中国建设银行网站结构,用wordpress怎么生成pdf_word_图片文件,如何免费搭建网站,网络营销推广方法和策略安全是一场攻防战#xff0c;那么#xff0c;如今这样的攻防战发展到了什么level了呢#xff1f;日前#xff0c;安全领域的大神们进行了一场闭门研讨 。大神们表示#xff0c;如今要想保证自己的安全#xff0c;你不仅需要武器#xff0c;还需要侦察兵#xff0c;需要… 安全是一场攻防战那么如今这样的攻防战发展到了什么level了呢日前安全领域的大神们进行了一场闭门研讨 。大神们表示如今要想保证自己的安全你不仅需要武器还需要侦察兵需要一份威胁情报。 纳尼威胁情报是什么鬼 互联网安全曾经历经了流氓互殴侠客对决、黑社会火并等等阶段现在已经形成了攻击者有组织有预谋防御者有侦查有战术的局面——无论是攻击还是防御都超越了点对点的战术而越来越倚仗于全面的战法。简单来说就是搞安全的不仅要看编程指南还要看孙子兵法了。 既然是正规军对垒战法就要变得相对立体。所谓知己知彼百战不殆。威胁情报就像是八百里加急快报送来的敌情。 先来看看信息安全教主级公司 Gartner 怎么解释威胁情报 威胁情报是针对一个已经存在或正在显露的威胁或危害资产的行为的基于证据知识的包含情境、机制、影响和应对建议的用于帮助解决威胁或危害进行决策的知识。 由于安全行业的特殊性各位大神对自己经手的安全事件和服务对象守口如瓶不过他们提出了一些理念还是让人觉得新鲜有趣。 攻击只需数分钟 防御却需数天 木桶理论失衡现在玩的是塔防 “所有的系统一定可以被入侵。”这是威胁情报专家Sec-UN网站创始人金湘宇给出的“悲观论断”。他认为互联网攻击的技术在不断提高而所有的系统都存在漏洞避免被攻击在逻辑上并不成立。 原来认为安全就是做木桶只要补上短板就可以高枕无忧现在发现安全玩的是塔防要实时应对到来的威胁。以目前的网速来看拖库的攻击甚至在一天内就能搞定往往是网站信息已经泄露到了网上被攻击者才得知自己遭受攻击这样的攻防已经完全失衡了。所以做应急响应的关键实际上是在努力减少攻击者的“自由攻击时间”。 通俗来讲自由攻击时间就是在被打者反应过来之前进攻者可以肆无忌惮出拳的时间段。 蓝色时间段为“自由攻击时间” 知道了自己被攻击好歹还可以断电嘛。被爆菊后还无动于衷该是多么悲伤啊。 锦囊里有什么 中国信息安全评测中心首席信息安全咨询师蒋鲁宁说只有情报收集者能够采取应对行动的情报才是真正意义上的情报否则就仅仅是一种知识。所以可以说安全企业提供的威胁情报不仅是一份报告还应该包括可以应对的锦囊妙计。 常见的网络安全威胁情报清单 根据上图的情报分类不难推断出一般企业面临最多的威胁有哪些。除去打击黑客的攻击威胁之外品牌舆情也是企业最看重的。也就是说情报的收集已经不仅仅局限于安全领域甚至可以拓展到企业的社会评价甚至是舆论走向预测。例如锤子发布T1的时候如果提前进行威胁侦查就可能会知道产能严重不足将导致一大波口诛笔伐的到来。 情报不是轮子而是一台车 攻击是一个行为体系包含动机、攻击方法、攻击事件、被攻击系统、应对行动等等诸多要素。如果你发现一把刀并不能认为这把刀是对自己有直接威胁的。一个工具只有在有行凶动机的人手中并且做出了威胁你的事情才可以成为凶器。 蒋鲁宁认为所有的情报都需要根据企业自身的业务流程来加工才能形成有指导意义的威胁报告。金湘宇举了一个形象的例子 威胁信息就像汽车的一个零件——一个车轮但一个车轮并不能工作而威胁情报是一部车。只有协同配合才能让没有生命的信息跃迁成为一个更高级的整体。 威胁情报行业这两年在全球以60%的复合增长率膨胀仰仗的是大数据的整合能力。然而 在实践的操作中防护体系有着诸多的问题。 对于一个企业每天仅仅是高度汇总的威胁信息都有上千条而其中真正有用的也许只有几条。另外常规的安全防火墙只能应对普遍的攻击对于有特殊目的的针对性“点杀”根本无能为力。 360高级产品总监韩永刚认为数据驱动非常重要但是数据量不一定要很大数据的处理方法也直接决定了处理效果。也就是说评价这台车的的好坏不能只看它的体量最重要的是发动机的精密结构和技术含量。 威胁情报可以改变攻防态势 我就静静地看着你装X 360高级产品总监韩永刚认为“看见是防护的第一步。”这也是威胁情报的意义所在。有了威胁情报某种意义上讲等于开挂因为防守方有了上帝视角。韩永刚表示360已经建成了国内首个可商用的威胁情报中心并已经发现了13个APT高级持续性威胁组织。 说到这里还可以讲一个小故事。 二战中盟军依靠计算机之父图灵的天才破解了德国的密码得知德国马上要对考文垂进行轰炸。但是为了争取更大的决定性胜利盟军选择不让德国人知道对手已经破译了其密码。因此盟军方面没有对考文垂进行有针对性的的防御措施。于是德国人相信其密码依然是安全的从而一步步走进了盟军的圈套。 在威胁情报中安全公司同样运用类似的方法和黑客斗法。例如穿梭各大安全论坛装作黑客的样子开心地与之讨论最近哪种攻击方式最流行有哪些漏洞可以利用。然后回家修补漏洞。 于是通过威胁情报企业会对未来的攻击拥有免疫力这就彻底改变了原本的攻防态势。原来也许黑客可以用上整整一年的攻击手段一旦进入威胁情报就被重点监控。如果攻击者第二次还在用同样的后门就等于主动跑到了探照灯下。 某大神爆料目前美国正在有计划有组织地曝光其他国家对其基础设施发动的攻击。这句话让人细思极恐这表明美国已经拥有了一份精准的威胁情报对其攻击者的攻击路径已经了如指掌。为了不打草惊蛇其中有60%-70%的攻击路径美国并没有曝光。没错美国正在静静地看对手装X。 本文作者史中 本文转自雷锋网禁止二次转载原文链接
