看看英特尔安全(迈克菲)的自适应防御体系

本文讲的是看看英特尔安全(迈克菲)的自适应防御体系,本周一下午,英特尔安全事业部(迈克菲)亚太区售前技术和服务副总裁 Daryush Ashjari 在北京发布迈克菲实验室安全态势更新和英特尔的安全战略,并接受媒体采访。

三个新的趋势

  1. 移动APP串通(Mobile App Collusion)

迈克菲实验室的报告显示,已在5000多个APP的安装包中发现恶意内容。对每一个APP来说,在单独检测的时候并没有问题,但这些APP会在后台会收集信息,在同一台移动设备上彼此之间共享信息,如果这些信息管理和储存不当的话,会带来很大的风险。

  1. 重新审视哈希

行业上广为使用的哈希加密技术,如MD5和SHA-1,已经发现了安全缺陷。迈克菲预测到2017年年底之前,主流浏览器将不再信认使用SHA-1算法加密的SSL证书。迈克菲建立考虑SHA-2或SHA-3以抵御这样的安全风险。

  1. Pinkslipbot卷土重来

W32/Pinkslipbot,也称作Qakbot/Akbot/Qbot,其逃避沙箱检测的技术不断提升,可以识别虚拟机并选择是否进行休眠。

新的恶意软件产生速度极快,每秒出现6至7个恶意软件,每分钟接近400。保持病毒签名到最新状态仍是最普遍有效的做法,但随着创新、技术的发展,这一做法会越来越难,因此我们需要采取一些替代性的解决方案来解决这个问题。

网络犯罪产业化 亟需效率与可见性

入侵事件平均每年增长55%,28%的攻击是有目标的,70%-90%的恶意软件对于某一机构来说是独一无二的。当前的现实状况是,分钟级实现入侵,花费数月甚至一年的时间发现,再花上数周到数月的时间恢复。攻击成本非常小,安全团队疲于应对,企业损失惨重。

挑战在于,日益增长的复杂性降低对威胁的可见性,响应时间的紧迫性,最后是资源限制。如何用最少的资源应对更多的风险、更快的攻击?

安全从业人员的短缺

62%的组织当前缺少安全人员,大多数安全岗位在3至6个月的时间内才能得到填补,但10%的岗位始终无人。到2020年,安全从业人员缺口将达到200万人。

在安全环境越来越困难,安全技术需要大范围部署的时候,却没有足够安全人员到岗,因此安全技术需要进行创新,需要考虑在人力资源缺乏的时候,如何通过新的架构来提升整个运营和执行效率。

建立可持续性的防御性体系

可持续性防御系统需要具备统一协调的集成能力,是一个能够进行智能信息分享的平台和架构,以便于安全人员做出优化决策。这种系统的核心是自动化。

自动化统一协调的架构,可以改变行业现行的做法和规则,杜绝大多数恶意行为,帮助企业搭建优化了的安全团队,并帮助企业节省很多的资源。达到“令攻击成本非常大,安全团队可小时级发现威胁,分钟级恢复系统,令企业损失最小化”的愿景。

英特尔安全的自适应安全体系:TDL

英特尔安全的威胁防御生命周期(TDL)分为三个环节,第一是保护层,利用英特尔顶尖、最先进的保护技术来杜绝网络攻击。第二是检测,识别和检测恶意行到了哪个阶段,并把检测的时间和周期缩短。最后是修正,检测完找到问题所在后,需要修正或解决问题,以保证系统恢复到原来的安全状态。

对于这样的威胁防御生命周期来说,最为核心的就是这个平台的架构。一种集成了多种自动化能力,能够在有限资源下快速的杜绝恶意行为,并留出足够的时间进行修复。

而这种架构的关键就是自适应和自学习能力。第三个环节修复之后,需要把修复后的结果和获取到的信息,重新反馈到第一个环节保护中,从而帮助系统进一步自动优化相关的策略,这样日后同样的恶意行为便无法通过同样的路径进入系统。

“过去我们已经积累了很多各种各样的安全技术,但整个安全防御体系最为重要的就是,要有一个把这些技术集成到一起并统一进行自动化部署的平台。”

“集成化的系统应该是安全企业未来的关注重点。IT行业早在七八十年代就开始进行集成,到现在一些做ERP的企业已经研发了非常大型的软件,这些软件能够涵盖不同的模块和功能,实现不同的应用,实现了全面的集成。但是对于安全行业来说,尚未实现这样的集成。”

另据英特尔安全的相关人员表示,之前业界传出的出售迈克菲一事,目前并无任何官方消息证实这一传闻,因此不予评论。

时间: 2024-10-01 08:44:29

看看英特尔安全(迈克菲)的自适应防御体系的相关文章

即将分拆为独立迈克菲的英特尔安全推出策略和架构产品

 英特尔安全(Intel Security)正在筹备成为独立的迈克菲公司,日前宣布推出一系列的策略.架构.关键合作伙伴计划及产品. 英特尔安全在2016年聚焦(Focus 16)大会上发布了一系统架构,该架构将旗下的四个关键端点系统.数据保护.数据中心.云计算和安全分析等结合在一起. 英特尔宣布推出10款由恶意软件机器学习分类和云先进威胁保护驱动的安全产品. 英特尔安全负责人Chris Young表示,英特尔希望对安全基础设施进行自动化和流程化. 对于英特尔安全的客户而言,英特尔的策略至关重要.

