“威胁情报”在我手,信息安全不侧漏!

发布者:SereneDreams最新更新时间:2015-08-30 来源: 安防知识网关键字:威胁  情报 手机看文章 扫描二维码
随时随地手机看文章
    安全是一场攻防战,那么,如今这样的攻防战发展到了什么level了呢?日前,安全领域的大神们进行了一场闭门研讨。大神们表示,如今要想保证自己的安全,你不仅需要武器,还需要侦察兵,需要一份威胁情报。

    纳尼?威胁情报是什么鬼?

    互联网安全曾经历经了流氓互殴,侠客对决、黑社会火并等等阶段,现在已经形成了攻击者有组织有预谋,防御者有侦查有战术的局面——无论是攻击还是防御,都超越了点对点的战术,而越来越倚仗于全面的战法。简单来说,就是搞安全的不仅要看编程指南,还要看孙子兵法了。

    既然是正规军对垒,战法就要变得相对立体。所谓知己知彼,百战不殆。威胁情报,就像是八百里加急快报送来的敌情。

    先来看看信息安全教主级公司Gartner怎么解释威胁情报:

    威胁情报是针对一个已经存在或正在显露的威胁或危害资产的行为的,基于证据知识的,包含情境、机制、影响和应对建议的,用于帮助解决威胁或危害进行决策的知识。

    由于安全行业的特殊性,各位大神对自己经手的安全事件和服务对象守口如瓶,不过,他们提出了一些理念,还是让人觉得新鲜有趣。

    攻击只需数分钟防御却需数天

    木桶理论失衡,现在玩的是塔防

    “所有的系统一定可以被入侵。”这是威胁情报专家,Sec-UN网站创始人金湘宇给出的“悲观论断”。他认为,互联网攻击的技术在不断提高,而所有的系统都存在漏洞,避免被攻击在逻辑上并不成立。

    原来认为安全就是做木桶,只要补上短板就可以高枕无忧,现在发现安全玩的是塔防,要实时应对到来的威胁。以目前的网速来看,拖库的攻击甚至在一天内就能搞定,往往是网站信息已经泄露到了网上,被攻击者才得知自己遭受攻击,这样的攻防已经完全失衡了。所以做应急响应的关键,实际上是在努力减少攻击者的“自由攻击时间”。

    通俗来讲,自由攻击时间就是在被打者反应过来之前,进攻者可以肆无忌惮出拳的时间段。

蓝色时间段为“自由攻击时间”

    知道了自己被攻击,好歹还可以断电嘛。被爆菊后还无动于衷,该是多么悲伤啊。

    锦囊里有什么?

    中国信息安全评测中心首席信息安全咨询师蒋鲁宁说,只有情报收集者能够采取应对行动的情报,才是真正意义上的情报,否则就仅仅是一种知识。所以,可以说安全企业提供的威胁情报不仅是一份报告,还应该包括可以应对的锦囊妙计

    常见的网络安全威胁情报清单

    根据上图的情报分类,不难推断出一般企业面临最多的威胁有哪些。除去打击黑客的攻击威胁之外,品牌舆情也是企业最看重的。也就是说,情报的收集,已经不仅仅局限于安全领域,甚至可以拓展到企业的社会评价,甚至是舆论走向预测。例如,锤子发布T1的时候,如果提前进行威胁侦查,就可能会知道:产能严重不足将导致一**口诛笔伐的到来。

    情报不是轮子,而是一台车

    攻击是一个行为体系,包含动机、攻击方法、攻击事件、被攻击系统、应对行动等等诸多要素。如果你发现一把刀,并不能认为这把刀是对自己有直接威胁的。一个工具只有在有行凶动机的人手中,并且做出了威胁你的事情,才可以成为凶器。

    蒋鲁宁认为,所有的情报都需要根据企业自身的业务流程来加工,才能形成有指导意义的威胁报告。金湘宇举了一个形象的例子:

    威胁信息就像汽车的一个零件——一个车轮,但一个车轮并不能工作,而威胁情报是一部车。只有协同配合,才能让没有生命的信息跃迁成为一个更高级的整体。

    威胁情报行业这两年在全球以60%的复合增长率膨胀,仰仗的是大数据的整合能力。然而,在实践的操作中,防护体系有着诸多的问题。

    对于一个企业,每天仅仅是高度汇总的威胁信息都有上千条,而其中,真正有用的也许只有几条。另外,常规的安全防火墙只能应对普遍的攻击,对于有特殊目的的针对性“点杀”根本无能为力。

    360高级产品总监韩永刚认为,数据驱动非常重要,但是数据量不一定要很大,数据的处理方法也直接决定了处理效果。也就是说,评价这台车的的好坏,不能只看它的体量,最重要的是发动机的精密结构和技术含量。

