9 月 12 日,亚太顶级安适盛会ISC2017 互联网安适大会在国家会议中心召开,本届互联网安适大会主题为“万物皆变,人是安适的标准”,强调了“人”在网络安适中不成或缺的地位。
迎合本次大会主题, 360 企业安适集团发布了全新的“数据驱动安适2.0”技术理念, 360 新一代智慧防火墙继ISC2016 首发之后,携全新版本表态发布会,正式开启智慧防火墙的2. 0 时代。
智慧1.0:界限安适的划时代演进
360 企业安适集团副总裁王伟在发布会上首先体现,网络界限是所有IT系统安适防护的重要阵地,安排防火墙是确保网络界限安适的最主要手段。然而,新的应用环境使得网络威胁呈现多样性和复杂性,被动防护无法将所有威胁都“拒之门外”,既然我们已经确认“防是防不住的、迟早要被攻破”,那么在进一步提升防护能力的同时,应构建检测和快速响应能力,做到及时感知正在发生、甚至已经成功的威胁,在其造成重大损失和恶劣影响前采取办法。
360 企业安适集团副总裁王伟
在上述配景下, 360 于一年前的ISC2016 正式发布了“ 360 新一代智慧防火墙”产品。据介绍,该产品借助协同联动、威胁情报、安适可视化等下一代安适技术,为用户提供了更高强度的防护能力,而且超越性的将NDR(基于网络的检测与响应)技术模型运用于产品之中,通过威胁情报、沙箱、异常行为检测等多种手段实现网内高隐蔽性威胁的及时发现,并结合可视化等技术进行关联分析,进而执行一键处置,从而实现智慧的威胁办理。
王伟体现,与传统的下一代防火墙比拟,智慧防火墙的创新性表现了防御理念、方法、技术的诸多变革,凸显了界限防御由被动防护向积极防御的叠加演进思想,对于界限安适而言,是划时代的演进。
“人”是安适中的重要一环
“智慧防火墙为用户提供了一款强大的界限安适工具,既增强了防护,又构建了检测和响应能力”,王伟谈到,安适始终强调办理,尤其是积极防御时代,人的参与成为必不成少的一环,也是强大工具发挥最大安适效能的前提,发生在本年 5 月份的“永恒之蓝”勒索蠕虫事件,再次证明了“人”在安适中的重要性。
“从漏洞曝光到勒索蠕虫泛滥,前后给用户留下了近两个月的防护时间,事件发生后我们先后 7 次发布、更新安适预警通告和处置方案,但令人遗憾的是,仍有很多用户的防护办法没有落实,应急处置不够及时,最终遭受了严重损失”,王伟说。
在永恒之蓝事件中,很多办理员因为无法及时升级威胁特征、无法快速下发处置策略、无法及时得知告警、无法感知威胁、无法核查配置有效性等看似“小而土”的问题而体会到了“切肤之痛”。
王伟体现,数据和机器的协同,使得设备具备了除防御以外的预测、检测和响应能力,帮手用户构建了预测、防护、检测、响应的威胁办理闭环,为用户的运营提供了基础条件。然而,在关键知识分歧错误称的攻防中,“人”往往会因为关键知识、关键能力的缺失,,成为制约闭环持续、高效、有效运转的根因。
智慧2.0:鞭策办理闭环运转,缩短检测响应时间
“永恒之蓝”和一系列恶性安适事件告诉我们,在愈演愈烈的攻防战中,谁博得了时间,谁才有可能争取主动。在“应急响应”趋于“持续响应”的当前,积极防御的目标是持续降低平均检测时间(MTTD)和平均响应时间(MTTR),新环境下的界限安适需要演进的更加智慧。
王伟体现,“智慧防火墙 2.0”的核心思想,是通过发挥安适大数据和安适专家持续运营的能量,来弥补用户侧因关键知识、关键能力欠缺而形成的防护弱点,鞭策自适应模型更高效率的运转。
王伟谈到,智慧防火墙2. 0 围绕着“快”字,重点提升了三大能力,即利用情报和以“人”(安适专家)为核心的安适运营,实现信息共享、集体协作,建立预防能力;利用大数据的力量和云端资源,实现“人”(设备用户)的脑力超越,建立全局性威胁感知能力;利用自动化处置代替人工,制止因“人”(设备用户)的因素贻误时机,建立快速响应处置能力。
据悉,基于上述能力构建和提升, 360 新一代智慧防火墙针对突发的安适漏洞和流行威胁可实现更为快速的免疫。 360 安适应急响应中心将通过“天御云”为智慧防火墙实时推送威胁预警、情报和处置建议等关键知识,结合防火墙当地的智能化办理设计,用户可实现“准自动化”的应急处置。同时,基于云端威胁感知中心和当地的集中办理系统,进一步提升感知和响应能力。