信息安全峰會(huì )論文

　　了解安全趨勢的風(fēng)向標

　　自從1995年首屆RSA大會(huì )開(kāi)啟以來(lái)，這一IT安全盛會(huì )已經(jīng)迎來(lái)了它的第21個(gè)年頭。今年的RSA2016主題被確定為“Connect to Protect(從連接到保護)”，相比去年的“變化：挑戰當今的安全理念”主題，則明顯將網(wǎng)絡(luò )連接與安全防護兩大方向作為大會(huì )的主旋律。對于提出這個(gè)主題，主辦方表示，科技演進(jìn)的主要驅動(dòng)力之一，便是對于連接新的人、新的思想的不斷渴望。古騰堡印刷機通過(guò)印刷文字把人們連接到一起;無(wú)線(xiàn)電將全球范圍內發(fā)生的新聞和文化進(jìn)行著(zhù)傳遞;電話(huà)則讓遠隔萬(wàn)里的人們能夠實(shí)時(shí)交談。今天，互聯(lián)網(wǎng)則通過(guò)此前無(wú)人能夠想象的方式將人們相連接。

　　雖然即時(shí)連接的世界為人們提供了巨大的好處，但是現在它的一個(gè)缺點(diǎn)也越來(lái)越凸顯，那就是惡意攻擊者不斷運用更為成熟、復雜的攻擊手段來(lái)竊取人們的數據，擾亂人們的生活。25年前，RSA大會(huì )成立后，專(zhuān)業(yè)人員通過(guò)這個(gè)平臺可以相互溝通交流，共同應對日益增長(cháng)的網(wǎng)絡(luò )安全威脅。今天，RSA大會(huì )不僅促進(jìn)了信息安全領(lǐng)域的連接，而且在過(guò)去、現在和未來(lái)，也促進(jìn)了IT領(lǐng)域其他企業(yè)與私營(yíng)和公共部門(mén)的聯(lián)系。無(wú)數的想法從這里開(kāi)始，大家通過(guò)共享知識與協(xié)作，促使這些想法成長(cháng)形成更大的概念，用來(lái)更好地保護今天的數字世界。

　　華為ATP防御解決方案

　　APT防御作為一個(gè)持續的話(huà)題，在本次展會(huì )依然被熱捧。在本次RSA會(huì )議上華為發(fā)布了自適應的APT防御解決方案，涵蓋了從防御到檢測，再到APT事件調查以及整網(wǎng)的安全態(tài)勢感知等功能，該模型吸引了大量的參觀(guān)者，成為華為展臺的一個(gè)被熱烈討論的話(huà)題。

　　俗話(huà)說(shuō)：兵來(lái)將擋，水來(lái)土淹。為了應對APT的強勢攻擊，華為按照“舉重若輕，舉輕若重”的思路，在這個(gè)防御模型的基礎上，推出了兩個(gè)不同的解決方案，分別為輕量級和重量級APT防御解決方案，從不同的角度對APT進(jìn)行防御，這種針對不同用戶(hù)的不同應對方法極大的滿(mǎn)足用戶(hù)的多樣需求，而且用戶(hù)也可以平滑地從輕量級的解決方案升級到重量級的解決方案。

　　華為輕量級APT解決方案采用“四兩撥千斤”的思維，只對APT中的關(guān)鍵的惡意軟件、對外通道進(jìn)行深度檢測和攔截，形同斷入侵者之手臂，使其攻擊力盡失。

　　該解決方案以華為沙箱為基礎，通過(guò)和華為NGFW進(jìn)行安全聯(lián)動(dòng)以及l(fā)ogcenter進(jìn)行APT攻擊展示構成一個(gè)整體的解決方案。華為沙箱深度檢測惡意軟件和C&C通道，秒級同步這些IOC信息給NGFW，防火墻自動(dòng)響應，生成相關(guān)的攔截策略，實(shí)現快速攔截，而logcenter產(chǎn)品采集兩個(gè)設備的相關(guān)日志信息，通過(guò)關(guān)聯(lián)分析，可以準確地展示APT攻擊中惡意軟件的感染范圍，惡意文件下載的情況，以及整網(wǎng)的安全態(tài)勢情況。

　　華為的重量級解決方案則采用了另外一種思維。以持續檢測對抗持續攻擊，重量級解決方案以CIS大數據安全分析平臺為基礎，通過(guò)對現網(wǎng)關(guān)鍵路徑流量的采集、關(guān)鍵系統的日志信息等，采用機器學(xué)習的方式，快速檢測各種異常行為，包括檢測Web異常、Mail異常、DNS異常等，構筑了涵蓋整個(gè)APT攻擊鏈的異常檢測，通過(guò)這些異常，進(jìn)行多維度的分析，能快速對APT攻擊進(jìn)行預警，有效地縮小了安全響應的時(shí)間窗。

　　而在這些檢測的基礎上，CIS還實(shí)現了對APT攻擊事件的調查，通過(guò)完整的展示Kill-chain攻擊路徑，以及對路徑中的每個(gè)節點(diǎn)進(jìn)行數據鉆取，通過(guò)大量相關(guān)的數據，充分實(shí)現對APT攻擊進(jìn)行調查。