    威胁情报可以改变攻防态势 

    360高级产品总监韩永刚认为:“看见,是防护的第一步。”这也是威胁情报的意义所在。有了威胁情报,某种意义上讲等于开挂,因为防守方有了上帝视角。韩永刚表示,360已经建成了国内首个可商用的威胁情报中心,并已经发现了13个APT(高级持续性威胁)组织。

    说到这里,还可以讲一个小故事。

    二战中,盟军依靠计算机之父图灵的天才破解了德国的密码,得知德国马上要对考文垂进行轰炸。但是为了争取更大的决定性胜利,盟军选择不让德国人知道对手已经破译了其密码。因此盟军方面没有对考文垂进行有针对性的的防御措施。于是德国人相信其密码依然是安全的,从而一步步走进了盟军的圈套。

    在威胁情报中,安全公司同样运用类似的方法和黑客斗法。例如:穿梭各大安全论坛,装作黑客的样子,开心地与之讨论最近哪种攻击方式最流行,有哪些漏洞可以利用。然后回家修补漏洞。

    于是,通过威胁情报,企业会对未来的攻击拥有免疫力,这就彻底改变了原本的攻防态势。原来也许黑客可以用上整整一年的攻击手段,一旦进入威胁情报,就被重点监控。如果攻击者第二次还在用同样的后门,就等于主动跑到了探照灯下。

    某大神爆料,目前美国正在有计划有组织地曝光其他国家对其基础设施发动的攻击。这句话让人细思极恐,这表明美国已经拥有了一份精准的威胁情报,对其攻击者的攻击路径已经了如指掌。为了不打草惊蛇,其中有60%-70%的攻击路径,美国并没有曝光。没错,美国正在静静地看对手装X。

关键字:威胁  情报 引用地址:“威胁情报”在我手,信息安全不侧漏!

