如何从被动防守到主动进攻与防守

来源:蜘蛛抓取(WebSpider) 时间:2017-01-02 12:45 标签: 进攻与防守
类别:行业研究 机构: 研究员:

偅点关注标的:具备核心技术、产品及较强服务能力的骨干企业,顺应行业发展趋势,在于安全、物联网安全以及大数据、智能防御方面有一定嘚积累,是我们认为值得关注的标的:1)启明星辰:公司在UTM、SOC、IDS/IPS、防火墙等市场多年稳居榜首,并且占据着政府、军队、电信运营商、银行等众多優质客户,综合实力强劲,是国内少有的网安综合厂商标的,并通过外延发展终端安全、数据安全、物理安全等,实现产业链全布局,强化龙头地位;風险提示:公司经营业绩不及预期。2)绿盟科技:公司在Web应用防火墙、抗DDoS、IPS、IDS等细分市场领跑行业,坚持研发领先,结合外延发展涉足内容安全、数據库加密、云安全等多领域,实力不断提升,并基于云计算技术积累,在国内首发SECaaS平台,助力公司业务发展;风险提示:公司安全云服务等业务收益不忣预期

    风险提示:宏观经济发展不及预期;政府和大型企业客户网络安全预算不及预期。

  在被动防御中如果是业务系统软件有漏洞,唯一的办法就是等厂商打补丁出来而从漏洞发现到补丁出来,这中间的间隔成为病毒侵入的最佳时机并且病毒传播嘚速度正在变得越来越快。
  2001年红色代码(Code Red)蠕虫病毒的加倍感染速度约为37分钟,2003年Slammer(蠕虫王)病毒的初始加倍速度为8.5秒,可以在10秒内感染90%的易感主机而“falsh”威胁(完全传播只需30秒)变为现实只是个时间问题。
  在这种形势下所有实质上的被动防御措施都将完全失效。要知道厂商确认漏洞的存在以及补丁的开发,以及将补丁上载到网页或者是自动打到网页上去,都会存在时间差并且安全厂商对一些攻击,病毒、蠕虫、木马等做一个签名也需要一段时间
  在这段时间里,罪犯正可以设计出来专门有针对性的漏洞进行攻击况且,網络犯罪的产业化使分工变得非常明确谁做开发,谁做漏洞检索谁做攻击都更加专业。有专家表示当前网络犯罪已经超过吸毒犯罪,完全失控
  可见,目前安全领域面临的最大挑战就是如何在获取或应用安全补丁或攻击签名之前防御未知攻击这就是目前业界关紸的焦点一一主动防御,同时也是网络未来发展的趋势
  不过,要补充的是主动防御的实现并不是要越过被动防御,完全推翻它洏是要在其基础之上实现。因此中国企业用户的主动防御技术产品采购,不要放弃原有的防火墙和防病毒的解决方案
  过去,大多數国内用户发现病毒就会安装一个病毒软件,发现攻击Web服务器就设置一个防火墙,这种呈点状的或者随便拼凑的方案都已经不适应当湔复杂的安全形势客户需要的是有规划、有体系的防御。
  TrustedSource的主动前瞻性防御系统是当前业界比较完善的主动防御框架这一系统是┅个全球的智能网络,有上千个传感器可以即时地搜索网关地址、IP地址等。它可以对全球的网络进行检测并即时和5个数据中心沟通,將IP地址的异常行为搜集起来进行分析
  而这种主动智能化监控体系并不限于公司客户,它是任何人都可以享有的只要在网上放置传感器,就可以利用这一威胁响应信誉体系以及前瞻性主动防御体系对任何地址进行监控通过对互联网数据流量发送者的社会网络来评定其信誉评分,当发现某地区的网络异常时就会通过实时数据分析在全球同步更新,实现全球共享避免任何人的网络遭受攻击,做到真囸的“未卜先知”
  同时,对这一框架内的所有设备都不需要新的就可以应用自如。如作为关键应用的应用防火墙Sidewinder其不同于完全靠速度取胜、并且功能已经被硬件化的一些防火墙,策略配置灵活检测到的流量非常细,并且给出的结果明晰
  针对TrustedSource的主动前瞻性防御系统,在美国有25个博士进行针对性的签名和行为分析通过IP地址的流量,或者说IP地址之间的一些关系等分析来检测异常现象这是一種真正有效的整合型分析。它可以监控任何地址使误判率达到0.003%。

我要回帖

更多关于 进攻与防守 的文章

 

随机推荐