——Security Fabric,通過收集本地及全球的威脅情報(“探針”不只是安全設(shè)備,還包括網(wǎng)絡(luò)設(shè)備、無線設(shè)備、移動終端應(yīng)用程序和IOT設(shè)備等),以及合作伙伴提供的威脅情報,然后由FortiGuard實驗室進行統(tǒng)一收集、整理、分析,并轉(zhuǎn)化為有價值的“成果”,最終由FortiGuard這個云平臺在第一時間下發(fā)給飛塔所有的安全設(shè)備,實現(xiàn)最準確、最及時的安全防護??梢哉f,在這個傳統(tǒng)安全防護理念已經(jīng)失效的新時代,選擇擁有15年威脅情報應(yīng)用經(jīng)驗的飛塔,無疑是最安全的選擇!

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號