近日安全領域一大新聞就是創立於2023年的norse corp瀕臨倒閉邊緣。也許大家沒有聽過這家公司的名字,但是大多數從業者一定見過酷炫無比的「地圖炮」。曾幾何時,我們可以盯著螢幕在norse的**上看「全球黑客大戰」的直播。這家公司也在幾年間成為了全球領先的威脅情報公司,然而這一切都幻滅了,原因則是這家公司用來呈現和分析以及產出報告使用的資料可能都是假的。
據揭露,norse的資料**為部署在全球數十萬的**,蜜罐等感測器,但是他們將這些感測器收集來的資料當做真實發生的攻擊呈現在他們的報告和其他商用產品中。這無疑對我們判斷全球網路安全態勢產生了影響。
fortinet旗下的fortiguard實驗室把從全球收集的資料以視覺化的形式呈現出來。如圖所示,根據攻擊嚴重程度用顏色區分,由於攻擊過多,地圖上只顯示收集來的萬分之一的資料。
如今已經是動態安全時代,傳統裝置和方案都是靜態的,很難對抗持續變化和公升級的攻擊手段。威脅情報正好是以動態的手段來對抗攻擊者。在整個防禦過程中,威脅情報會不斷地被收集、豐富、分析、再收集形成乙個閉環。apt的氾濫帶來的現狀就是系統被攻擊和攻陷已經是常態,在這種新常態下,我們必須要提公升檢測和應急響應能力,而這個能力就是要由威脅情報來驅動的。apt的高階和隱蔽性使得可以輕易穿越傳統安全防線,因此對高階威脅,我們使用的檢測手段也不能只是簽名,必須要依靠行為檢測進行分析,交付給使用者可執行和操作的分析結果,由此可見在持續的攻防較量中這個能力是很重要的。因此在威脅情報未來在安全保護方面肯定要起到越來越重要的作用。
安全防禦需要真資料與真情報
近日安全領域一大新聞就是創立於2010年的norse corp瀕臨倒閉邊緣。也許大家沒有聽過這家公司的名字,但是大多數從業者一定見過酷炫無比的 地圖炮 曾幾何時,我們可以盯著螢幕在norse的 上看 全球黑客大戰 的直播。這家公司也在幾年間成為了全球領先的威脅情報公司,然而這一切都幻滅了,原因則是這...
安全防禦 資料與情報需唯「真」是問
近日安全領域一大新聞就是創立於2010年的norse corp瀕臨倒閉邊緣。也許大家沒有聽過這家公司的名字,但是大多數從業者一定見過酷炫無比的 地圖炮 曾幾何時,我們可以盯著螢幕在norse的 上看 全球黑客大戰 的直播。這家公司也在幾年間成為了全球領先的威脅情報公司,然而這一切都幻滅了,原因則是這...
windows安全防禦
從windows xp vista windows 7 windows 8直至現在的windows 10,各個系統的使用感覺是完全不一樣的,要論系統的體驗,沒有哪乙個能比windows xp經典,不過要論系統的安全性,就屬windows xp最差了。儘管人們對微軟安全認知一直被掩蓋在其產品功能的光環...