访英特尔安全郑林:威胁情报衍生的价值

本文讲的是访英特尔安全郑林:威胁情报衍生的价值,威胁情报正在逐渐颠覆安全行业的传统价值观,自其被引入到安全行业之后各大安全厂商以及行业巨头都已经纷纷相应.英特尔安全事业部在开放的基础之上提出了安全互联架构进而深入研讨威胁情报.就目前而言,威胁情报的共享以及对安全威胁态势感知已经在行业中达成共识,感知能力和联动已经成为当前安全行业的两个明显标志. ▲ 英特尔安全事业部北亚区售前技术总监郑林 英特尔安全事业部北亚区售前技术总监郑林从另一个独特的角度道出了英特尔的安全布局:首先,在开放架构的基础之上,

联想为Superfish用户免费订阅英特尔安全软件

据路透社报道,中国联想集团于本周五表示它将为购买了预先安装Superfish插件的PC机免费订阅英特尔安全软件,这一插件导致PC机容易受到网络攻击.世界上最大的个人电脑制造商联想集团上周建议用户卸载Superfish插件.安全专家和美国国土安全部推荐移除这一插件,因为它导致用户计算机容易 受到所谓的SSL欺骗技术的攻击,这一技术使得远程攻击者可以读取加密的网络流量.窃取机密信息并进行其他攻击. 本周五联想宣布为购买了预先安装Superfish插件的PC机用户提供六个月的免费订阅 McAfee L

联想近日宣布将免费提供英特尔安全软件

摘要: 2月28日消息,联想近日宣布将向购买了预装Superfish软件的 笔记本电脑 的用户免费提供英特尔安全软件订阅服务,以此来降低Superfish对PC的网络攻击. 联想宣布向上述用户提供6个月的英 2月28日消息,联想近日宣布将向购买了预装Superfish软件的 笔记本电脑 的用户免费提供英特尔安全软件订阅服务,以此来降低Superfish对PC的网络攻击. 联想宣布向上述用户提供6个月的英特尔McAfee LiveSafe安全软件免费订阅服务,并公布了旨在"大幅"减少预装

英特尔收购迈克菲动了谁的奶酪

迈克菲只是一个安全软件公司,而英特尔的立足点却是芯片.此次收购意在何为?安全软件行业会不会因英特尔的介入而打破现有格局?未来,嵌入式的平台应该建立在操作系统+安全软件上,还是继续以CPU+芯片组上?英特尔收购迈克菲,到底动了谁的奶酷? 本报记者 戈清平报道 自苹果iPad热销以来,PC产业链上游的霸主英特尔就被下游PC厂商甩在了脑后,惠普.七喜等PC厂商为了推出平板电脑抢占市场先机,纷纷投向ARM或AMD的怀抱,这个芯片领域的巨人第一次感到如此孤单和尴尬.就在人们以为英特尔将被拉下神坛之时,一场

VMware携手英特尔安全将移动安全融入企业威胁防御生命周期

英特尔安全与AirWatch移动安全联盟携手增强移动设备安全性 中国北京, 2016年1月19日--全球云基础架构和移动商务领导厂商VMware(NYSE: VMW)于今日宣布扩大其与英特尔安全的协作,包括为使用AirWatch by VMware 企业移动化管理平台(Enterprise Mobility Management )的客户推出联合解决方案.两家公司就两项计划开展了合作,以实现技术整合,这将有助于企业更加有效且高效地应对当前复杂的移动安全挑战. 英特尔安全创新联盟(Intel Se

联想免费提供英特尔安全软件 抵御Superfish攻击

摘要: 2月28日消息,联想近日宣布将向购买了 预装Superfish软件的 笔记本电脑 的用户免费提供英特尔安全软件订阅服务,以此来降低Superfish对PC的网络攻击. 联想宣布向上述用户提供6个月的英 2月28日消息,联想近日宣布将向购买了预装Superfish软件的 笔记本电脑 的用户免费提供英特尔安全软件订阅服务,以此来降低Superfish对PC的网络攻击. 联想宣布向上述用户提供6个月的英特尔McAfee LiveSafe安全软件免费订阅服务,并公布了旨在"大幅"减少预

联想免费提供英特尔安全软件

摘要: 2月28日消息,联想近日宣布将向购买了预装Superfish软件的 笔记本电脑 的用户免费提供英特尔安全软件订阅服务,以此来降低Superfish对PC的网络攻击. 联想宣布向上述用户提供6个月的英 2月28日消息,联想近日宣布将向购买了预装Superfish软件的 笔记本电脑 的用户免费提供英特尔安全软件订阅服务,以此来降低Superfish对PC的网络攻击. 联想宣布向上述用户提供6个月的英特尔McAfee LiveSafe安全软件免费订阅服务,并公布了旨在"大幅"减少预装

六年恩爱最终分道扬镳 英特尔分拆贱卖迈克菲股权幕后

6年前曾轰动IT界的英特尔77亿美元收购安全巨头迈克菲一案,如今黯然收场.英特尔与迈克菲之间的整合不仅没有达到预期效果,相反双方却可能选择分道扬镳.近日,英特尔已宣布分拆出售McAfee(以下简称"迈克菲")多数股权.与当年溢价近六成收购相比,英特尔这次则选择折价出售. <中国经营报>记者试图向英特尔中国地区公关部进一步了解迈克菲此次股权出售定价标准以及分拆缘由,但均未获回应. 在与英特尔结合的6年时间里,身为全球最大的安全厂商之一迈克菲,随着PC市场走下坡路以及在与英特尔