2017最具创新力的黑科技TOP20-360智慧防火墙(13/20)

2017最具创新力的黑科技TOP20-360智慧防火墙(13/20)


9 月 12 日,亚太顶级安全盛会ISC2017 互联网安全大会在国家会议中心召开,本届互联网安全大会主题为“万物皆变,人是安全的尺度”,强调了“人”在网络安全中不可或缺的地位。

迎合本次大会主题, 360 企业安全集团发布了全新的“数据驱动安全2.0”技术理念, 360 新一代智慧防火墙继ISC2016 首发之后,携全新版本亮相发布会,正式开启智慧防火墙的2. 0 时代。

智慧1.0:边界安全的划时代演进

360 企业安全集团副总裁王伟在发布会上首先表示,网络边界是所有IT系统安全防护的重要阵地,部署防火墙是确保网络边界安全的最主要手段。然而,新的应用环境使得网络威胁呈现多样性和复杂性,被动防护无法将所有威胁都“拒之门外”,既然我们已经确认“防是防不住的、迟早要被攻破”,那么在进一步提升防护能力的同时,应构建检测和快速响应能力,做到及时感知正在发生、甚至已经成功的威胁,在其造成重大损失和恶劣影响前采取措施。

在上述背景下, 360 于一年前的ISC2016 正式发布了“ 360 新一代智慧防火墙”产品。据介绍,该产品借助协同联动、威胁情报、安全可视化等下一代安全技术,为用户提供了更高强度的防护能力,并且超越性的将NDR(基于网络的检测与响应)技术模型运用于产品之中,通过威胁情报、沙箱、异常行为检测等多种手段实现网内高隐蔽性威胁的及时发现,并结合可视化等技术进行关联分析,进而执行一键处置,从而实现智慧的威胁管理。

王伟表示,与传统的下一代防火墙相比,智慧防火墙的创新性体现了防御理念、方法、技术的诸多变化,凸显了边界防御由被动防护向积极防御的叠加演进思想,对于边界安全而言,是划时代的演进。

“人安全中的重要一环

“智慧防火墙为用户提供了一款强大的边界安全工具,既增强了防护,又构建了检测和响应能力”,王伟谈到,安全始终强调管理,尤其是积极防御时代,人的参与成为必不可少的一环,也是强大工具发挥最大安全效能的前提,发生在今年 5 月份的“永恒之蓝”勒索蠕虫事件,再次证明了“人”在安全中的重要性。

“从漏洞曝光到勒索蠕虫泛滥,前后给用户留下了近两个月的防护时间,事件发生后我们先后 7 次发布、更新安全预警通告和处置方案,但令人遗憾的是,仍有很多用户的防护措施没有落实,应急处置不够及时,最终遭受了严重损失”,王伟说。

在永恒之蓝事件中,很多管理员因为无法及时升级威胁特征、无法快速下发处置策略、无法及时得知告警、无法感知威胁、无法核查配置有效性等看似“小而土”的问题而体会到了“切肤之痛”。

王伟表示,数据和机器的协同,使得设备具备了除防御以外的预测、检测和响应能力,帮助用户构建了预测、防护、检测、响应的威胁管理闭环,为用户的运营提供了基础条件。然而,在关键知识不对称的攻防中,“人”往往会因为关键知识、关键能力的缺失,成为制约闭环持续、高效、有效运转的根因。

智慧2.0:推动管理闭环运转,缩短检测响应时间

“永恒之蓝”和一系列恶性安全事件告诉我们,在愈演愈烈的攻防战中,谁赢得了时间,谁才有可能争取主动。在“应急响应”趋于“持续响应”的当前,积极防御的目标是持续降低平均检测时间(MTTD)和平均响应时间(MTTR),新环境下的边界安全需要演进的更加智慧。

王伟表示,“智慧防火墙 2.0”的核心思想,是通过发挥安全大数据和安全专家持续运营的能量,来弥补用户侧因关键知识、关键能力欠缺而形成的防护弱点,推动自适应模型更高效率的运转。

王伟谈到,智慧防火墙2. 0 围绕着“快”字,重点提升了三大能力,即利用情报和以“人”(安全专家)为核心的安全运营,实现信息共享、集体协作,建立预防能力;利用大数据的力量和云端资源,实现“人”(设备用户)的脑力超越,建立全局性威胁感知能力;利用自动化处置代替人工,避免因“人”(设备用户)的因素贻误时机,建立快速响应处置能力。

据悉,基于上述能力构建和提升, 360 新一代智慧防火墙针对突发的安全漏洞和流行威胁可实现更为快速的免疫。 360 安全应急响应中心将通过“天御云”为智慧防火墙实时推送威胁预警、情报和处置建议等关键知识,结合防火墙本地的智能化管理设计,用户可实现“准自动化”的应急处置。同时,基于云端威胁感知中心和本地的集中管理系统,进一步提升感知和响应能力。

最后,王伟总结到:“智慧防火墙 2. 0 由数据协同、机器协同迈向了人机协同,实现了“机器”和“人”的能力超越,大幅增强了边界的预防、感知和响应能力,为人机协同提供了条件,推动自适应模型更加高效地运转,持续降低平均检测时间(MTTD)和平均修复时间(MTTR)”。

来源:站长之家