当“互联网+”逐步融入各行各业,“云大物移”等新兴技术不断落地应用,网络安全治理也将进入到更高阶段。在这一阶段,能够透视信息安全迷雾,让所有网络威胁清晰可见,已经成为企业最重要的能力之一。为全面提升用户网络安全防御水平,有效防御勒索软件、APT、0day等高级攻击,锐捷网络结合多年安全研究成果和网络安全建设经验,融合最新一代机器学习、外部情报联动等精进技术,推出了以RG-BDS大数据安全分析平台为核心的安全态势感知解决方案。目前,该方案已成熟应用于政府、交通、企业、医疗、教育等多行业用户,给用户带去“看得见的安全,信得过的网络”。
▲图:锐捷网络安全态势感知解决方案基本框架
勒索软件“大爆发”引发深思,“下一代”防护体系重在感知威胁
2017年5月, WannaCry勒索病毒及变种大面积爆发,危害波及192个国家,超过500万台电脑遭遇黑手,造成损失近100亿美元,期间全球多家企业级用户业务被迫关停,这直接暴露出传统信息安全防御体系在防护能力上的不足。与此同时,随着《中华人民共和国网络安全法》和《国家网络空间安全战略》等法规和政策的相继出台,态势感知被提升到了战略高度,国内众多大行业、大型企业都开始倡导、建设和积极应用态势感知系统,以应对网络空间安全的严峻挑战。
如何为用户构建下一代安全防护体系,已经成为安全领域的新命题。那么“下一代”的特性体现在哪里,锐捷又是采用何种能力去协助用户解决弊端呢?
为实现对网络安全态势的精准感知,锐捷网络安全态势感知解决方案从攻击发现、APT深度分析、威胁预测、安全知识库协助、工单跟踪闭环等模块构建全流程安全体系,打造出“四大”核心能力:
▲图:锐捷态势感知解决方案的四大能力
核心能力一:攻击行为可发现
当前,攻击威胁越来越向隐蔽化发展,包括定制化的APT高级攻击和“暗网”内销售的0day 漏洞代码,这些技术可以让恶意代码长期隐藏在企业内网不被察觉。为此,锐捷网络安全态势感知解决方案以“发现”为第一核心能力,通过对基础网络、中间件、业务系统、终端、安全设备等多维度的信息采集,结合深度分析、机器学习等关键技术,以实时发现和精准定位为目标,实现攻击溯源、归并告警等多种方式的可视化呈现,让用户网络中的攻击行为无处可藏。
核心能力二:安全防护可协同
传统的安全防护模式,更多依靠安全设备的单点防护能力——终端、网络边界、入侵检测与防护、Web,这些防护设备彼此割裂、各管一段,缺乏必要的信息共享与协同。为此,锐捷在方案中体现了下一代网络安全架构全新能力,通过大数据分析平台与安全设备联动、云端智能分析协同、安全知识库体系协助、安全专家咨询、工单跟踪闭环等机制,构建“人+平台+设备”安全体系,帮助用户从被动防御转向协同联动的主动防御体系。
核心能力三:威胁态势可预测
网络安全威胁态势的提前预测,是下一代安全运营中心典型特征之一,是网络攻防战“知己知彼”的关键所在。锐捷网络安全态势感知解决方案通过外部威胁情报同步、攻击趋势分析、业务曲线学习等机制,对未来威胁态势进行提前预判,同时结合预警发布、专家咨询服务等功能及机制设计,实现用户网络未来威胁态势预测,并提供结合业务实际场景的解决方案。
核心能力四:安全状态可度量
勒索软件威胁持续发酵的原因之一就是其低廉的攻击成本,而帮助用户找到最适合自身场景的安全建设方案,既可以给黑客增加攻击成本,又可以为安全能力进级赢取时间上的优势。为此,锐捷根据海量的安全日志、漏洞、风险、脆弱性等权重数据,为用户智能评判现网安全状态,量化全网及业务的安全评分,并通过安全评分趋势、告警和工单处理等趋势图直观的呈现安全建设业绩,帮助用户建设可度量的安全网络。
内置七大关键技术,打造态势感知一体化平台
态势感知的概念最早出现在军事领域,覆盖感知、理解和预测三个层次。如今,在态势感知热度下,很多品牌推出了相应产品。然而,受限于威胁情报来源、数据分析、响应协防和设备联动等多个能力限制,很多产品只能做到数据图像层面的呈现功能,被当成了一款接上大屏幕的“安全地图”。
但是,这与实际需求相去甚远,用户不仅要让安全“看得见”,更要让网络“信得过”。为此,锐捷以大数据技术架构为核心,将获取、分析、处理、跟踪、预测融为一体,形成了覆盖态势感知全应用、全流程安全解决方案。当然,要达成“既看得见、又信得过”的效果,必然离不开网络安全领域“高精尖”技术的融合。
锐捷安全态势感知解决方案涵盖了网络安全前沿领域的七大关键技术,包括:多维度的安全信息采集、针对APT类型和攻击入口等深度分析、将互联网云中心与本地系统进行联动智能协同、结合外部厂商威胁情报联动机制、扫描内部漏洞与基线违规风险管理,以及发现威胁后的设备联动机制和工单管理。七项关键技术的紧密结合,为用户打造出真正可以“信得过”的业务网络。
▲图:锐捷大数据安全平台
以被誉为数据泄密“头号公敌”的APT来说,锐捷安全态势感知方案能够结合历史数据分析、云端智能分析、沙箱模拟分析、安全专家咨询等机制,实现对攻击异常行为的识别和预警。同时,利用流量探针分析数据及机器学习技术,建立业务访问模型,对攻击者异常业务访问及数据窃取行为进行及时判断发现,帮助用户实现对APT攻击的防御及处理。
“安全是发展的前提”,携手用户共建可信网络
习近平总书记在“419”座谈会上提出:“安全是发展的前提,发展是安全的保障,安全和发展要同步推进。要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。”
“聪者听于无声,明者见于未形”,感知网络态势将是网络安全能力进阶最基础的工作。面对态势感知产品的需求增长,锐捷将凭借企业级网络产品的覆盖率,深耕行业用户积累下的多年实践经验,联合更广泛的网络安全正能量,协助更多地用户真正实现“看得见的安全,信得过的网络”。