0
雷鋒網編者按:據信息化咨詢研究機構 Gartner 推測,未來三年,企業的安全預算將有60%投入“檢測和響應”,而非單純用于防御。未來三年內,全球大型企業在搭建安全架構時,使用威脅情報的企業比例將從現在的1%增長到15%,這意味著能夠幫助企業識別安全威脅,并迅速判定最優應對方案的威脅情報將變得越來越重要。
那威脅情報領域目前有哪些新的技術和發展趨勢?目前的威脅情報面臨哪些問題?行業內如何通過協作來抵抗黑產?11月29日,在由微步在線主辦的首屆安全分析與情報大會中,來自威脅情報領域的專家、企業帶來了他們對行業技術與發展趨勢的多個議題,雷鋒網在現場整理了部分議題,與讀者共饗。
演講者:嚴寒冰 ,CNCERT 運行部主任
從建設國際互聯網治理體系,到保障企業信息化建設和數字化轉型,都離不開安全智能化,而有效應用威脅情報正是實現安全智能化的關鍵。
威脅情報能力是十三五國家信息化規劃中,網絡威脅監測預警的核心能力之一。嚴寒冰通過對比中美兩國的威脅情報體系來呈現目前我們所面臨的問題,并介紹了目前我國網絡安全相關政策,以及面向國內和國際的網絡安全威脅信息共享的現狀。
演講者:金湘宇,烽火臺安全威脅情報聯盟創始人
隨著威脅情報在業內越來越廣泛地被應用,從業者成立威脅情報聯盟、打造威脅情報生態圈、制定威脅情報標準已經成為國內外的必然趨勢。那么,國內的威脅情報聯盟發展現狀如何,未來又將會帶給我們怎樣的前景呢?
金湘宇(NUKE)對威脅情報國內外當前的最新應用情況的研究進行了分享,并介紹了國際上的威脅情報相關體系、產品、標準等的最新發展情況和領先實踐。但是NUKE認為,威脅情報雖然是安全體系、產品的必由之路,卻只是未來整個安全防護體系進化演進中的第一步。
演講者:邵江寧,微軟中國首席安全顧問
當云計算、大數據、人工智能正在向各個行業進行滲透時,如何來保證云上的安全?邵江寧介紹了微軟在云上做安全響應的方法,以及在安全響應中如何獲得了有價值的安全威脅情報。
他認為,要做完整的攻防對抗需要很多細致的安全工作,特別是利用大數據分析的方法,在分析的過程中會產生大量有用的安全威脅情報,從而提高整個平臺對未知威脅的防御效率。
演講者:微步在線CEO 薛鋒
薛峰認為,未來自動化、共享才是威脅情報的發展方向。
企業買了10家廠商的100臺設備,買了這家的殺毒、那家的防火墻,難道還能一臺一臺地登陸操作,將黑客信息一條條復制到這100臺設備上么?未來肯定會出現安全的智能化,進行自動操作。
薛鋒以亞馬遜的智能音箱Echo為例,作為家居智能化里有一個人機交互的入口,智能音箱把原來冰箱、空調、電視聯網,只需要下達指令就可以開始運作。
他希望未來TIM(威脅情報管理平臺)就是所有安全系統的管家,成為安全智能化里人機交互的入口。
演講者:鄭聿銘,Splunk 高級售前工程師
2017年,勒索軟件成為了全民熱議話題,甚至也可說是全球熱議話題。全球共有150多個國家遭到病毒“永恒之藍”的攻擊,校園網、公安網、醫療網等專線專網成為被攻擊的主要對象。在這一波一波勒索病毒爆發的浪潮之中,安全威脅仍然是每個人頭頂上揮之不去的陰云。
鄭聿銘認為,對勒索軟件這種典型 APT 攻擊的防范,要變被動為主動,應該利用安全情報與大數據分析來構建新一代的智能iSOC中心,主動追蹤安全威脅。
演講者:張嵩,華泰證券安全總監
在態勢感知的宏觀要求下,打造以人為中心的自主安全分析能力,是企業適應內、外部威脅環境,實現主動獵捕、響應和對抗的基礎。
建立安全分析能力不等于簡單部署一套產品,就如學習一門課程只是掌握一項能力的入門。能力需要積累和演變,“情報驅動”大大地催化了安全分析能力,提升感知和理解威脅的效率,從數據湖中快速找出應對優先級最高的威脅。
張嵩在現場主要分享了以下幾點:
· IOC只是情報應用的開始,想超越就必須要先了解IOC的局限性;
· 在API經濟學大背景下,使用多源情報API和企業自身情報庫實現自動化出站流量分析,獵捕可疑外聯(包括攻陷)的跡象;
· 為實現自主安全分析能力,企業應打造基于開放架構、API化機讀情報、共享企業內平臺組件資源的“產品”,安全分析能力產品與企業計算、存儲、安全基礎設施、數據和AI能力充分解耦合;
演講者:杜建峰,Palo Alto Networks 資深安全顧問
威脅情報與其他企業安全系統、平臺的結合一向是被行業關注的重點,而相對地,企業安全系統、平臺能夠使用威脅情報來讓自身具有主動防御的能力,利用數據驅動做到安全智能化。
當前威脅發展有何特點?隨著威脅發展的變化,威脅情報采集分析的需求出現了哪些新趨勢?如何基于智能威脅云平臺構建概念體系、進行技術分析?基于平臺的威脅情報態勢感知分析又需要進行怎樣的具體實踐?
杜建峰以上述問題為起點,探討了威脅情報在態勢感知的基礎上怎樣進一步提升安全技術防御手段,多維度實現安全實時防御和超前防御理念。
演講者:紀舒瀚,汽車之家安全負責人
隨著互聯網用戶越來越多,安全形勢也愈演愈烈。 越來越多的企業也逐漸的重視安全,現階段很多中型互聯網公司,甚至A輪以上的創業公司也開始組建自己的安全團隊。
各家業務不同導致體系建設的出發點不同,針對APT攻擊,單純傳統防御已經無法滿足需要。針對博彩、勒索軟件等黑產行為,如何通過多角度的監控、策略聯動、自動化阻斷更有效的能夠抵御新型攻擊,為企業更好地保駕?
紀舒瀚以自己組建團隊的經歷出發,分享了初創團隊需要什么樣的人?如何粗線條的控制救火局面?如何通過主動監測,發現APT行為實例。
演講者:楊陽,中國銀聯電子支付研究院、電子商務與電子支付國家工程實驗室安全架構師
金融是威脅情報發揮作用的主要領域之一,有效應用威脅情報能夠變被動防護為主動防御,更有效地對網絡威脅進行檢測與響應。
銀聯作為中國銀行卡產業的執牛耳者,在金融行業的地位舉足輕重,不僅自建基于威脅情報的檢測與響應體系,在對資產的梳理劃分、統計管理上也有長足的實踐經驗。楊陽帶來了關于銀聯威脅情報體系的建設、以及內網安全、邊界安全、業務安全的分享。
演講者:謝濤,天際友盟副總裁
威脅情報在國內火了三年,無論是廠商還是客戶,對威脅情報都有自己的認識和了解,并開始實踐如何運用威脅情報。在國內很多會議、論壇、講座上,威脅情報都被講了很多次。
然而,雖然大家在威脅情報的大概念已經有了很多共識,但是在許多細節上,卻仍然有著不同的理解。這使得不同廠商之間、廠商與客戶之間、不同客戶之間對什么才是威脅情報、需要什么樣的威脅情報、威脅情報能干什么、威脅情報怎么用等等問題,依舊有著很多模糊不清的地方。
基于天際友盟這些年在威脅情報實踐中踩過的坑,謝濤通過梳理這些問題,希望能夠形成新的共識,并明確未來威脅情報的應用發展方向。
以上演講來自首屆網絡安全分析與情報大會,雷鋒網編輯整理
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
