zbc 张碧晨


zbc 张碧晨


前不久,启明星辰重磅发布了网络安全态势观察报告 , 报告对近年来网络安全的发展态势进行了总结,并对未来的网络安全发展趋势进行了预判 。
针对网络安全态势的发展,启明星辰集团合伙人兼副总裁袁智辉用三个词对当前的安全态势进行了简单的概括,即逐利化、体系化、组织化 。
所谓逐利化是指目前的网络安全威胁攻击越来越目标具像,无论是勒索病毒还是僵尸木马,其目的性十分明确;体系化是指攻击者的攻击手法会按照攻击链条形成各种攻击武器 , 形成多个专业分割的体系,譬如有专门挖漏洞的,有专门做攻击载荷的,有专门做木马的,非常有体系化;组织化是指 , 目前每个安全攻击都不是以一个单点的形式存在,前期可能用很长的时间踩点,随后进行单点突破横向渗透,随后获取关键信息资产并消除痕迹,整体极具组织性,由此一来,检测的重要性尤为凸显 。

“取证难”与“溯源难”成为常态
然而报告中有所提及,综合近年来发生的网络安全事故会发现 , 取证难、溯源难成为常态 。无论是Facebook用户信息的泄露,还是知名酒店数据的外泄等事件,都难以对攻击进行有效的追溯分析以及对攻击进行受损评估 。
何为有效的分析溯源?不妨给大家举个例子:随着当前网络普及程度的提升 , “网络暴力”的出现让很多人为之头疼 。很多居心叵测的人会通过录制并发放视频的方式来博取大众的眼球,而这些视频往往会被进行恶意的剪辑,譬如掐头去尾 , 用以偏概全的方式来抹黑事实,给大众造成譬如“城管打人”“警察暴力执法”等不良印象 。如果没有完整的视频来阐明事实的真相,那诸如城管打人、警察暴力执法就会被大众默认为既定事实 。好在现在民警都配有执法记录仪,一旦上述事件发生 , 民警能够通过完整的执法视频来给大家一个真相 。
相类比网络安全世界,诸如此类事件同样在发生 。随着大家对网络安全重视程度的不断提升,越来越多的网络安全设备被企业所使用 。发现+分析+响应是大家公认的行之有效的网络攻击应对方式,但这些公认的网络安全体系一旦没能奏效,企业业务将面临重大的损失和不良影响 。
启明星辰认为,用户在面临网络安全攻击时,往往会遇到以下几点问题:面对海量攻击告警不知如何下手分析;面对可疑攻击不知如何判断攻击的真实性;面对复杂攻击无法获取有效的攻击证据;面对网络被攻破无法判断攻击的影响范围和受害程度;面对数据被盗取无法判断数据损失的严重程度;面对0day漏洞无法判断0day攻击是否已经出现在自己的网络中;面对APT攻击无法确定攻击的隐蔽程度、攻击路径和攻击渠道 。
综合来讲 , 以上这些问题往往是因为证据链不足,导致无法对网络攻击进行行之有效的预判 , 因此当网络攻击真的发生时,除了进行有效的安全防御外 , 对网络行为进行取证、分析、回溯也是十分重要的一环,为了满足用户对于网络行为分析取证的需求 , 启明星辰正式发布了新一代全流量分析取证解决方案——NFT 。
网络安全领域的“执法记录仪”
和传统的攻击分析类产品的不同之处在于,启明星辰的全流量分析取证解决方案不仅仅针对攻击行为进行取证,而是对全流量进行取证,无论是否有攻击发生都将进行保存,便于事后进行进一步的取证和线索的跟踪 。启明星辰认为,基于网络流量元数据和数据包的采集,进行流行为的安全威胁分析和取证,是未来最重要安全技术之一 。相类比来讲 , NFT解决方案可以称为网络安全领域的“执法记录仪” 。

推荐阅读