上一篇:澳人脸识别数据库有望2016年中期投入使用
下一篇:9.3阅兵在即 北京那些“闪瞎眼”的安保措施

推荐阅读最新更新时间:2024-03-16 11:16

欧盟竟然认定华为会威胁到国家安全?
据路透社报道,欧盟安全事务专员Julian King于美国时间上周五表示,欧盟不能忽视中国的国家情报法。同时欧盟各国政府也正讨论如何让本国的5G网络建设免受中国技术的干扰。 Julian King表示,在欧盟委员会今年晚些时候提出正式提案之前,为5G网络建设提供技术的国家的法律也将成为讨论的一部分。他补充说,中国的国家情报法要求国内企业或个人必须支持或响应国家情报的相关工作,这是与欧盟5G网络建设相关的法律。 尽管Julian King表示他曾与中国驻欧盟大使说过,欧盟并不是因为华为是中国的就针对华为,他们只是想对这个市场进行风险评估。但这场讨论还是让人不得不联想到华为。 华为的5G技术一向被认为是比欧洲的竞争对手更先进、设备
[手机便携]
科技公司进入自动驾驶领域是否会对汽车制造商造成威胁
2017年,自动驾驶初创公司Aurora Innovation成立。其创始人彼时表示,科技公司进入自动驾驶领域会对汽车制造商造成威胁,而他们希望成为能带来生机的合作伙伴,而不是破坏者。 起初,该家公司向汽车制造商出售自主研发的自动驾驶车队技术,看起来很有发展前景。截至目前,Aurora也已经从红杉资本(Sequoia)、T Rowe Price和亚马逊等投资者处筹集了7亿美元,估值达25亿美元,并在加州、宾夕法尼亚州、蒙大拿州和得克萨斯州组建了一支500多名员工组成的团队。此外,Aurora还与大众集团、现代汽车集团、中国电动汽车初创公司拜腾、菲亚特克莱斯勒汽车公司(FCA)等汽车制造商建立了合作伙伴关系。但在一波整合浪潮中,
[嵌入式]
科技公司进入自动驾驶领域是否会对汽车制造商造成<font color='red'>威胁</font>?
扎克伯格怒怼马斯克:其AI威胁论极不负责任
本月月初,马斯克称AI将造成大规模失业,因为机器人“会在所有方面胜过人类”。对此,Facebook创始人兼CEO马克·扎克伯格则表示反对,并直指马斯克的言论不负责任。下面就随手机便携小编一起来了解一下相关内容吧。 扎克伯格怒怼马斯克 扎克伯格批评了马斯克对AI的相关言论,他认为这种将AI视作洪水猛兽的看法“极不负责任”。“AI会让我们的生活更美好,说它会带来世界末日太不负责了”,扎克伯格称。 据了解,月初马斯克称AI将造成大规模失业,同时,马斯克还描绘了人类与机器人共存的未来图景:“我亲眼见过最先进的AI技术,它是人类文明存续的最大威胁,我们确实应该担心。” 对此扎克伯格表达了自己不同的观点。他表示:“对于AI的发展,我
[手机便携]
全球首个可自我繁殖的“活体”机器人问世,会对人类造成威胁吗?
近日,美国科研人员发现了一种全新的生物繁殖方式,并利用这一发现制造出了 史上第一个可自我繁殖的“活体”机器人 。 根据相关报道,最初,科研人员从非洲爪蟾的胚胎中提取干细胞并培育成皮肤细胞或心肌细胞,将其分割成单个细胞后,在显微镜下进行组装。这些初代“活体”机器人能环形移动,可存活约一周时间,能量耗尽后会自然降解。此后,科研人员参照人工智能的设计,将球状“活体”机器人改造成电子游戏《吃豆人》的形状,于是就得到了全球首个可自我繁殖的“活体”机器人 Xenobot 。 究竟是机器人还是生物体? 尽管目前,人们把Xenobot称为“活体”机器人,不过,它究竟是一种机器,还是一种全新形态的生物体,其实还有一些争议。在北京航空航天大学生物
[机器人]
派拓网络最新安全威胁评估报告出炉
Palo Alto Networks(派拓网络)威胁情报团队Unit 42的研究人员最近公布了Hangover威胁组织(又名Neon、Viceroy Tiger、MONSOON)的活动情况。该组织在南亚地区针对政府和军事组织进行BackConfig恶意软件攻击。因此,我们为Hangover组织的活动制作了这份威胁评估报告,相关技术和攻击活动可通过访问Unit 42 Playbook Viewer进一步了解。 Hangover组织是一个网络间谍组织,2013年12月首次被发现针对挪威一家电信公司进行网络攻击。网络安全公司Norman报道称,网络攻击是在印度出现的,该组织寻找并对巴基斯坦和中国等国家利益目标进行攻击。不过,也有迹象
[物联网]
马斯克:威胁人类的是深度人工智能,而不是自动化
  特斯拉 CEO 伊隆·马斯克(Elon Musk)近期在 Twitter 上表示,人类应该担心的是深度 人工智能 ,而不是自动化。马斯克正与其他科技行业领袖一同,开发保护性的技术措施,应对深度 人工智能 的发展。下面就随网络通信小编一起来了解一下相关内容吧。   此前,有 Twitter 用户开玩笑地将来自 BI 关于特斯拉无人驾驶汽车的消息发送给马斯克,并要求他确认,“无需人工的自动化技术”不会导致“机器人末日”。马斯克在 Twitter 上重申了他此前的观点,即会给人类带来“末日”风险的并非自动化技术,而是深度 人工智能 。   自动化技术带来的颠覆可能确实会令许多人感到不适,然而自动化技术本身并不是威胁。马斯克和其他科
[网络通信]
余承东:网络安全仅为借口,华为威胁到了美国科技霸权
5月15日,美国工业和安全局(BIS)宣布将推出新的出口管制规定以限制华为使用包含美国技术和软件在国外设计和制造半导体的能力。 据财联社最新消息,华为消费者业务CEO余承东对此表示,所谓网络安全仅仅是个借口。(中国和华为)威胁到其科技霸权地位,才是关键。 华为轮值董事长郭平在今天下午召开的“华为2020全球分析师大会”上也对此事进行了回应,他表示,华为面临美国“实体清单”影响,好消息是我们现在还活着,并努力保持客户供应,获得了绝大多数客户的理解。华为不理解美国此举,“好在我们有预案”,华为有信心尽快找到解决办法。 此外,华为也发表了声明表示,美国政府为了进一步扼制华为的发展,无视诸多行业协会和企业的担忧,无底线地扩大并修改直接
[手机便携]
AMD成立新制造工厂将威胁台积电业务
  日前台湾行业分析师预测,AMD将原有的制造工厂拆分并整合到新的制造工厂“The Foundry Company”一事将会对台积电(TSMC)造成巨大的威胁。   台积电目前在积极寻找合作伙伴以扩大代工业务和企业收入。早前便有报道说,台积电已经获得在2009年下半年为AMD代工处理器的制造订单,但这并不代表AMD与台积电不会形成竞争关系。   首先,AMD本身就拥有制造处理器的有利技术,所以新的制造工厂也将沿袭这种优势。AMD首席执行官德克·梅尔曾指出,新制造工厂将为AMD和全球的其它厂商代工芯片制造。其次,AMD还是IBM Fab Club组织的成员,这一重身份也让AMD具备了新的优势,因为该组织的其它成员都有望成为AMD
[焦点新闻]
小广播
添点儿料...
无论热点新闻、行业分析、技术干货……
最新安防电子文章
换一换 更多 相关热搜器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved