内蒙古国家网络安全宣传周开幕
9月16日,由内蒙古自治区党委网络安全和信息化委员会办公室会同内蒙古自治区教育厅、公安厅、通信管理局、中国人民银行呼和浩特中心支行等举办的内蒙古2019年国家网络安全宣传周开幕,期间举办网络安全展览会、网络安全技术论坛等多项活动。来自安全厂商、通信企业、金融企业的49家单位参加展览会,开幕式当天300余人参观了展览会。
中睿天下受邀出席网络安全展览会,并进行互动分享中睿天下在“威胁监测”和“溯源分析”方面的思考与探索,同时展示睿眼在主机及web等安全领域的成功应用。
图丨内蒙古2019年国家网络安全宣传周开幕式
应对隐蔽性极强的主机威胁
网络安全攻防极度不对等。据美国威瑞森电信的调研,“85% 的入侵在数分钟内就完成,60%的数据泄漏发生在一天以内。”但从防护的角度看,“从被攻陷到发现的平均时间(MTTD)是146天,全面分析威胁并平息任何可能的风险所用的平均时间(MTTR)是30天,驻留时间中位数约达172天”(数据来源:FireEye)。及时发现威胁,并进行快速应急响应至关重要。但一方面主机安全具有点多面广、环境复杂、易传播扩散等特点,另一方面攻击方技术先进、手段高超、长期潜伏、持续渗透,隐蔽性非常强,难以发现。针对这一现状,中睿天下研发睿眼·主机取证溯源系统,专门针对黑客入侵痕迹进行检测。在应急响应过程中,睿眼·主机可快速分析被黑的windows和Linux主机,检测发现传统手段无法识别的黑客行为,有效提升威胁检测能力,同时将取证溯源缩短到小时级,有效提升应急响应速度。
图丨中睿天下分享《主机安全:黑客入侵痕迹检测及溯源》
应对web安全的新挑战
2019年年初,工业和信息化部网络安全管理局发布《2018年第四季度网络安全威胁态势分析与工作综述》,指出“网络安全漏洞仍然是网站和系统面临的主要安全威胁之一。通过对约2000个政府网站及重要行业信息系统进行安全检测,共发现弱口令、Struts 2系列漏洞、WebLogic反序列化漏洞等近2400个漏洞。”web的开放性、交互性及漏洞的普遍存在,为攻击者提供了便利,近年来针对web的攻击持续攀升。虽说用户侧web安全设备部署不少,但因缺乏对高级威胁的实时检测能力,同时告警数据过多、误报率高等导致安全人员无法有效聚焦并分析真实威胁,安全事件层出不穷。比如著名的Target黑客入侵事件中,防火墙其实已告警,但因之前告警频率太高,安全人员嫌烦就关闭了告警系统,最终酿成近10亿美元的巨大损失。而睿眼·web基于攻击者视角,对攻击链上所有点进行布控并关联分析,可识别新型潜藏的web网络攻击行为。同时,基于数据包通讯结果,自动判断攻击成功与否,从而帮助安全人员有效解决海量告警处理的难题。更让安全人员眼前一亮的是,睿眼·web还自动将不同时点、不同部位的碎片化攻击行为重组为攻击事件,并结合对攻击者手法、目的、身份、背景等的深度溯源,详细还原攻击的全过程,清晰展示黑客攻击手法、工具等关键信息,既解决海量数据的分析问题,又解决安全专家稀缺的难题。
图丨中睿天下分享《web安全防护》
展台交流:威胁监测 溯源分析
本次内蒙古2019年国家网络安全宣传周期间,中睿天下携“睿眼·web攻击溯源系统”与“睿眼·主机取证溯源系统”亮相网络安全展览会。来自监管、金融、电信等的用户,以及集成商、安全厂商等纷纷来到展台,咨询了解攻击溯源在网络安全防护中的应用及相关的成功案例,并约定会后约时间详细商洽合作。同期,中睿天下也参与了在天津开幕的2019国家网络安全宣传周网络安全博览会,展出“2019年网络安全创新产品优秀奖”获奖产品——睿眼·邮件攻击溯源系统。同时,进行《关键信息基础设施网络安全防护》、《邮件安全攻守道》主题分享,展示中睿天下在关键信息基础设施网络安全、邮件安全防护方面的思考与成功应用。作为威胁检测与溯源分析方面的佼佼者,中睿天下愿与合作伙伴开放资源,优势互补,共同构建关键信息基础设施网络安全防护体系,做网络安全的“隐形守护者”。
图丨展台前交流“攻击溯源”安全解决方案
文字部分摘自“网信内蒙古”微信公众号