信息來(lái)源:比特網(wǎng)
二戰(zhàn)時(shí)期,為防備德國(guó)人的突然入侵���,法國(guó)人在德法邊界上修筑了著名的馬奇諾防線���,整條防線工程龐大,全部由鋼筋混凝土建造而成���,十分堅(jiān)固���。而后卻是由于德國(guó)人繞過(guò)了其正面,通過(guò)阿登山脈���,從馬奇諾防線左翼迂回���,占領(lǐng)了法國(guó)北部,接著進(jìn)抵馬奇諾防線的后方���,使防線喪失了作用���。
數(shù)字世界里的“馬奇諾”
如今���,在數(shù)字世界里的邊界防御與馬奇諾防線有著驚人的相似���,在傳統(tǒng)防御體系中���,邊界防御同樣占有著非常重要的地位,它能夠看到一個(gè)企業(yè)進(jìn)出雙向的所有流量���,還有條件執(zhí)行全局的控制���,當(dāng)外部威脅進(jìn)入企業(yè)的時(shí)候,邊界防御是第一道防線���,在發(fā)生泄漏時(shí)���,也是最后一道防線。
然而黑客的攻擊手法越來(lái)越隱蔽復(fù)雜���,可以隱藏在業(yè)務(wù)必須的應(yīng)用中���,讓?xiě)?yīng)用成為攻擊的載體���,也可以通過(guò)復(fù)合多種手段來(lái)發(fā)動(dòng)攻擊,其復(fù)雜性和隱蔽性讓人防不勝防���。
另外���,傳統(tǒng)的邊界防御由于各產(chǎn)品之間都是各自為戰(zhàn),形成了一個(gè)個(gè)的孤島���,在今天主要是以高級(jí)威脅���、未知威脅為新安全挑戰(zhàn)的網(wǎng)絡(luò)環(huán)境中,“邊界防御已死”成為了業(yè)界很多人的看法���。
真正的馬奇諾防線已經(jīng)成為歷史���,而數(shù)字世界的“馬奇諾”卻有機(jī)會(huì)重構(gòu)。360企業(yè)安全集團(tuán)副總裁王偉認(rèn)為���,邊界防御依然占據(jù)重要的地位���。在當(dāng)前的網(wǎng)絡(luò)安全環(huán)境下���,邊界防御發(fā)展受限的根本原因是防御的思想出現(xiàn)了問(wèn)題,如果我們能放棄傳統(tǒng)邊界防御的“銀彈思維”���,那么邊界防御依然是有效的,它能夠重新煥發(fā)青春���,成為新時(shí)代網(wǎng)絡(luò)安全體系中的新英雄���。
新邊界防御讓數(shù)字世界“馬奇諾”起死回生
重構(gòu)數(shù)字世界的“馬奇諾”需要新邊界防御思想,王偉對(duì)新邊界防御的定位提出了兩個(gè)關(guān)鍵點(diǎn)���,一是以消耗攻擊者的資源���,加大攻擊的難度,抬高攻擊者的成本為核心���,甚至直接讓一些小的攻擊者退避三舍���。二是融入到“積極防御體系”中去���。
消耗攻擊者的資源
王偉提到,“消耗攻擊者的資源可以從兩個(gè)方面來(lái)做���,鞏固城防���、建立塔防。鞏固城防就是增強(qiáng)邊界防御產(chǎn)品本身自主的防御能力���,建立塔防就是導(dǎo)向縱深防御的巷戰(zhàn)���。”
當(dāng)傳統(tǒng)防火墻升級(jí)為下一代防火墻之后���,它開(kāi)始煥發(fā)出新的能力���,如應(yīng)用識(shí)別、用戶識(shí)別���、內(nèi)容識(shí)別���、威脅識(shí)別���、資產(chǎn)識(shí)別、位置識(shí)別等能力���,這些手段都是提升防火墻內(nèi)在的安全能力���,可以看作加高城墻和鞏固城防。除了城防能力的提升���,我們還可以圍繞城防體系再建立相應(yīng)的塔防體系,也就是說(shuō)我們可以圍繞著下一代防火墻來(lái)構(gòu)建一個(gè)新的消耗攻擊者資源的巷戰(zhàn)體系���。
