从技术炫耀到获取经济利益,再到国与国之间的政治目的,今天的黑客胃口已经越来越大。机构所面临的威胁和攻击也变得日益复杂和持久。新威胁当前,传统安全架构正变得力不从心。新的安全架构亟待重构。
近日,针对近期安全威胁动态、智能安全等话题,迈克菲副总裁兼亚太区首席技术官Michael Sentonas接受了记者专访。
日益复杂的亚洲安全威胁
Sentonas说,利用Ransomware攻击现在已经成为亚洲日益典型的一种攻击方式。这种攻击,无意运行恶意软件,但一旦PC被这种恶意软件感染,PC上的个人信息就会被非正常地加密。用户再访问PC时,攻击者就会发出信息,向你勒索钱财。这种勒索型攻击过去十年在欧洲非常普遍,被攻击者被勒索的钱财少到上百美元,多到几千美元。
现在,恶意URL攻击数量达到了每月400万个,攻击者针对存储堆栈、设备发起的攻击会将机器内所有数据毁坏,如,韩国一些银行遭攻击后,设备变得全部不可用。
移动领域恶意软件的变化是另一个新趋势。去年,新增的移动恶意软件达到了3.7万个。Sentonas认为,未来我们还会持续看到移动恶意的攻击。而移动恶意软件爆发的原因是,今天人们所用的移动设备更多,移动设备自身功能也更多了。用户对智能手机等移动设备的安全状况并不像对PC那样了解,他们对移动应用的安全防护也不还不如在PC上所做的,然而,攻击者却知道移动领域中的安全漏洞,并开始对其大肆利用。
最近,以韩国为代表,亚洲出现了越来越多的专业黑客攻击,包括中国在内的亚洲地区针对性攻击数量也在继续增加。攻击者主要针对政府、银行、大型企业进行攻击,目标是从数据库中盗取信息。对于那些补丁未更新,未安装安全软件的系统而言,很容易中招。
Sentonas表示,总体来看,在这个充满变数的时代,亚洲地区安全威胁正变得日益复杂,安全问题也更加严重。
传统安全架构力不从心
大约在一个月之前,韩国银行和媒体在同一时间遭受到多起攻击,另外还有更多的企业业务运行中断,内网计算机黑屏、网络冻结,在4~5天后,业务才完全恢复时。这是一场典型的APT攻击。对此类攻击,该如何防御?传统安全架构是否够用?
Michael Sentonas称,迈克菲对韩国银行遭受到的本轮攻击进行深入分析后发现,如果银行客户安装的软件和解决方案是正确、可行、有效的,这种攻击完全可以被拦截。而在目前,很多韩国及亚太地区其他国家银行都还只是使用一些传统的杀毒软件产品。
目前,大多数企业安全架构都是针对传统安全威胁,但今天,威胁正在发生巨大改变。Michael Sentonas认为,企业需要调整原有安全架构来应对变化,对于防火墙、杀毒软件、IDS等传统安全技术或产品,也需要重新考虑。如,在终端安全方面,迈克菲推出了采用白名单技术的产品,在此技术下,企业不需要考虑病毒特征,只要允许受信任的应用运行在系统中。
在Sentonas看来,下一代防护入侵技术应该是可以感知应用的。攻击一旦来临,企业应该知情,而现在的问题是:很多企业已经受到攻击时还并不知情。我们需要先知道安全问题所在,然后对其进行管理。而在安全可视性的问题上,SIEM(安全信息与事件管理)至关重要。传统的SIEM解决方案更多是做合规和日志管理,但在今天的威胁环境下,这远远不够。我们需要了解整个网络异常情况,在应用层了解数据偷窃如何发生,在协议层和文档层进行更多保护。在了解攻击的基础上选用适当的安全产品,最后评估是否实现了预期的防护效果。
智能安全应对新威胁
面对今天的新威胁,很多安全厂商都开始致力于为客户提供智能的安全解决方案,帮助用户改变传统安全架构。但究竟智能安全如何界定?智能安全的架构应该如何搭建?
Michael Sentonas表示,今天很多安全厂商所说的智能安全仍然是被动响应式的安全方案,这并不符合智能安全的要求。在母公司英特尔的支持下,迈克菲将安全做到操作系统下层,用户在启动PC设备时,在Windows操作系统正式启动之前,安全就已经启动,由此实现对整个设备的安全保护,并且无需持续要求用户打补丁。
智能安全的目标是让终端用户面对新威胁能简单方便地实现安全防护,而无需不断的升级调整。在Sentonas看来,SIEM是智能安全系统中非常重要的领域,它被要求对不同攻击有更高可视度。未来,SIEM产品和解决方案面临革命性创新。迈克菲的SIEM产品可将其全球威胁智能感知系统与应用、终端、网络、数据库等其他渠道信息进行整合,对安全数据进行实时分析,由此增强SIEM产品的可视性此外,IPS、防火墙等技术也被融入SIEM解决方案中。
为应对安全威胁的巨大变化,迈克菲年初宣布,未来将安全互联平台作为其安全互联战略中具有革命性的步骤,安全互联平台将不同技术整合,提供实时智能威胁信息的分析,针对攻击进行快速响应。在此战略下,迈克菲正致力于联合产业链的各方力量,在一些项目中创建信息和数据的交换层,更多地将迈克菲的技术和收集到的安全信息跟其他安全厂商技术和信息实现共享。在这个可扩展的框架下,迈克菲安全互联平台目前已拥有超过140家合作伙伴,这一数量还在以一两个月内增加10个左右的速度增加,这些合作伙伴也能在平台上整合自己的产品。
