本文讲的是看看英特尔安全(迈克菲)的自适应防御体系,本周一下午,英特尔安全事业部(迈克菲)亚太区售前技术和服务副总裁 Daryush Ashjari 在北京发布迈克菲实验室安全态势更新和英特尔的安全战略,并接受媒体采访。
三个新的趋势
- 移动APP串通(Mobile App Collusion)
迈克菲实验室的报告显示,已在5000多个APP的安装包中发现恶意内容。对每一个APP来说,在单独检测的时候并没有问题,但这些APP会在后台会收集信息,在同一台移动设备上彼此之间共享信息,如果这些信息管理和储存不当的话,会带来很大的风险。
- 重新审视哈希
行业上广为使用的哈希加密技术,如MD5和SHA-1,已经发现了安全缺陷。迈克菲预测到2017年年底之前,主流浏览器将不再信认使用SHA-1算法加密的SSL证书。迈克菲建立考虑SHA-2或SHA-3以抵御这样的安全风险。
- Pinkslipbot卷土重来
W32/Pinkslipbot,也称作Qakbot/Akbot/Qbot,其逃避沙箱检测的技术不断提升,可以识别虚拟机并选择是否进行休眠。
新的恶意软件产生速度极快,每秒出现6至7个恶意软件,每分钟接近400。保持病毒签名到最新状态仍是最普遍有效的做法,但随着创新、技术的发展,这一做法会越来越难,因此我们需要采取一些替代性的解决方案来解决这个问题。
网络犯罪产业化 亟需效率与可见性
入侵事件平均每年增长55%,28%的攻击是有目标的,70%-90%的恶意软件对于某一机构来说是独一无二的。当前的现实状况是,分钟级实现入侵,花费数月甚至一年的时间发现,再花上数周到数月的时间恢复。攻击成本非常小,安全团队疲于应对,企业损失惨重。
挑战在于,日益增长的复杂性降低对威胁的可见性,响应时间的紧迫性,最后是资源限制。如何用最少的资源应对更多的风险、更快的攻击?
安全从业人员的短缺
62%的组织当前缺少安全人员,大多数安全岗位在3至6个月的时间内才能得到填补,但10%的岗位始终无人。到2020年,安全从业人员缺口将达到200万人。
在安全环境越来越困难,安全技术需要大范围部署的时候,却没有足够安全人员到岗,因此安全技术需要进行创新,需要考虑在人力资源缺乏的时候,如何通过新的架构来提升整个运营和执行效率。
建立可持续性的防御性体系
可持续性防御系统需要具备统一协调的集成能力,是一个能够进行智能信息分享的平台和架构,以便于安全人员做出优化决策。这种系统的核心是自动化。
自动化统一协调的架构,可以改变行业现行的做法和规则,杜绝大多数恶意行为,帮助企业搭建优化了的安全团队,并帮助企业节省很多的资源。达到“令攻击成本非常大,安全团队可小时级发现威胁,分钟级恢复系统,令企业损失最小化”的愿景。
英特尔安全的自适应安全体系:TDL
英特尔安全的威胁防御生命周期(TDL)分为三个环节,第一是保护层,利用英特尔顶尖、最先进的保护技术来杜绝网络攻击。第二是检测,识别和检测恶意行到了哪个阶段,并把检测的时间和周期缩短。最后是修正,检测完找到问题所在后,需要修正或解决问题,以保证系统恢复到原来的安全状态。
对于这样的威胁防御生命周期来说,最为核心的就是这个平台的架构。一种集成了多种自动化能力,能够在有限资源下快速的杜绝恶意行为,并留出足够的时间进行修复。
而这种架构的关键就是自适应和自学习能力。第三个环节修复之后,需要把修复后的结果和获取到的信息,重新反馈到第一个环节保护中,从而帮助系统进一步自动优化相关的策略,这样日后同样的恶意行为便无法通过同样的路径进入系统。
“过去我们已经积累了很多各种各样的安全技术,但整个安全防御体系最为重要的就是,要有一个把这些技术集成到一起并统一进行自动化部署的平台。”
“集成化的系统应该是安全企业未来的关注重点。IT行业早在七八十年代就开始进行集成,到现在一些做ERP的企业已经研发了非常大型的软件,这些软件能够涵盖不同的模块和功能,实现不同的应用,实现了全面的集成。但是对于安全行业来说,尚未实现这样的集成。”
另据英特尔安全的相关人员表示,之前业界传出的出售迈克菲一事,目前并无任何官方消息证实这一传闻,因此不予评论。