CTI論壇(ctiforum)3月3日消息(記者李文杰):2016年2月29日,為期5天的RSA安全大會(huì)在美國(guó)拉開大幕,作為安全界最重要的安全會(huì)議之一,超過500多家頂級(jí)安全公司強(qiáng)勢(shì)參入。各家安全公司各展身手,各種方案百花齊放。華為作為全球頂級(jí)的安全公司,攜眾多安全解決方案亮相峰會(huì)。
APT防御作為一個(gè)持續(xù)的話題,在本次展會(huì)依然被熱捧。在本次RSA會(huì)議上華為發(fā)布了自適應(yīng)的APT防御解決方案,涵蓋了從防御到檢測(cè),再到APT事件調(diào)查以及整網(wǎng)的安全態(tài)勢(shì)感知等功能,該模型吸引了大量的參觀者,成為華為展臺(tái)的一個(gè)被熱烈討論的話題。
俗話說:兵來將擋,水來土淹。為了應(yīng)對(duì)APT的強(qiáng)勢(shì)攻擊,華為按照“舉重若輕,舉輕若重”的思路,在這個(gè)防御模型的基礎(chǔ)上,推出了兩個(gè)不同的解決方案,分別為輕量級(jí)和重量級(jí)APT防御解決方案,從不同的角度對(duì)APT進(jìn)行防御,這種針對(duì)不同用戶的不同應(yīng)對(duì)方法極大的滿足用戶的多樣需求,而且用戶也可以平滑的從輕量級(jí)的解決方案升級(jí)到重量級(jí)的解決方案。
華為輕量級(jí)APT解決方案,之所以稱為輕量級(jí)解決方案,是采用“四兩撥千斤”的思維,只對(duì)APT中的關(guān)鍵的惡意軟件、對(duì)外通道進(jìn)行深度檢測(cè)和攔截,形同斷黑客之手臂,使其攻擊力盡失。
該解決方案以華為沙箱為基礎(chǔ),通過和華為NGFW進(jìn)行安全聯(lián)動(dòng)以及l(fā)ogcenter進(jìn)行APT攻擊展示構(gòu)成一個(gè)整體的解決方案。華為沙箱深度檢測(cè)惡意軟件和C&C通道,秒級(jí)同步這些IOC信息給NGFW,防火墻自動(dòng)響應(yīng),生成相關(guān)的攔截策略,實(shí)現(xiàn)快速攔截,而logcenter產(chǎn)品采集兩個(gè)設(shè)備的相關(guān)日志信息,通過關(guān)聯(lián)分析,可以準(zhǔn)確的展示APT攻擊中惡意軟件的感染范圍,惡意文件下載的情況,以及整網(wǎng)的安全態(tài)勢(shì)情況。
華為的重量級(jí)解決方案則采用了另外一種思維。以持續(xù)檢測(cè)對(duì)抗持續(xù)攻擊,重量級(jí)解決方案以CIS大數(shù)據(jù)安全分析平臺(tái)為基礎(chǔ),通過對(duì)現(xiàn)網(wǎng)關(guān)鍵路徑流量的采集、關(guān)鍵系統(tǒng)的日志信息等,采用機(jī)器學(xué)習(xí)的方式,快速檢測(cè)各種異常行為,包括檢測(cè)web異常、Mail異常、DNS異常等,構(gòu)筑了涵蓋整個(gè)APT攻擊鏈的異常檢測(cè),通過這些異常,進(jìn)行多維度的分析,能快速對(duì)APT攻擊進(jìn)行預(yù)警,有效的縮小了安全響應(yīng)的時(shí)間窗。
而在這些檢測(cè)的基礎(chǔ)上,CIS還實(shí)現(xiàn)了對(duì)APT攻擊事件的調(diào)查,通過完整的展示Kill-chain攻擊路徑,以及對(duì)路徑中的每個(gè)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)鉆取,通過大量相關(guān)的數(shù)據(jù),充分實(shí)現(xiàn)對(duì)APT攻擊進(jìn)行調(diào)查。
輕重量級(jí)APT防御解決方案,為用戶提供了端到端的防御模型,構(gòu)筑了完整的APT防御體系,為用戶提供了多樣的選擇。
