安全攻防資訊不對等挑戰加劇 金融行業如何高效進行態勢感知
對於金融行業來說,網路安全的敏感性與重要性不言而喻。但是,隨著網路安全威脅的不斷進化,傳統的人工分析已經難以滿足精準、及時的態勢感知的需求,由此產生了嚴重的安全攻防資訊不對等的挑戰,對於金融企業的資料資產與業務帶來了嚴重威脅。面對這一挑戰,盛邦安全推出了基於大資料和人工智慧的安全分析與態勢感知方案,幫助金融行業客戶全面瞭解安全態勢,及時採取合理預防措施,有效對抗不斷精進的安全威脅。
金融行業面臨安全攻防不對等挑戰
在全球金融資訊化高速發展的同時,黑產也在不斷進化,高階惡意程式碼以快速變種、多樣化和動態互動的形式不斷演化,網際網路每天新增的惡意程式碼和惡意網頁都在數十萬量級,還出現了WannaCry、Petya等威脅巨大的新型病毒,這些安全威脅和傳統病毒相比,變種更多,更新更快,嚴重威脅著金融使用者的網路安全。
要對這些新型的安全威脅進行監測、跟蹤,就需要通過日誌採集、關聯分析、人工二次資料分析等方式,建立態勢感知能力。然而,由於安全威脅的不斷進化,傳統的人工分析將會耗費龐大的人員和時間成本,無法有效應對高階持續威脅。另一方面,APT攻擊具有“海陸空”式的不同攻擊載荷、攻擊方式、攻擊維度的全天候、全方位打擊的特點,採集單一的資料來源是遠無法提供安全趨勢分析。
而且,傳統SIEM與SOC往往通過採集裝置日誌做分析,這些日誌資料本身已屬於“二手資料”,資料受限於不同裝置種類、品牌等,採集端裝置本身的威脅檢測能力參差不齊,最終導致了資料誤報率居高不下,缺少具有高價值的元資料和具有金融行業特性的威脅情報支援,這導致了嚴重的安全攻防資訊不對等。在金融行業安全體系中,這種不對等也使得決策者很難根據當前網路安全環境的變化,做出恰當的決策。
雖然金融系統的“外部安全堡壘”建設通常較為完善,但APT攻擊目的性強,往往藉助釣魚郵件、水坑攻擊等結合社會工程學的攻擊,從內部瓦解金融系統堅實的安全堡壘,其還會通過變種木馬、勒索病毒,DGA域名組建殭屍網路、挖礦木馬、暗網流量等,對金融系統造成了嚴重的安全威脅。如果安全攻防資訊持續不對等,金融使用者將很難發現APT攻擊的蛛絲馬跡,自然也就很難進行高效的防範。
盛邦安全態勢解決方案滿足金融行業需求
要解決安全攻防資訊不對等的問題,建立全天候、全方位的網路安全態勢感知體系顯然是重中之重。在《“十三五”國家資訊化規劃》中,再次強調了態勢感知的重要性,這與習近平總書記在419網路安全和資訊化工作座談會上的講話和《網路安全法》的要求一致。2017年,銀監會發布《中國銀監會辦公廳關於加強網路資訊保安與客戶資訊保護有關事項的通知》,指出金融機構及銀行應加強應用安全防護,建立事前、事中、事後的安全控制體系,支援日誌的檢測審計,對入侵事件的危害和範圍進行事後溯源和評估。
盛邦安全高階諮詢顧問劉昂威認為:“由於傳統人工分析的方式存在著很大的侷限,因此我們可以基於大資料機器學習技術,對已知威脅進行頻繁行為模式挖掘,然後通過專家分析篩選提取惡意行為模式庫,並與可疑樣本在沙箱中的行為進行對比,檢測未知威脅。這需具備威脅情報檢測、網路異常檢測、下一代入侵檢測、多AV檢測、基因檢測和沙箱行為檢測等多種安全能力,以有效減少投資及運維工作。”
盛邦安全推出了基於大資料和人工智慧的安全分析與態勢感知解決方案,利用分散式安全大資料平臺提供的海量威脅資料和白樣本,採用人工智慧中LSTM深度學習模型檢測DGA域名,進而完成對受控主機的C&C通訊檢測,識別網路內部的被控主機,包含惡意程式碼隱祕隧道通訊檢測(DGA、DNS、HTTP、未知協議,加密流量)及XSS、SQL注入等攻擊檢測模型;並通過大資料平臺對多源資料及威脅情報資料進行長時間、大範圍的關聯分析還原APT攻擊鏈,具備更加智慧、精準、高效的APT檢測能力。
從“端、邊界、雲”的空間維度上,以及“預警、監測、分析、清除” 的時間維度上,盛邦安全可以幫助金融使用者實現安全防護的閉環管理,結合 “全天候、全方位感知網路安全態勢”的概念,全面瞭解金融安全態勢,及時採取合理預防措施,滿足金融行業APT檢測的迫切需求。