炙手可热的威胁情报!飞塔已应用了15年-阿里云开发者社区

开发者社区> 沉默术士> 正文

炙手可热的威胁情报!飞塔已应用了15年

简介:
+关注继续查看

说起当前的互联网,有人将其形容为马斯洛需求层次理论中的“新”底层需求,即人类在生理需求之下还有连接互联网的需求。当然,这只是一种夸张的说法,目的是强调当前互联网及其应用的火热程度——据统计,如今全球每一分钟就有2.04亿封邮件发出、有278万人在线观看YouTube视频、有240万人用谷歌进行搜索、有近30万人更新facebook、超10万人打skype电话、更有超50万人发新的tweet...。

但或许你很难相信,这些火热的互联网应用,在2015年全部遭遇了网络攻击。比如谷歌的马来西亚网站遭黑客攻击、黑客掌控了美国Twitter和YouTube用户的账户、Skype用户收到恶意链接、以及超300个苹果app受到xCodeGhost影响等等。与此同时,一份针对专业网络安全人员的调查问卷显示,有54%的受访者表示曾遭受过电子邮件、网络钓鱼等社会工程攻击。

可见,即使强如这些“巨头”企业,或是专业的安全人员,依然无法避免网络攻击,更别说普通企业和用户了。所以在今年的RSA2016大会上,大会主席阿米特·约伦(Amit Yoran)表示,“传统安全防御是个失败的战略,未来业界应该加大在安全检测技术上的投资。”而作为提升安全检测能力重要手段——威胁情报也随之变得炙手可热。来自FROST&SULLIVAN的最新调查报告就显示,网络安全检测和威胁情报已经成为客户最为关心的技术趋势!

应用威胁情报,飞塔从2000年就开始了

其实说起威胁情报的兴起,也就是最近一两年的事情,但飞塔(Fortinet)对于威胁情报(也称安全情报)的收集和应用,却可以追溯到2000年,因为这一年FortiGuard Labs (实验室)正式成立了,该实验室主要向飞塔安全平台提供最新的安全情报和威胁研究成果,助其更加强大。

炙手可热的威胁情报!飞塔已应用了15年

据飞塔全球安全战略官Derek Manky介绍,FortiGuard实验室总部位于加拿大,目前共有200多名研发工程师,而这一数字是其他安全厂商的一倍以上;同时在这200多名研发工程师中,还有20位在该实验室工作了15年,可谓经验丰富。也正是因为有了如此强大的研发团队,使得飞塔所有的安全技术无需OEM,全部自主研发。

收集情报 飞塔已在全球部署250多万个“探针”

想要利用威胁情报应对安全威胁,首先要能够收集到足够的威胁情报,而在这方面,飞塔同样做到了全球领先。因为飞塔已在全球部署超过250万台防火墙等安全设备,这250万台设备同时作为“探针”——收集全球的威胁情报,所以拥有全球最多“探针”的飞塔,收集的威胁情报数量也是全球最大的!

然而飞塔深知,仅靠一家企业来收集全球的威胁情报显然是不够的,所以飞塔还在积极与安全联盟内的合作伙伴交换威胁情报,并且会针对特定的安全事件进行有针对性的威胁情报交换,以更好地应对新安全威胁。在这里,Derek Manky特别强调,威胁情报目前只能共享给安全联盟内通过严格审查且具备已经技术能力的合作伙伴,目的就是为了避免威胁情报被“黑色”产业利用。

当然,并不是所有收集到的威胁情报都是有用的,其中甚至还会有假的威胁情报。要知道,今年年初Norse就因为“假”威胁情报事件而濒临倒闭。所以飞塔非常重视威胁情报的辨别工作,而这一重任就压在了FortiGuard实验室身上。据Derek Manky介绍,作为全球威胁情报的汇总——FortiGuard实验室首先要做的就是辨别威胁情报的真伪,不仅要验证从全球探针及合作伙伴那里收集的到的是否为真实的威胁情报,同时还要验证其是否只是已有威胁情报的一个变种;随后再进行自动化的数据归集和整理;并由专业的威胁情报团队进行分析,最后将有价值的“成果”第一时间下发给飞塔的安全设备,并分享给安全联盟内的合作伙伴。

飞塔收集威胁情报的能力强,应用威胁情报的能力更强!

而说到“成果”,FortiGuard实验室基于全球的威胁情报创造出的“成果”可以说是相当惊人!据Derek Manky介绍到,2016年FortiGuard实验室每分钟即可拦截21000封垃圾邮件、抵御470000次网络入侵、瓦解95000个恶意程序、封锁160000个恶意网址、阻止32000个僵尸网络、以及完成4300万网站分类;同时每星期可实现4600万垃圾邮件规则更新、生成1000条新的入侵防御规则、更新180万AV病毒定义、针对140万URL进行评级;此外,分布于全球的飞塔实验室和研发中心每周累计研究安全威胁的时间超过8000小时。而截止到目前,FortiGuard实验室共收集230TB威胁样本、18000条入侵防御规则、5800个应用程序控制规则,并针对2.5亿个网站进行了78种分类;当然,最值得一提的是,FortiGuard实验室已累计发现了279个0day威胁。

其实刚刚已经提到,飞塔收集威胁情报的目的是将有价值的“成果”第一时间推送给飞塔的安全设备,以实现更好的安全防护。按Derek Manky的话来说就是,“安全厂商只收集威胁情报是不够的,还需要有足够的技术,能够把所有的威胁情报转变为产品的能力,就像飞塔一样。”

如今飞塔的防病毒服务、反垃圾邮件安全服务、网络安全服务、数据库安全服务、IP信誉服务、应用控制服务、入侵防御服务、Web过滤服务和漏洞管理服务等等,全都是源自威胁情报的“成果”。而飞塔的安全产品和解决方案屡获NSS Labs,Virs Bulletin、AV Comparatives、以及ICSA等测试的肯定和荣誉也说明,飞塔不仅收集威胁情报的能力强,应用威胁情报的能力更强!

中国市场面临严峻安全挑战,选择飞塔更安心

根据飞塔的调查,2016年亚太地区面临的网络安全威胁日益增加,其中利用漏洞的攻击相比2015年同比增长51%,僵尸网络同比增长20%,而勒索软件增长更是高达390%;不过与亚太地区相比,中国市场面临的网络安全威胁更加严峻——2016年中国移动互联网继续高速发展,Android手机拥有庞大的用户群,这使得恶意软件威胁相比2015年同比增长了591%,同时利用漏洞的攻击同比增长121%,而僵尸网络更是同比增长178%(基于移动设备发起DDoS攻击)。

针对此情况,飞塔带来了全新的安全矩阵——Security Fabric,通过收集本地及全球的威胁情报(“探针”不只是安全设备,还包括网络设备、无线设备、移动终端应用程序和IOT设备等),以及合作伙伴提供的威胁情报,然后由FortiGuard实验室进行统一收集、整理、分析,并转化为有价值的“成果”,最终由FortiGuard这个云平台在第一时间下发给飞塔所有的安全设备,实现最准确、最及时的安全防护。可以说,在这个传统安全防护理念已经失效的新时代,选择拥有15年威胁情报应用经验的飞塔,无疑是最安全的选择!

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
25935 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
7711 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2597 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
10058 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
2156 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
8158 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
4488 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
21003 0
+关注
5518
文章
253
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载