近日安全領域一大新聞就是創立於2023年的norse corp瀕臨倒閉邊緣。也許大家沒有聽過這家公司的名字,但是大多數從業者一定見過酷炫無比的「地圖炮」。曾幾何時,我們可以盯著螢幕在norse的**上看「全球黑客大戰」的直播。這家公司也在幾年間成為了全球領先的威脅情報公司,然而這一切都幻滅了,原因則是這家公司用來呈現和分析以及產出報告使用的資料可能都是假的。
據揭露,norse的資料**為部署在全球數十萬的**,蜜罐等感測器,但是他們將這些感測器收集來的資料當做真實發生的攻擊呈現在他們的報告和其他商用產品中。這無疑對我們判斷全球網路安全態勢產生了影響。此外,作為一家以資料為基礎的威脅情報公司,向公眾和客戶傳遞虛假資料是無法接受的,因此最近幾個月連續被披露出該公司裁員、ceo下課,甚至實時「地圖炮」無法開啟的新聞。
fortinet作為一家全球化網路安全公司,旗下的fortiguard實驗室也將從全球收集的資料已視覺化的形式呈現出來(
fortinet fortiguard實驗室(將從全球範圍收集來的資料進行展示,根據攻擊嚴重程度用顏色區分,由於攻擊過多,我們在地圖上只顯示收集來的萬分之一資料。這些資料全部來自於fortinet部署在全球的裝置。據idc資料顯示,fortinet在全球出貨量已經達到了200萬台,位列全球網路安全**商的第一位,因此不論從廣度還是數量上,fortinet均能夠提供全球最龐大的威脅情報。在過去的2023年第四季度,fortinet每分鐘攔截4.4萬次殭屍網路c&c攻擊,13萬次惡意軟體攻擊,18萬次惡意**訪問,55萬次網路入侵行為。
通過fortiguard提供的威脅情報,使用者可以了解到誰在和你通訊,誰在請求和你通訊,通過什麼方式通訊,以及通訊的內容是什麼。除此以外,依託於fortiguard全球200萬+的感測器,強大的基於雲的大資料安全分析平台,以及200餘名安全威脅研究人員的支撐,我們還可以為使用者提供威脅早期預警服務。
現在已經是動態安全時代,傳統裝置和方案都是靜態的,很難對抗持續變化和公升級的攻擊手段。威脅情報正好是以動態的手段來對抗攻擊者。在整個防禦過程中,威脅情報會不斷地被收集、豐富、分析、再收集形成乙個閉環。apt的氾濫帶來的現狀就是系統被攻擊和攻陷已經是常態,在這種新常態下,我們必須要提公升檢測和應急響應能力,而這個能力就是要由威脅情報來驅動的。我們知道apt的高階和隱蔽性使得可以輕易穿越傳統安全防線,因此對高階威脅,我們使用的檢測手段也不能只是簽名,必須要依靠行為檢測進行分析,交付給使用者可執行和操作的分析結果,由此可見在持續的攻防較量中這個能力是很重要的。因此在威脅情報在未來安全保護方面肯定要起到越來越重要的作用。
原文發布時間為:2016-02-15
安全防禦 資料與情報需唯「真」是問
近日安全領域一大新聞就是創立於2010年的norse corp瀕臨倒閉邊緣。也許大家沒有聽過這家公司的名字,但是大多數從業者一定見過酷炫無比的 地圖炮 曾幾何時,我們可以盯著螢幕在norse的 上看 全球黑客大戰 的直播。這家公司也在幾年間成為了全球領先的威脅情報公司,然而這一切都幻滅了,原因則是這...
安全防禦 資料與情報需唯「真」是問
近日安全領域一大新聞就是創立於2010年的norse corp瀕臨倒閉邊緣。也許大家沒有聽過這家公司的名字,但是大多數從業者一定見過酷炫無比的 地圖炮 曾幾何時,我們可以盯著螢幕在norse的 上看 全球黑客大戰 的直播。這家公司也在幾年間成為了全球領先的威脅情報公司,然而這一切都幻滅了,原因則是這...
RSA 2016 威脅情報成安全防禦主旋律
rsa2016大會本週在美國舊金山莫斯康展覽中心舉行,作為整個資訊保安行業的風向標,本屆rsa大會吸引了來自全球3萬多名安全從業者以及500多家專業的資訊保安廠商齊聚一堂,以 connect to protect 為主題,資訊保安產業的發展大勢。如今,以apt攻擊為代表的新型威脅越來越普遍,使得傳統...