《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 威脅情報如何幫助企業(yè)跑贏攻擊,、精準(zhǔn)防御?

威脅情報如何幫助企業(yè)跑贏攻擊,、精準(zhǔn)防御,?

2022-11-05
來源:安全419
關(guān)鍵詞: 威脅情報 精準(zhǔn)防御

  在過去,為了防止爆發(fā)網(wǎng)絡(luò)安全事件,,企業(yè)的應(yīng)對方式就像“救火隊”,,主要采取流量檢測、行為感知,、收集與分析等防御手段,,通過部署防火墻、入侵檢測系統(tǒng)等安全產(chǎn)品,,配置相應(yīng)訪問控制策略和審計策略,,對網(wǎng)絡(luò)安全狀況進(jìn)行監(jiān)測和管控,并在發(fā)生攻擊后進(jìn)行應(yīng)急響應(yīng)和備份恢復(fù)等,。

  這樣的防御具有一定的狹隘性和滯后性,,受限于對攻擊及整體態(tài)勢的識別和溯源,大多也只是“就事論事”,,容易造成同類攻擊的反復(fù)中招和影響,。如今,業(yè)界普遍認(rèn)同被動防御已經(jīng)遠(yuǎn)遠(yuǎn)不夠,,需要實時掌握敵方的動態(tài)和趨勢,,以做出更完備的分析和響應(yīng)。威脅情報,,就像這八百里加急快報送來的敵情,。

  根據(jù)Gartner的定義,,威脅情報是一種基于證據(jù)的知識,包括了情境,、機(jī)制,、指標(biāo)、隱含和實際可行的建議,。威脅情報描述了現(xiàn)存的,、或者是即將出現(xiàn)的針對資產(chǎn)的威脅或危險,并可以用于通知主體針對相關(guān)威脅或危險采取某種響應(yīng),。

  簡言之,,威脅情報可以幫助企業(yè)快速了解到攻擊方對自身的威脅信息,從而幫助提前做好威脅防范,、及時調(diào)整防御策略,,提前預(yù)知攻擊的發(fā)生,從而實現(xiàn)較為精準(zhǔn)的動態(tài)防御,,更高效地進(jìn)行事后攻擊溯源,。

  不同行業(yè)、不同規(guī)模

  企業(yè)對威脅情報需求各異

  威脅情報在國內(nèi)起步較晚,,但近幾年發(fā)展勢頭迅猛,,在國內(nèi)網(wǎng)絡(luò)安全環(huán)境和國家政策的雙重推動下,威脅情報已成為政企機(jī)構(gòu)信息安全防護(hù)體系的標(biāo)配,。頭豹研究院數(shù)據(jù)顯示,,預(yù)計未來五年中國威脅情報市場規(guī)模有望達(dá)到26.6億元,金融,、政府,、互聯(lián)網(wǎng)等信息化程度較高、受黑客黑產(chǎn)關(guān)注和攻擊較為嚴(yán)重的行業(yè)企業(yè),,是威脅情報消費(fèi)的主要用戶,。

  沙利文聯(lián)合頭豹發(fā)布的《2022年中國威脅情報市場報告》(以下簡稱報告),對不同行業(yè)領(lǐng)域,、不同規(guī)模企業(yè)的威脅情報需求和市場特征進(jìn)行了梳理,,并對中國威脅情報市場發(fā)展前景做出分析和推測。

  根據(jù)報告,,不同行業(yè)用戶對于威脅情報的需求不完全相同,。

  金融行業(yè)

  飽受釣魚欺詐、安全漏洞及數(shù)據(jù)泄露的侵害,,針對已經(jīng)進(jìn)入內(nèi)網(wǎng)的威脅無法進(jìn)行及時發(fā)現(xiàn),、響應(yīng),安全人員無法定位關(guān)鍵威脅并進(jìn)行處置,。亟需提升內(nèi)網(wǎng)失陷威脅檢測能力,,需要用情報賦能安全產(chǎn)品的分析能力,。

  政府行業(yè)

