网络技术的飞速发展,东软自动化安全防御系统并不服气。在网络世界中,攻击者和防御者是竞争对手,相互促进。网络安全是一场永无止境的游戏,因为随着防护措施的加强,新的方法层出不穷。另外随着黑客能力的提高,我们需要更强大的防御系统来对抗它。与传统的“已知”形式相比,多了一个更难对付的对手:“未知安全威胁”。 所有安全问题分为两类:已知和未知。所谓已知,就是签名威胁手段是已知的。防御它其实很简单。这是正确的;当前市场上的安全产品是根据功能来识别的,例如下一代防火墙、IPS和防病毒墙。所以已知的防御机制也叫被动防御机制,我们是靠特性来防御的。未知部分如何解决? 所谓无名,就是没有特点。比如使用0day,或者新的变种等等,此时我们没有特征可以匹配。我们应该做什么?给大家介绍一个保镖小哥:东软的自动化安全防御系统,通过网关(已知-特征-被动)+沙箱(未知-行为-主动)+蜜罐(追踪+联动)构建的三维体系,自动化防御机制。 对于不知名的部门,我们引入了沙盒。当未知的流量和行为到来,网关无法识别时,就会被扔进沙箱。只要未知的是恶意的,它肯定会做一些非法的操作,比如创建文件,恶意进程等等。这时候沙箱可以根据它的“行为”来判断和识别,是恶意的还是正常的,如果是恶意的,赶紧配合网络打第一道自动防御机制。 不管是已知的还是未知的,现在的很多网络攻击都已经自动化了。所谓自动化攻击,就是攻击是程序化的,就像今年的HW操作,100多个团队进行一次演练。在演练过程中,中软发现了两个要点:识别攻击和阻断攻击。针对这种情况,东软采用了蜜罐。什么是蜜罐?蜜罐是一种模拟的虚拟环境,专门用来诱捕各种网络扫描和攻击。蜜罐内置了多种开放服务,你可以随心所欲地攻击,只要你攻击一次,蜜罐就可以追溯攻击的源头,然后蜜罐和网关实现自动联动,阻断源头。攻击,从而形成一个自动化的防御过程。 这套自动化安全防御系统,通过运用机器学习、行为分析、威胁情报等先进技术,实现邮件攻击、挂马攻击、Web攻击、远程漏洞攻击、特殊木马、webshel??ls和控制行为检测,不仅可以准确判断已知攻击,还可以检测发现各种未知攻击。
