信息來源:比特網(wǎng)
這個世界從不固步自封����。在技術(shù)方面,這意味著解決方案供應(yīng)商必須保持不斷創(chuàng)新和探索才能實現(xiàn)生存與發(fā)展����。
在領(lǐng)域���,這更是至理名言。許多黑客都是才華橫溢的人才��。勝過他們的唯一途徑就是比他們更加出色���,而且要速度更快和更具創(chuàng)造力�����。
這就使研發(fā)成為安全技術(shù)行業(yè)的關(guān)鍵環(huán)節(jié)。網(wǎng)絡(luò)安全解決方案供應(yīng)商必須提供開放的集成式安全和網(wǎng)絡(luò)技術(shù)��,使企業(yè)能夠檢測到復(fù)雜多變的攻擊技術(shù)并迅速作出反應(yīng)�����,提高積極主動性��,為業(yè)務(wù)發(fā)展提供相應(yīng)規(guī)模的安全防護。為解決需求寬度問題——有時在很短的時間跨度內(nèi)——技術(shù)供應(yīng)商需要能夠跨越傳統(tǒng)的界限�����,在整個生態(tài)系統(tǒng)范圍內(nèi)進行創(chuàng)新�。
Fortinet 正處于此類創(chuàng)新的最前沿�。僅2016年一年�,我們就在CASB���、惡意軟件檢測技術(shù)、泄露防護�����、病毒檢測��、硬件加速�����、分布式拒絕服務(wù)攻擊(DDoS)和云服務(wù)等多個領(lǐng)域獲得了近80項專利。
然而�,網(wǎng)絡(luò)威脅趨勢將在2017年變得更具挑戰(zhàn)性。Fortinet 已經(jīng)確定在未來的一年中加強以下領(lǐng)域的研發(fā)工作:
1. 運用深度學習進行攻擊分析
多年以來�����,市場上出現(xiàn)了不同類型的檢測技術(shù)����。一開始是簽名(該技術(shù)將未經(jīng)確認的一段代碼與已知惡意軟件進行對比),其次是啟發(fā)式(heuristics)(該方法是基于代碼中的行為特征識別惡意軟件)����,然后是沙箱(該技術(shù)讓未知代碼在虛擬環(huán)境中運行����,以觀察其是否為惡意軟件)和機器學習(該方法運用復(fù)雜的算法將文件的行為分為惡意或良性兩類���,然后由分析人員進行最終判定)。
現(xiàn)在��,市場上已經(jīng)出現(xiàn)最新技術(shù)——深度學習�����。深度學習是一種先進的人工智能技術(shù)���,模擬人腦的學習流程來識別事物�����。該技術(shù)可能對網(wǎng)絡(luò)安全行業(yè)產(chǎn)生重大影響��,特別是在零日惡意軟件���、新型惡意軟件�����、以及非常復(fù)雜的高級持續(xù)威脅(APT)檢測領(lǐng)域��。
一旦機器學會如何識別惡意代碼���,就能夠以極高的準確率和接近實時的速度識別未知代碼是否具有惡意。然后可以自動應(yīng)用策略以刪除或隔離文件�����、或者執(zhí)行其他指定的動作;還可以在整個安全生態(tài)系統(tǒng)內(nèi)自動共享新的威脅情報��。
在2017年�����,F(xiàn)ortinet 將繼續(xù)進行技術(shù)研發(fā)����,以使我們的設(shè)備學習更加智能化���,使未知惡意軟件的識別更加準確�����。
2. 運用大數(shù)據(jù)進行日志關(guān)聯(lián)
技術(shù)已經(jīng)深深融入我們的業(yè)務(wù)往來和個人生活��,因此導(dǎo)致越來越多的數(shù)據(jù)在世界各地生成�����、收集和予以存儲�。
因為安全解決方案供應(yīng)商只有觀察更多的事物,才有更多機會理解其中的關(guān)聯(lián)并識別威脅��,從而保護網(wǎng)絡(luò)安全��,所以利用大數(shù)據(jù)分析呈指數(shù)級增長的事件日志將是我們在2017年的主要研究領(lǐng)域��。
我們將在新的一年繼續(xù)完善安全信息與事件管理(SIEM)�����,提升我們的解決方案的能力�,使其能夠利用FortiGuard Labs威脅情報數(shù)據(jù)對網(wǎng)絡(luò)攻擊進行更深層次分析。
3. 加強容器安全
業(yè)界越來越傾向于在容器中而不是在虛擬機(VM)中運行應(yīng)用程序��。該生態(tài)系統(tǒng)的核心是類似于Docker的解決方案,這是一個開源項目和平臺�����,允許用戶在容器內(nèi)對Linux應(yīng)用程序進行打包����、分發(fā)和管理�����。
Docker技術(shù)具有操作簡單�����、配置快速����、部署更迅速等多個好處,但是也存在一些安全問題�。這些安全問題包括:
內(nèi)核利用——與虛擬機不同�,內(nèi)核是在所有容器和主機之間共享。這就放大了內(nèi)核中存在的漏洞。如果容器引起內(nèi)核錯誤����,將使整個主機和所有相關(guān)的應(yīng)用程序一起停擺。
