信息來源:比特網(wǎng)
二戰(zhàn)時(shí)期,為防備德國(guó)人的突然入侵,法國(guó)人在德法邊界上修筑了著名的馬奇諾防線,整條防線工程龐大,全部由鋼筋混凝土建造而成,十分堅(jiān)固。而后卻是由于德國(guó)人繞過了其正面,通過阿登山脈,從馬奇諾防線左翼迂回,占領(lǐng)了法國(guó)北部,接著進(jìn)抵馬奇諾防線的后方,使防線喪失了作用。
數(shù)字世界里的“馬奇諾”
如今,在數(shù)字世界里的邊界防御與馬奇諾防線有著驚人的相似,在傳統(tǒng)防御體系中,邊界防御同樣占有著非常重要的地位,它能夠看到一個(gè)企業(yè)進(jìn)出雙向的所有流量,還有條件執(zhí)行全局的控制,當(dāng)外部威脅進(jìn)入企業(yè)的時(shí)候,邊界防御是第一道防線,在發(fā)生泄漏時(shí),也是最后一道防線。
然而黑客的攻擊手法越來越隱蔽復(fù)雜,可以隱藏在業(yè)務(wù)必須的應(yīng)用中,讓應(yīng)用成為攻擊的載體,也可以通過復(fù)合多種手段來發(fā)動(dòng)攻擊,其復(fù)雜性和隱蔽性讓人防不勝防。
另外,傳統(tǒng)的邊界防御由于各產(chǎn)品之間都是各自為戰(zhàn),形成了一個(gè)個(gè)的孤島,在今天主要是以高級(jí)威脅、未知威脅為新安全挑戰(zhàn)的網(wǎng)絡(luò)環(huán)境中,“邊界防御已死”成為了業(yè)界很多人的看法。
真正的馬奇諾防線已經(jīng)成為歷史,而數(shù)字世界的“馬奇諾”卻有機(jī)會(huì)重構(gòu)。360企業(yè)安全集團(tuán)副總裁王偉認(rèn)為,邊界防御依然占據(jù)重要的地位。在當(dāng)前的網(wǎng)絡(luò)安全環(huán)境下,邊界防御發(fā)展受限的根本原因是防御的思想出現(xiàn)了問題,如果我們能放棄傳統(tǒng)邊界防御的“銀彈思維”,那么邊界防御依然是有效的,它能夠重新煥發(fā)青春,成為新時(shí)代網(wǎng)絡(luò)安全體系中的新英雄。
新邊界防御讓數(shù)字世界“馬奇諾”起死回生
重構(gòu)數(shù)字世界的“馬奇諾”需要新邊界防御思想,王偉對(duì)新邊界防御的定位提出了兩個(gè)關(guān)鍵點(diǎn),一是以消耗攻擊者的資源,加大攻擊的難度,抬高攻擊者的成本為核心,甚至直接讓一些小的攻擊者退避三舍。二是融入到“積極防御體系”中去。
消耗攻擊者的資源
王偉提到,“消耗攻擊者的資源可以從兩個(gè)方面來做,鞏固城防、建立塔防。鞏固城防就是增強(qiáng)邊界防御產(chǎn)品本身自主的防御能力,建立塔防就是導(dǎo)向縱深防御的巷戰(zhàn)。”
當(dāng)傳統(tǒng)防火墻升級(jí)為下一代防火墻之后,它開始煥發(fā)出新的能力,如應(yīng)用識(shí)別、用戶識(shí)別、內(nèi)容識(shí)別、威脅識(shí)別、資產(chǎn)識(shí)別、位置識(shí)別等能力,這些手段都是提升防火墻內(nèi)在的安全能力,可以看作加高城墻和鞏固城防。除了城防能力的提升,我們還可以圍繞城防體系再建立相應(yīng)的塔防體系,也就是說我們可以圍繞著下一代防火墻來構(gòu)建一個(gè)新的消耗攻擊者資源的巷戰(zhàn)體系。
比如,與端點(diǎn)安全產(chǎn)品形成信息聯(lián)動(dòng),可以提供惡意文件、未識(shí)別應(yīng)用的行為分析,將可疑樣本還原出來送到部署在本地的沙箱和云端的沙箱可以為我們提供檢測(cè)的能力,接收安全云提供的威脅情報(bào)可以精準(zhǔn)發(fā)現(xiàn)失陷資產(chǎn),私有安全云可以提供本地?cái)?shù)據(jù)的檢測(cè),為安全提供流量數(shù)據(jù)還可以進(jìn)一步關(guān)聯(lián)多維數(shù)據(jù)進(jìn)行行為異常發(fā)現(xiàn),這些都是一個(gè)個(gè)的巷戰(zhàn)場(chǎng)景。通過城防與塔防的配合,可以幫助企業(yè)及早發(fā)現(xiàn)威脅,在損失發(fā)生前加以阻擊,讓攻擊者乘興而來,掃興而去,這也是能夠降低攻擊成功概率的有效手段。
融入積極防御體系
融入積極防御體系也是新邊界防御的重要一點(diǎn)。SANS學(xué)院提出了網(wǎng)絡(luò)空間安全的滑動(dòng)窗口模型,見下圖。
傳統(tǒng)的邊界防御是以基礎(chǔ)架構(gòu)安全、被動(dòng)防御為指導(dǎo),而新邊界防御則應(yīng)該是在此基礎(chǔ)上疊加演進(jìn),補(bǔ)充積極防御和情報(bào)驅(qū)動(dòng)的思想來指導(dǎo)。
“我們可以通過下一代防火墻的數(shù)據(jù)透視能力做兩件事,一是為積極防御提供數(shù)據(jù)支撐,二是為積極防御提供精細(xì)控制的能力?!?王偉提醒到,企業(yè)在選型邊界防御產(chǎn)品的時(shí)候,一定要考慮到邊界防御的產(chǎn)品和方案是否具備這樣的能力,是否具備這樣的指導(dǎo)思想。
360新一代智慧防火墻擁有增強(qiáng)的下一代防火墻復(fù)雜環(huán)境組網(wǎng)、深度應(yīng)用識(shí)別、精細(xì)化訪問控制以及高性能應(yīng)用層威脅防御能力,并且新增了以NDR模型為基礎(chǔ)的“智慧”特性,超越性地集成了威脅情報(bào)、異常行為分析、安全可視化等新一代安全技術(shù)。通過與終端安全管理系統(tǒng)、云端威脅情報(bào)中心、沙箱檢測(cè)系統(tǒng)實(shí)現(xiàn)智能化的協(xié)同聯(lián)動(dòng),可以幫助企業(yè)用戶在網(wǎng)絡(luò)邊界真正的重構(gòu)數(shù)字世界的“馬奇諾”,建立安全大數(shù)據(jù)驅(qū)動(dòng)的動(dòng)態(tài)自適應(yīng)、積極的防御體系。
王偉最后表示,“新邊界防御思想通過消耗攻擊者的資源,融入積極防御體系進(jìn)一步鞏固了企業(yè)的安全對(duì)抗能力。在目前的安全威脅演進(jìn)階段,新邊界防御應(yīng)該能夠很好地保護(hù)企業(yè)的網(wǎng)絡(luò)邊界,為企業(yè)新的網(wǎng)絡(luò)安全防御體系做出積極貢獻(xiàn)?!?/span>