安全的未来是态势感知
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
标准化的安全事件、威胁数据协议! 关联分析层!
用用户数据1! 用用户数据2! 用用户数据3! 数据源!
可编程运营后 台!
流量数据! 威胁情报! 事件库!
30倍的效率提升
• 软件开发团队实现一一个需求可能在一一个月月。! • 大大量安全专家都懂Python。! • 使用用Python脚本实现需求只需要一一天。!
Attack Surface!
WA F!
IPS!
NGF W!
…!
黑黑客从这里里进
来!
厂厂商解决方方案! 云盾态势感知!
Hale Waihona Puke Baidu
我们需要更多的数据
• 安全产生生的数据可能比比正常业务还多! • 让数据在线! • 连接不同的数据,从而而创造新的价值!
与SIEM、SOC的共同点
• 多个事件源之间的关联! • 基于数据分析! • 试图反馈全局的情况,试图还原事件过程!
厂厂商的产品线对应的是合规标准
等保的执行行过程
等保评测机构!
客户!
解决方方案!
安全厂厂商!
等级保护标准!
客户购买的⺫目目的是为了合规 厂厂商售卖的动力力是为了过评测
谁为安全效果买单?
安全市场分析
安全效果! (S0/S1、事件)!
互联⺴网网行行业、创业者! 银行行、电力力、央企!
小小站⻓长、个人人! 需求!
SIEM、SOC的失败
• 布署难! • IT信息维护难! • 数据标准不统一一! • 计算能力力弱!
SIEM、SOC的失败
• 布署难! • Agent布署对运维来说很难接受;⺴网网络情况复杂;!
• IT信息维护难! • 每个变更(例如服务器IP)都必须通知到SIEM!
• 标准不统一一! • 不同厂厂商设备标准不一一致;!
如果用用一一个词来形容我们对未来的期望
2015年3月月的某一一天,绞尽脑汁
答案是
态势感知
我们理解的态势感知
• 全面面、快速、准确的感知过去、现在、未来的安全威胁。! • 帮助客户第一一次「看清楚」自自己己和这个世界。!
态势感知的预期效果
• 参照物:对渗透测试或众测能够及时有效的反 应。!
地方方政府! 合规、免责!
大大量的公司在裸奔
安全效果! (S0/S1、事件)!
互联⺴网网行行业、创业者! 银行行、电力力、央企!
小小站⻓长、个人人! 需求!
地方方政府! 合规、免责!
安全厂厂商失去创新的动力力
3%! Top头部客户:政企等!
裸奔!
97%!
• 一一次拜访Fireeye的经历!
• 三大大关键数据源(预装):! • 镜像流量数据! • 主机Agent数据! • 情报数据!
解放思想:「星计算」不是未来,云计算才 是。
• 数据大大到搬不走走,只能让计 算发生生在数据产生生的地方方。!
• 例:6月月底云盾防御的某P2P金金融 ⺴网网站遭受CC攻击,一一天产生生的攻 击请求达到100亿次(200w QPS,史上最大大CC攻击)。单天 产生生日日志量达到数百G。!
客户缺乏足足够强的武器应对日日益增强的威胁,
原因是厂厂商根本没动力力把这些武器造出来。
重新思考我们的安全
Attack Surface!
WA F!
IPS!
NGF W!
…!
黑黑客从这里里进
来!
厂厂商解决方方案! ?!
安全的挑战在于「看⻅见」
• 提出一一个正确的问题,比比答案更重要。!
计算能力力弱
• 传统安全设备受限于单机性能,所以工工作模式是「过滤」! • 例:WAF、NGFW等都会进行行特征匹配,保存命中的恶意
请求,而而丢弃掉占总量99.99%的正常日日志。! • 因为存储不下来。!
云计算带来的机会
安全产品预 装!
• 一一键布署开通!
• 运维信息自自动更新!
云盾态势感知的世界观
• 主机! • ⺴网网络! • 应用用! • 人人员! • 情报!
态势感知, 因云数据而而生生,因大大计算而而与众不同。
谢谢聆听!
(愚人人节新闻)!
命题作文文
• 假设有5000台服务器的计算集群,有P级别的原始数据, 能带来什么不一一样的体验?!
• 例:抛弃「过滤」的计算模式,采用用「可信」的思路,先 识别谁是好人人。!
• 「可信」的计算量比比「过滤」可能高高3-4个数量级。!
解放生生产力力:可编程运营后台
展示示层、操作层!
• 黑黑客总是从意想不到的地方方进入入!
解决方方案不能覆盖所有问题
Attack Surface!
WA F!
IPS!
NGF W!
…!
黑黑客从这里里进
来!
厂厂商解决方方案!
灰色色地带
黑黑客从这里里进来!
员工工信息安全! !
资料泄露! !
社工工! !
钓⻥鱼欺骗! !
第三方方服务! !
….!
为什么会这样?
IaaS信息同步!
• 计算能力力强大大!
ODPS 5k+! 全流量分析!
态势感知成功要素
• 降低部署、维护成本。默认布署,一一键开通。! • 大大计算、海量数据,带来计算模式的改变,解放思想。! • 相信他人人更聪明,解放生生产力力。!
默认布署,一一键开通
• 云计算带来的基础设施信息自自动同步:! • ECS,RDS,SLB,DNS,OSS,CDN!
安全的未来是态势感知
!
作为一一个安全行行业从业者,最大大的痛苦莫过于, 客户花了钱,还被黑黑。
– by 道哥
安全解决方方案的失败
• 企业能合规,买了很多安全设备和服务,为何还会被黑黑?! • 乌云众测、渗透测试成功率为何能100%!
我们的安全到底出了什么问题?
我们熟悉的木木桶原理