　　輕重量級APT防御解決方案，為用戶(hù)提供了端到端的防御模型，構筑了完整的APT防御體系，為用戶(hù)提供了多樣的選擇。

　　最值得關(guān)注的創(chuàng )新產(chǎn)品

　　對于企業(yè)信息安全主管來(lái)說(shuō)，不僅要建立公司安全管理體系，從物理安全、網(wǎng)絡(luò )安全、應用安全、信息安全、運營(yíng)安全、業(yè)務(wù)連續性及容災等多個(gè)角度設計公司安全架構，還要制定各種規范制度，并負責監管信息安全體系內的各子系統安全、穩定、高效的運行。因此，在RSA 2016上發(fā)布的新產(chǎn)品，至少有以下幾款不得不重點(diǎn)關(guān)注。

　　■Bastille 無(wú)線(xiàn)安全產(chǎn)品

　　Bastille公司產(chǎn)品定位是無(wú)線(xiàn)安全，產(chǎn)品在傳統的WiFi基礎上能夠支持2.4G 和5G 頻段，蜂窩 2G/3G/4G/LTE， 藍牙，zigbee Z-wave，DECT，ENOCEAN，nRF24等無(wú)線(xiàn)通迅機制和協(xié)議。建立了無(wú)線(xiàn)安全特征庫，同時(shí)提供云服務(wù)器端進(jìn)行升級和同步。該產(chǎn)品利用了軟件無(wú)線(xiàn)電技術(shù)，對無(wú)線(xiàn)通信進(jìn)行探測和安全檢查。

　　■Webroot BrightCloud威脅調查工具

　　BrightCloud威脅調查工具是一套威脅調查方案，能夠為企業(yè)客戶(hù)提供與個(gè)別IP及URL相關(guān)之可操作威脅情報的即時(shí)訪(fǎng)問(wèn)能力，從而實(shí)現威脅調查與事件響應。

　　BrightCloud曾是全球最大的網(wǎng)址分類(lèi)導航和內容過(guò)濾的互聯(lián)網(wǎng)服務(wù)提供商。其網(wǎng)絡(luò )覆蓋十數倍于其他同類(lèi)服務(wù)提供商。通過(guò)過(guò)濾網(wǎng)頁(yè)減少用戶(hù)對那些不明網(wǎng)站的訪(fǎng)問(wèn)，BrightCloud強大的網(wǎng)址分類(lèi)和網(wǎng)頁(yè)過(guò)濾技術(shù)極大地降低了用戶(hù)瀏覽互聯(lián)網(wǎng)可能遭遇的各種風(fēng)險。

　　■360 DDoSMon系統

　　這是360公司在RSA 2016上發(fā)布的全球唯一一個(gè)面向全互聯(lián)網(wǎng)提供DDoS監測和告警服務(wù)的系統。

　　從目前的數據看，對于全球成規模的DDoS事件，DDoSMon基本都會(huì )在第一時(shí)間成功探測檢出，在準確度和及時(shí)性方面都有非常好的表現。同時(shí)360還能結合多種數據源，對某些種類(lèi)的DDoS攻擊，還有更多后臺僵尸網(wǎng)絡(luò )主控的發(fā)現機制，從而能更好地幫助用戶(hù)看到攻擊的深層內幕。

　　360在本屆RSA大會(huì )期間向全球用戶(hù)展示了其領(lǐng)先的威脅情報實(shí)力。在威脅情報方面，截至目前，360擁有超過(guò)95億樣本量、50億條DNS解析記錄以及眾多第三方數據源。

　　■Nubo遠程安全虛擬化服務(wù)

　　Nubo提供安全遠程虛擬工作區，旨在為全部iOS與Android設備提供原生應用體驗。全部員工應用與企業(yè)數據皆立足于云環(huán)境進(jìn)行托管與控制。這使得企業(yè)能夠擁有自身數據與應用程序，而員工則擁有其工作設備。

　　對于企業(yè)信息安全主管來(lái)說(shuō)，隨著(zhù)移動(dòng)辦公的快速發(fā)展，如何保障公司信息不隨著(zhù)員工的終端而泄露，更為合理地配置員工對公司數據的使用權限，Nubo的作用不容小視。

　　■AuSM

　　AuSM是一套開(kāi)源SDN框架，旨在通過(guò)API接入多種不同網(wǎng)絡(luò )與監控工具，并將其整體為單一平臺以實(shí)現涵蓋整體WAN、數據中心網(wǎng)絡(luò )以及存儲系統的統一化業(yè)務(wù)策略。

　　AuSM能夠有效削減管理員數量以及投入到SDN部署工作中的時(shí)間，同時(shí)更好地保證IT目標能夠與業(yè)務(wù)目標實(shí)現契合。

　　■War Room

　　War Room是一款企業(yè)級應用，能夠提供實(shí)時(shí)事件與危機管理，能夠同時(shí)通過(guò)將企業(yè)管理人員需要的各類(lèi)信息片段整合至云中以構建起立足于共享空間的全面事件細節視圖。

　　現在的RSA大會(huì )已成為一個(gè)快速了解全球安全趨勢的風(fēng)向標，也成為影響安全產(chǎn)業(yè)轉型與持續發(fā)展的重要產(chǎn)品發(fā)布平臺。

【信息安全峰會(huì )論文】相關(guān)文章：

信息安全論文開(kāi)題報告09-17

電子檔案信息安全的論文08-16

網(wǎng)絡(luò )信息安全與防范論文05-23

信息安全的風(fēng)險評估論文08-10

電子信息安全交換的論文08-14

[熱]網(wǎng)絡(luò )信息安全與防范論文05-25

信息安全管理論文(經(jīng)典)06-23

信息安全管理論文06-21

信息安全管理論文09-21

企業(yè)信息安全管理的論文07-11