  勒索病毒和釣魚欺詐的高發(fā)領(lǐng)域,高級威脅事件發(fā)現(xiàn)能力普遍較弱,,安全運(yùn)營人員短缺,,威脅檢測分析工作主要依靠廠商人員,安全運(yùn)營工作自主化,、自動化,、智能化、可視化程度低,。需要將情報能力融入傳統(tǒng)政務(wù)安全,,建立檢測、分析,、響應(yīng)三位一體的安全體系,,依靠取證溯源提升安全專業(yè)能力。

  互聯(lián)網(wǎng)行業(yè)

  長期面對層出不窮的新型攻擊手段與未知威脅,,攻擊呈現(xiàn)出復(fù)雜性、隱蔽性,、針對性的趨勢,,被動防御模式很容易被繞過。構(gòu)建情報驅(qū)動的業(yè)務(wù)安全體系迫在眉睫,,以實現(xiàn)云端和本地的全面監(jiān)控,。

  能源行業(yè)

  內(nèi)網(wǎng)易被感染,隔離內(nèi)網(wǎng)無法做到萬無一失,,且通常分支機(jī)構(gòu)多,、分布地域廣,資深安全分析人員短缺,,安全運(yùn)營集中管控難度大,。隔離內(nèi)網(wǎng)威脅檢測能力和威脅事件分析及處置能力亟需提升,運(yùn)用情報加持總部分部集中管控,,一點感知,、全網(wǎng)聯(lián)動。

  醫(yī)療行業(yè)

  信息系統(tǒng)安全建設(shè)能力相對其他行業(yè)薄弱,,醫(yī)院業(yè)務(wù)系統(tǒng)80%部署于虛擬化環(huán)境,,缺乏東西向安全防護(hù),終端數(shù)量多,、分布范圍廣,,運(yùn)維工作難度大。利用情報輔助及時發(fā)現(xiàn),、處理潛在威脅,,加強(qiáng)對未知威脅的感知,,加強(qiáng)對終端安全管理和數(shù)據(jù)中心虛擬化安全防護(hù)。

  而如果從企業(yè)規(guī)模的維度來分析,,威脅情報服務(wù)按照需求分層發(fā)展,。

  大型企業(yè)

  將威脅情報作為基礎(chǔ)設(shè)施的一環(huán),意在建設(shè)自身威脅情報能力,,實現(xiàn)對多源威脅情報采集,、處理、分析,、生產(chǎn),,結(jié)合自身業(yè)務(wù)需求構(gòu)建網(wǎng)絡(luò)安全威脅情報運(yùn)營的閉環(huán),因此多傾向投資威脅情報數(shù)據(jù),、威脅情報平臺建設(shè)能力與定制化服務(wù),。

  中小企業(yè)

  重視在第一時間識別和檢測網(wǎng)絡(luò)中的攻擊事件或異常行為,多采購可直接消費(fèi)的威脅情報,,如可定性,、可研判、可攔截,、可溯源的高質(zhì)量威脅情報,,或內(nèi)嵌威脅情報能力的集約化安全服務(wù)(威脅檢測、響應(yīng)處置,、安全運(yùn)營,、事件分析等)。

  威脅情報服務(wù)痛點明顯

  標(biāo)準(zhǔn)化賦能安全協(xié)同生態(tài)建設(shè)

  再來看威脅情報服務(wù)提供端,,報告分析,,中國威脅情報服務(wù)目前存在門檻高、共享難,、用戶選擇困難,、情報利用率低等痛點;許多廠商基于自身技術(shù)優(yōu)勢,,將情報分析的研究重點放在信息采集和終端態(tài)勢感知技術(shù)方面,,而對威脅情報分析和質(zhì)量關(guān)注較少。

  然而,,威脅情報服務(wù)的關(guān)鍵不在于情報收集,,而在于對信息化數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的整合,,從海量數(shù)據(jù)中深度挖掘線索,,發(fā)現(xiàn)真正有價值的攻擊事件和藏匿很深的APT攻擊,這對于很多組織機(jī)構(gòu)而言門檻較高。類似威脅捕手,、安全大數(shù)據(jù)分析師這樣的威脅情報相關(guān)新興安全職業(yè)崗位的人才嚴(yán)重匱乏,。