比如���,與端點(diǎn)安全產(chǎn)品形成信息聯(lián)動(dòng),可以提供惡意文件���、未識(shí)別應(yīng)用的行為分析���,將可疑樣本還原出來(lái)送到部署在本地的沙箱和云端的沙箱可以為我們提供檢測(cè)的能力���,接收安全云提供的威脅情報(bào)可以精準(zhǔn)發(fā)現(xiàn)失陷資產(chǎn),私有安全云可以提供本地?cái)?shù)據(jù)的檢測(cè)���,為安全提供流量數(shù)據(jù)還可以進(jìn)一步關(guān)聯(lián)多維數(shù)據(jù)進(jìn)行行為異常發(fā)現(xiàn)���,這些都是一個(gè)個(gè)的巷戰(zhàn)場(chǎng)景。通過(guò)城防與塔防的配合���,可以幫助企業(yè)及早發(fā)現(xiàn)威脅���,在損失發(fā)生前加以阻擊,讓攻擊者乘興而來(lái)���,掃興而去���,這也是能夠降低攻擊成功概率的有效手段。
融入積極防御體系
融入積極防御體系也是新邊界防御的重要一點(diǎn)���。SANS學(xué)院提出了網(wǎng)絡(luò)空間安全的滑動(dòng)窗口模型���,見(jiàn)下圖���。
傳統(tǒng)的邊界防御是以基礎(chǔ)架構(gòu)安全、被動(dòng)防御為指導(dǎo)���,而新邊界防御則應(yīng)該是在此基礎(chǔ)上疊加演進(jìn)��,補(bǔ)充積極防御和情報(bào)驅(qū)動(dòng)的思想來(lái)指導(dǎo)��。
“我們可以通過(guò)下一代防火墻的數(shù)據(jù)透視能力做兩件事��,一是為積極防御提供數(shù)據(jù)支撐��,二是為積極防御提供精細(xì)控制的能力��?�!?王偉提醒到,企業(yè)在選型邊界防御產(chǎn)品的時(shí)候��,一定要考慮到邊界防御的產(chǎn)品和方案是否具備這樣的能力��,是否具備這樣的指導(dǎo)思想��。
360新一代智慧防火墻擁有增強(qiáng)的下一代防火墻復(fù)雜環(huán)境組網(wǎng)、深度應(yīng)用識(shí)別��、精細(xì)化訪問(wèn)控制以及高性能應(yīng)用層威脅防御能力��,并且新增了以NDR模型為基礎(chǔ)的“智慧”特性��,超越性地集成了威脅情報(bào)��、異常行為分析��、安全可視化等新一代安全技術(shù)��。通過(guò)與終端安全管理系統(tǒng)��、云端威脅情報(bào)中心��、沙箱檢測(cè)系統(tǒng)實(shí)現(xiàn)智能化的協(xié)同聯(lián)動(dòng)��,可以幫助企業(yè)用戶在網(wǎng)絡(luò)邊界真正的重構(gòu)數(shù)字世界的“馬奇諾”��,建立安全大數(shù)據(jù)驅(qū)動(dòng)的動(dòng)態(tài)自適應(yīng)��、積極的防御體系��。
王偉最后表示��,“新邊界防御思想通過(guò)消耗攻擊者的資源,融入積極防御體系進(jìn)一步鞏固了企業(yè)的安全對(duì)抗能力��。在目前的安全威脅演進(jìn)階段��,新邊界防御應(yīng)該能夠很好地保護(hù)企業(yè)的網(wǎng)絡(luò)邊界��,為企業(yè)新的網(wǎng)絡(luò)安全防御體系做出積極貢獻(xiàn)��?�!?/span>
