说起当前的互联网,有人将其形容为马斯洛需求层次理论中的“新”底层需求,即人类在生理需求之下还有连接互联网的需求。当然,这只是一种夸张的说法,目的是强调当前互联网及其应用的火热程度——据统计,如今全球每一分钟就有2.04亿封邮件发出、有278万人在线观看YouTube视频、有240万人用谷歌进行搜索、有近30万人更新facebook、超10万人打skype电话、更有超50万人发新的tweet...。
但或许你很难相信,这些火热的互联网应用,在2015年全部遭遇了网络攻击。比如谷歌的马来西亚网站遭黑客攻击、黑客掌控了美国Twitter和YouTube用户的账户、Skype用户收到恶意链接、以及超300个苹果app受到xCodeGhost影响等等。与此同时,一份针对专业网络安全人员的调查问卷显示,有54%的受访者表示曾遭受过电子邮件、网络钓鱼等社会工程攻击。
可见,即使强如这些“巨头”企业,或是专业的安全人员,依然无法避免网络攻击,更别说普通企业和用户了。所以在今年的RSA2016大会上,大会主席阿米特·约伦(Amit Yoran)表示,“传统安全防御是个失败的战略,未来业界应该加大在安全检测技术上的投资。”而作为提升安全检测能力重要手段——威胁情报也随之变得炙手可热。来自FROST&SULLIVAN的最新调查报告就显示,网络安全检测和威胁情报已经成为客户最为关心的技术趋势!
应用威胁情报,飞塔从2000年就开始了
其实说起威胁情报的兴起,也就是最近一两年的事情,但飞塔(Fortinet)对于威胁情报(也称安全情报)的收集和应用,却可以追溯到2000年,因为这一年FortiGuard Labs (实验室)正式成立了,该实验室主要向飞塔安全平台提供最新的安全情报和威胁研究成果,助其更加强大。
炙手可热的威胁情报!飞塔已应用了15年
据飞塔全球安全战略官Derek Manky介绍,FortiGuard实验室总部位于加拿大,目前共有200多名研发工程师,而这一数字是其他安全厂商的一倍以上;同时在这200多名研发工程师中,还有20位在该实验室工作了15年,可谓经验丰富。也正是因为有了如此强大的研发团队,使得飞塔所有的安全技术无需OEM,全部自主研发。
收集情报 飞塔已在全球部署250多万个“探针”
想要利用威胁情报应对安全威胁,首先要能够收集到足够的威胁情报,而在这方面,飞塔同样做到了全球领先。因为飞塔已在全球部署超过250万台防火墙等安全设备,这250万台设备同时作为“探针”——收集全球的威胁情报,所以拥有全球最多“探针”的飞塔,收集的威胁情报数量也是全球最大的!
然而飞塔深知,仅靠一家企业来收集全球的威胁情报显然是不够的,所以飞塔还在积极与安全联盟内的合作伙伴交换威胁情报,并且会针对特定的安全事件进行有针对性的威胁情报交换,以更好地应对新安全威胁。在这里,Derek Manky特别强调,威胁情报目前只能共享给安全联盟内通过严格审查且具备已经技术能力的合作伙伴,目的就是为了避免威胁情报被“黑色”产业利用。
当然,并不是所有收集到的威胁情报都是有用的,其中甚至还会有假的威胁情报。要知道,今年年初Norse就因为“假”威胁情报事件而濒临倒闭。所以飞塔非常重视威胁情报的辨别工作,而这一重任就压在了FortiGuard实验室身上。据Derek Manky介绍,作为全球威胁情报的汇总——FortiGuard实验室首先要做的就是辨别威胁情报的真伪,不仅要验证从全球探针及合作伙伴那里收集的到的是否为真实的威胁情报,同时还要验证其是否只是已有威胁情报的一个变种;随后再进行自动化的数据归集和整理;并由专业的威胁情报团队进行分析,最后将有价值的“成果”第一时间下发给飞塔的安全设备,并分享给安全联盟内的合作伙伴。
飞塔收集威胁情报的能力强,应用威胁情报的能力更强!
而说到“成果”,FortiGuard实验室基于全球的威胁情报创造出的“成果”可以说是相当惊人!据Derek Manky介绍到,2016年FortiGuard实验室每分钟即可拦截21000封垃圾邮件、抵御470000次网络入侵、瓦解95000个恶意程序、封锁160000个恶意网址、阻止32000个僵尸网络、以及完成4300万网站分类;同时每星期可实现4600万垃圾邮件规则更新、生成1000条新的入侵防御规则、更新180万AV病毒定义、针对140万URL进行评级;此外,分布于全球的飞塔实验室和研发中心每周累计研究安全威胁的时间超过8000小时。而截止到目前,FortiGuard实验室共收集230TB威胁样本、18000条入侵防御规则、5800个应用程序控制规则,并针对2.5亿个网站进行了78种分类;当然,最值得一提的是,FortiGuard实验室已累计发现了279个0day威胁。
其实刚刚已经提到,飞塔收集威胁情报的目的是将有价值的“成果”第一时间推送给飞塔的安全设备,以实现更好的安全防护。按Derek Manky的话来说就是,“安全厂商只收集威胁情报是不够的,还需要有足够的技术,能够把所有的威胁情报转变为产品的能力,就像飞塔一样。”
如今飞塔的防病毒服务、反垃圾邮件安全服务、网络安全服务、数据库安全服务、IP信誉服务、应用控制服务、入侵防御服务、Web过滤服务和漏洞管理服务等等,全都是源自威胁情报的“成果”。而飞塔的安全产品和解决方案屡获NSS Labs,Virs Bulletin、AV Comparatives、以及ICSA等测试的肯定和荣誉也说明,飞塔不仅收集威胁情报的能力强,应用威胁情报的能力更强!
中国市场面临严峻安全挑战,选择飞塔更安心
根据飞塔的调查,2016年亚太地区面临的网络安全威胁日益增加,其中利用漏洞的攻击相比2015年同比增长51%,僵尸网络同比增长20%,而勒索软件增长更是高达390%;不过与亚太地区相比,中国市场面临的网络安全威胁更加严峻——2016年中国移动互联网继续高速发展,Android手机拥有庞大的用户群,这使得恶意软件威胁相比2015年同比增长了591%,同时利用漏洞的攻击同比增长121%,而僵尸网络更是同比增长178%(基于移动设备发起DDoS攻击)。
针对此情况,飞塔带来了全新的安全矩阵——Security Fabric,通过收集本地及全球的威胁情报(“探针”不只是安全设备,还包括网络设备、无线设备、移动终端应用程序和IOT设备等),以及合作伙伴提供的威胁情报,然后由FortiGuard实验室进行统一收集、整理、分析,并转化为有价值的“成果”,最终由FortiGuard这个云平台在第一时间下发给飞塔所有的安全设备,实现最准确、最及时的安全防护。可以说,在这个传统安全防护理念已经失效的新时代,选择拥有15年威胁情报应用经验的飞塔,无疑是最安全的选择!
本文转自d1net(转载)