  基于用戶需求和政策推動,國內(nèi)威脅情報市場蓬勃發(fā)展,,許多專業(yè)安全廠商陸續(xù)推出帶有自身特點的產(chǎn)品或服務(wù),,其中既有綜合型網(wǎng)絡(luò)安全廠商,也有獨立的專業(yè)威脅情報廠商,。

  微步在線

  構(gòu)建了一個廣闊的威脅情報云,,通過對互聯(lián)網(wǎng)以及多個渠道中開放數(shù)據(jù)的不斷采集,再對這些數(shù)據(jù)進(jìn)行加工,、分析,,進(jìn)而生產(chǎn)出威脅情報,去感知攻擊者的行為,、動態(tài)以及新變化,。近期,微步在線品牌升級定位為數(shù)字時代網(wǎng)絡(luò)威脅應(yīng)對專家,,基于海量情報數(shù)據(jù)的安全云為核心能力,,推出了全面覆蓋從檢測到響應(yīng)的產(chǎn)品矩陣,包括威脅感知,、威脅情報管理,、云化端點響應(yīng)、云化互聯(lián)網(wǎng)安全接入,、安全分析社區(qū)和應(yīng)急響應(yīng)服務(wù)等多個場景,不斷將領(lǐng)先的威脅情報能力產(chǎn)品化,,為企業(yè)威脅發(fā)現(xiàn)與安全運(yùn)營工作更好的賦能,。

  永安在線

  長期致力于威脅情報領(lǐng)域技術(shù)的研究和應(yīng)用,曾推出業(yè)內(nèi)首個業(yè)務(wù)情報搜索引擎,、面向全球開源星云風(fēng)控系統(tǒng),、發(fā)布首個業(yè)務(wù)安全藍(lán)軍測試標(biāo)準(zhǔn)、業(yè)內(nèi)首發(fā)IPv6風(fēng)險識別引擎等,。其新一代業(yè)務(wù)風(fēng)險情報平臺,,基于對黑產(chǎn)產(chǎn)業(yè)鏈的長期跟蹤挖掘,通過全網(wǎng)部署的蜜罐體系和風(fēng)險感知技術(shù),,每日數(shù)億的情報收集,、運(yùn)營和實時更新能力,從情報維度幫助企業(yè)提升業(yè)務(wù)風(fēng)控攻防效率和數(shù)據(jù)安全防護(hù)能力,,保障企業(yè)在線業(yè)務(wù)健康發(fā)展,。

  天際友盟

  定位于威脅情報的分析者、加工者和搬運(yùn)者,指出“生態(tài)協(xié)同”是真正將威脅情報實現(xiàn)價值共享的方式,,其打造TI Inside模式,,除了自身產(chǎn)品產(chǎn)生的威脅情報外,還實時匯聚全球200+情報源,,包括開源數(shù)據(jù),、商業(yè)數(shù)據(jù),以及其他從合法渠道獲得,、再經(jīng)過加工,、分析、整理而成的數(shù)據(jù),,打造可靠,、有效、易用,、適用性強(qiáng)的威脅情報解決方案,。

  報告認(rèn)為,標(biāo)準(zhǔn)化是威脅情報共享的必要前提,,中國國家標(biāo)準(zhǔn)體系的建設(shè)尚處于起步階段,,在未來將進(jìn)一步完善威脅情報共享體系和機(jī)制,夯實威脅情報基礎(chǔ),,賦能安全協(xié)同生態(tài)建設(shè),。為加強(qiáng)多源異構(gòu)威脅數(shù)據(jù)整合、提取和分析,,提升網(wǎng)絡(luò)威脅情報準(zhǔn)確性,,可基于網(wǎng)絡(luò)安全知識圖譜技術(shù),實現(xiàn)關(guān)鍵威脅要素的融合與關(guān)聯(lián)分析,,形成統(tǒng)一高質(zhì)量的威脅基礎(chǔ)知識庫,,構(gòu)建威脅情報能力。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:[email protected],。