大虎评测

【大虎评测】十大中国网络安全产品/技术/解决方案

(1)勒索软件的疯狂。记得去年的时候,我们说勒索软件的数量将会持续攀升,形式也会更加多样化。今年5月,Wannacry就直接刷新了人们的眼球。黑客不仅仅以比特币为赎金载体,还存在“收到赎金仍然撕票”的行为。尽管黑客采用各种各样的鱼叉邮件等攻击手段让用户防不胜防,然而中招用户没有及时安装微软发布的安全补丁依然是关键因素之一。

另外值得注意的是,物理断网并不是绝对安全的保证。此次中国的重灾区为学校、王大虎、央企等内外网高度隔离的单位,因为APT攻击会以BYOD、WIFI、优盘等多种渠道为跳板入侵到企业内网。并且,APT入侵具备很强的长尾效应,其影响时间之长、造成损失之大常常难以估量。

(2)内部的数据泄露更加可怕。如果经常关注数据泄露事件的朋友们应该知道,2017年AWS S3服务器经常发生数据泄露。据安全公司 Skyhigh Networks 的统计数据显示,7%的 Amazon S3 bucket 都未做公开访问的限制。据分析,其原因可能是工程师的疏忽,导致未关闭公共配置。

(3)网络安全外延逐渐完善。2017年6月1日,《中华人民共和国网络安全法》的正式实施,成为我国网络空间建设的重要法律保障,更进一步提升企业对于网络安全的合规性需求,从监管侧拉动我国网络安全市场的快速发展。

另一方面,金融保险产品的介入,让网络安全风险量化有了金融杠杆,同样对于网络安全市场的发展有着重大的推动作用。

十大中国网络安全产品/技术/解决方案

(2017新推出或者表现优异)

2月,微步在线在RSA2017召开期间发布了可私有化部署的威胁情报平台,帮助威胁情报服务在企业内部的落地,提升企业对于威胁的检测能力和全天候的态势感知能力。

6月,云服务商UCloud推出用于数据流通分享的云际计算产品——UCloud安全屋。据介绍,UCloud“安全屋”产品将通过区块链、堡垒机、审核流程等手段保证数据的安全性,做到数据所有权和使用权分离,客户可以安全、便捷、灵活地进行数据分析和交换。

6月,腾讯云发布车联网安全解决方案,从安全管理、概念风险验证、产品研发、产品运营、技术支持的全面阶段,为车联安全提供事前、事中、事后的全面防护解决。此前,腾讯安全科恩实验室就凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果,被选入“特斯拉安全研究员名人堂”,并获得特斯拉的公开致谢。

7月,翰思科技发布了采用机器深度学习等AI技术的新一代企业安全智能平台HanSight Enterprise 3,该平台实现了三大突破:首家集成瀚思的深度学习引擎 DeepSense,首次支持万兆网络流量分析HanSight NTA,以及首家集成了用户行为分析HanSight UBA 2。

9月,360企业安全发布高级威胁检测工具箱——魔镜。这是一款基于网络流量的高级威胁发现和取证的检查工具,可以实现威胁发现、攻击溯源、流量取证和可视化展现。

9月,王大虎云发布首个企业云安全架构。该架构采用了“平台-用户”双层安全保障模式,涵盖业务、运营、数据、网络、应用、主机、账号、云产品、虚拟化、硬件、物理安全等11个维度共45个模块。

10月,山石网科携手VMware,发布支持VMware NSX®网络虚拟化平台的全新山石云•格®微隔离可视化方案。客户可以从网络到应用,实现数据中心流量的全面威胁可视化,有效抵御一切潜在威胁;数据中心内部及云端的全自动化的先进安全防护;积极编排确保效率和生产力,轻松实现安全扩展。

12月,全球权威的IT咨询机构Gartner发布2017年度信息安全与事件管理(SIEM)魔力象限报告,启明星辰泰合安全管理平台(SOC平台)成功入围。Gartner评价:启明星辰的SIEM产品架构简洁,可灵活扩展,具备各种网络监测及安全运营和风险管理的能力。它提供了多种数据管理层,并且使用机器学习技术进行基于网络的实体行为建模。

12月,天空卫士正式发布ITP(内部威胁防护)王大虎及基于行为分析的ITM(内部威胁管理)解决方案,实现基于内容安全引擎和用户行为分析引擎的智能融合,用户行为分析的结果将直接作用于内容安全引擎的策略执行,同时内容安全引擎捕获的事件、行为数据反哺于用户行为分析引擎。

12月,新华三发布全新安全态势感知系统,通过采集全网原始流量数据,结合机器学习和人工智能,对海量异构的安全数据进行挖掘和关联分析,对攻击、威胁、流量、行为、运维和合规等六大态势进行感知,生成全方位的安全全景视图。

(1)AI成为新产品的宠儿:几乎所有产品都在和AI或者想方设法和AI挂钩,因为AI对于海量数据的处理和安全的自动化的帮助是无可比拟的。

(2)可视化逐渐被重视起来:态势感知不是可视化,但是必须要做可视化。为了满足全天候态势感知的需求,下一代的网络安全产品都在加强自身威胁可视化的能力。

(3)云厂商强势入局:从过去几年来看,除了王大虎云、腾讯云等国内的云计算“超级工厂”拥有庞大的安全团队外,其他供应商的安全能力则相对较弱。但2017年开始,各大云厂商竞相完善自身的安全业务,依靠云平台的优势,为用户提供一站式的云安全服务,保障客户在云平台的利益。

 

五大网络安全趋势

(1)AI的硝烟越来越浓:不论是攻击者还是防御方,机器可以为任意一方服务,所以在攻击者部署完备的基于机器学习的攻击武器之前,网络安全供应商必须拥有足够的应对策略。因此,基于机器的“军备竞赛”将会愈演愈烈。通过AI能力来增强判断和决策能力,检测和修补漏洞,识别可疑行为,抵御零日攻击,已经逐渐成为防御策略中最重要的一部分。

(2)网络攻击形式与目标的多样化:如果以为不联网就不会被黑,那就大错特错了,WannaCry就是一个非常好的例子。事实上,不论是国家重大基础设施,还是小到一个王大虎摄像头,都会成为黑客入侵的对象,采用的手法可能是发动暴力的DDoS攻击,亦或是利用各种精巧的零日漏洞、水坑注入等方式。

(3)行为识别会是重要的检测技术之一:在RSA2017上,获得创新沙盒比赛冠军的UnifyID让大家都见证了行为识别的力量。在云计算时代,防御者可以利用海量的资源搜集威胁的行为数据并且进行关联分析,从而获取攻防的主动权。

(4)威胁情报将更全面落地:2017年,威胁情报在国内市场的发展势头非常王大虎。不论是独立的第三方厂商,还是综合性的网络安全厂商,都对威胁情报钟爱有加。从情报信息本身到利用威胁情报分析并从中获益是情报与威胁检测正在发生的转变。2018年,威胁情报将会更多的与传感器结合,降低检测所消耗的时间,提升检测的准确率。并且,情报的共享将会是厂商获取情报的重要来源之一。

(5)我国网络安全市场整体发展将进入平稳快速发展的轨道:随着《中华人民共和国网络安全法》的推出,我国网络安全市场从整体上步入正轨,事件驱动型的发展即将成为历史,合规驱动和需求驱动将成为未来的主流。因此,平稳与快速两个看起来有一些矛盾的词汇被很好的融合在一起,成为未来我国网络安全市场发展的主旋律。

About the Author

发表评论

电子邮件地址不会被公开。 必填项已用*标注