拒絕服務(wù)攻擊——所有容器共享內(nèi)核資源。如果某容器能獨占特定的資源�����,可能會形成對主機上其他容器的拒絕服務(wù)(DoS)攻擊��。
容器突破——如果攻擊者可以訪問某容器����,其將不能訪問其他容器或主機�����。在Docker中�,用戶默認是沒有名稱空間的�����,所以突破容器的進程將在主機上擁有與在容器中一樣的權(quán)限。這就可能引起特權(quán)提升 (比如根用戶)攻擊�����。
有毒鏡像——難以確定您正在使用的鏡像是否帶有病毒���。如果攻擊者誘使您運行其鏡像�����,主機和您的數(shù)據(jù)都處于危險之中����。
密鑰獲取——如果容器要訪問數(shù)據(jù)庫或服務(wù)����,將可能需要API密鑰或特定的用戶名和密碼。能夠獲取這些密鑰的攻擊者將同樣可以訪問服務(wù)����。這一問題在微服務(wù)架構(gòu)中尤其嚴重,微服務(wù)架構(gòu)中的容器不斷地停止和啟動�����,與之對立的架構(gòu)中則只有少量壽命較長的虛擬機。
我們將在2017年研究解決上述問題�����。此類研究很重要�����,因為這樣才能使容器技術(shù)在未來獲得更廣泛的應(yīng)用。
4. 確保虛擬用戶端設(shè)備安全(vCPE)
虛擬用戶端邊界設(shè)備(vCPE:virtual customer premise equipment)是虛擬化和云領(lǐng)域中另一個值得研究的增長點����。
如今的業(yè)務(wù)需求千變?nèi)f化,公司必須靈活運轉(zhuǎn)��,使其分支機構(gòu)能夠快速安全地適應(yīng)不斷變化的需求�����。企業(yè)或組織機構(gòu)應(yīng)該具備從通過單一平臺提供隨需應(yīng)變的新服務(wù),從而省去部署和管理額外設(shè)備所涉及的成本和復(fù)雜工作�����。
虛擬用戶端設(shè)備(vCPE)是管理服務(wù)供應(yīng)商(MSP)向企業(yè)提供網(wǎng)絡(luò)服務(wù)的一種方式����,通過軟件而不是專用的硬件設(shè)備提供防火墻 安全和VPN 連接等服務(wù)�。通過CPE虛擬化��,供應(yīng)商能夠簡化并加快服務(wù)交付、遠程配置并管理設(shè)備�����,并且允許客戶根據(jù)需要訂購新服務(wù)或調(diào)整現(xiàn)有服務(wù)���。
借助于網(wǎng)絡(luò)功能虛擬化(NFV)��,F(xiàn)ortinet 在單一設(shè)備上(FortiHypervisor)整合了先進的網(wǎng)絡(luò)和安全服務(wù)�,并已取得了實質(zhì)性的進展,無需部署多臺用戶端設(shè)備���,同時確保能夠按需交付服務(wù)。我們將在2017年繼續(xù)發(fā)展壯大以拓寬覆蓋范圍���,提高服務(wù)性能并改善客戶體驗�。
5. 幫助企業(yè)利用SD-WAN
越來越多的企業(yè)期待更加靈活開放的云端廣域網(wǎng)技術(shù)�����,而不是使用專有的或?qū)iT的廣域網(wǎng)技術(shù),因為后者通常需要固定電路或價格不菲的專有硬件。
這種趨勢預(yù)示著軟件定義廣域網(wǎng)(SD-WAN)的興起�����,該技術(shù)通過云計算提供連接和服務(wù),無需昂貴的路由硬件。SD-WAN 技術(shù)還允許通過軟件對連接進行靈活地控制����。
SD-WAN 有潛力從許多方面提高網(wǎng)絡(luò)安全性能���,例如:
l SD-WAN 可以對流量輕松加密。
l SD-WAN 允許對網(wǎng)絡(luò)進行分段,將網(wǎng)絡(luò)漏洞或攻擊的影響限制在很小的可管理區(qū)域內(nèi)。
l 云流量的發(fā)展使分支機構(gòu)能夠直接訪問�,SD-WAN 不但能夠提供連接,還可以確保連接安全����。
l SD-WAN 可以幫助企業(yè)詳細地了解網(wǎng)絡(luò)中經(jīng)過的流量數(shù)量和類型,能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊。
今年����,F(xiàn)ortinet 將在上述領(lǐng)域開展研發(fā)工作,使 SD-WAN 成為企業(yè)具有可行性的解決方案��。
我們的技術(shù)愿景和Fortinet Security Fabric的發(fā)展使我們有能力處理上述領(lǐng)域中發(fā)生的眾多安全問題��,支持企業(yè)組織順利完成數(shù)字化轉(zhuǎn)型。我們將繼續(xù)拓寬Security Fabric架構(gòu)的覆蓋范圍���,將研發(fā)重點從可見性和意識向測量和基準轉(zhuǎn)移�����,最終目標為確定企業(yè)與其所屬行業(yè)內(nèi)占主導(dǎo)地位的最佳實踐之間的差距。
因為有如此之多的發(fā)展規(guī)劃即將實施,所以網(wǎng)絡(luò)安全仍將是新的一年中值得企業(yè)關(guān)注的一個激動人心的領(lǐng)域。
