rsa2016大會本週在美國舊金山莫斯康展覽中心舉行,作為整個資訊保安行業的風向標,本屆rsa大會吸引了來自全球3萬多名安全從業者以及500多家專業的資訊保安廠商齊聚一堂,以「connect to protect」為主題,**資訊保安產業的發展大勢。
如今,以apt攻擊為代表的新型威脅越來越普遍,使得傳統的安全技術越來越難以抵禦,建立可以有效對抗新型威脅的防禦和檢測體系成為當前網路安全最迫切的工作。出席本屆rsa大會的360公司副總裁譚曉生表示,「傳統的安全防禦手段很難應對這些全新的安全挑戰,未來基於大資料安全分析和威脅情報將成為資訊保安行業的主流。」
360公司副總裁譚曉生接受**採訪
在連續兩屆的rsa大會上,大會主席阿公尺特·約倫(amit yoran)發出安全行業需要「根本性變革」的同樣呼籲。去年rsa大會的主題是變革,今年阿公尺特發表「睡者醒來」的主題演講,認為「安全防禦是個失敗的戰略,未來業界應該增加在安全檢測技術上的投資。「作為提公升安全檢測能力重要手段的威脅情報,其重要性自然更加凸顯。
威脅情報成資訊保安防禦主旋律
如果威脅情報在去年的rsa大會上還只是乙個熱門詞彙,那在今年的rsa大會上所展示的相關服務顯示,威脅情報的應用正在逐步走向成熟。一方面威脅情報結合siem(安全資訊事件管理)、威脅檢測和終端防護等產品開始走向落地,顯著提公升傳統安全產品檢測威脅的能力。另一方面,一些專注在威脅情報領域的公司,也將自己的情報源作為服務提供給其他安全廠商。
為了順應資訊保安發展的趨勢,安全廠商近期推出的安全產品都力圖利用好威脅情報服務,提公升安全產品的檢測能力。360公司作為擁有全球領先的威脅情報能力的安全廠商,很早就在探索將威脅情報應用於傳統的安全產品,實現威脅情報的落地。
據360威脅情報中心負責人韓永剛介紹,360發布的大資料智慧型防火牆、大資料安全分析與態勢感知系統(soc)、新一代威脅感知系統、終端安全產品等,都充分結合了大資料安全分析和威脅情報源,大大提公升了安全產品的威脅檢測能力。這些產品和解決方案相互之間還可以實現更好的協同防禦,全面提公升企業的安全防護能力。
360在本屆rsa大會期間向全球使用者展示了其領先的威脅情報實力。其中包括全球唯一 乙個面向全網際網路提供ddos監測和告警服務的系統—— ddosmon。據360安全專家介紹,從目前的資料看,對於全球成規模的ddos事件,ddosmon基本都會在第一時間成功探測檢出,在準確度和及時性方面都有非常好的表現。同時360還能結合多種資料來源,對某些種類的ddos攻擊,還有更多後台殭屍網路主控的發現機制,從而能更好地幫助使用者看到攻擊的深層內幕。
威脅情報也離不開連線保護
今年rsa大會的主題是「connect to protect」連線保護,一方面表示我們需要保護連線,即時連線的世界為我們提供了巨大的好處,但它也有乙個缺點,惡意攻擊者運用越來越成熟的攻擊手段來竊取我們的資料,擾亂我的生活。另一方面,這一主題強調知識的共享以及業界的協作在應對網路安全威脅上的重要性。
譚曉生表示,360對安全防護也一直持開放合作的態度,努力加強與業界在威脅情報等方面的合作。據悉,目前360已向業界開放了自己的部分威脅情報服務——2023年9月360發布了國內首個網路安全威脅情報中心;2023年12月,360威脅情報中心的基礎資訊查詢平台正式上線,可供國內企業與使用者查詢。未來360威脅情報中心還將發展成為威脅情報的資訊共享與協作平台,在威脅情報生態環境建立中發揮作用。
原文發布時間為:2016-03-04
RSA總裁RSA 2016上揭示安全行業五大方向
每一年rsa上,rsa總裁的主題演講都能準確把握安全行業的發展方向和主題,成為全球安全行業的方向標。美國當地時間3月1日,rsa總裁amit yoran發表了題為 睡者醒來 的主題演講,了當前安全行業面臨的挑戰以及突破之道。以下是國外 總結的amit yoran演講的5大要點。1 過去一年發生的所有...
安全威脅情報實戰
2012年5月18日,darkreading發表了一篇文章,題為威脅情報實戰。這個文章提及了威脅情報分析的重要性。作者認為,在面對新型威脅,新技術革新 例如雲計算 的時候,安全專家們需要改變傳統的安全防禦思路。對此,我也表示贊同。首先,要確定所要保護的重要資產。正如 當apt成為主流 中所述,在對抗...
安全威脅情報實戰
2012年5月18日,darkreading發表了一篇文章,題為威脅情報實戰。這個文章提及了威脅情報分析的重要性。作者認為,在面對新型威脅,新技術革新 例如雲計算 的時候,安全專家們需要改變傳統的安全防禦思路。對此,我也表示贊同。首先,要確定所要保護的重要資產。正如 當apt成為主流 中所述,在對抗...