安全可视化的诗和远方
  

深信服安全产品研发 Lv5发表于 2016-11-28 10:54

本帖最后由 深信服安全产品研发 于 2016-11-28 10:59 编辑

     
      《纽约客》1993年7月5日刊登的一则漫画其标题为“在互联网上,没人知道你是一条狗”(On the Internet,nobody knows you're a dog)。这个标题随着互联网的逐渐普及而变得流行,虽然时过境迁,但现在看来幽默之下仍有所启发。

1.png

      现如今正是云计算、物联网、大数据等新兴业态不断更迭的时代,从信息高速公路到工业4.0,都说明了我们不仅已经进入到互联互通的时代,而且这个进程还将逐渐加快。人们在享受网络迅猛发展所带来的诸多便利的同时,偶尔也会在数字化的现实中手足无措。我们怕的不是面对电脑无事可做,怕的是无网可连;我们怕的不是购物账单无法支付,怕的是网络诈骗;我们怕的不是无人倾诉无人交谈,怕的是对端是人是“狗”,而不知。


      老子说“水善利万物而不争”,很显然网络不是水。而是一种工具、一种途径、一种手段,工具化的本质就说明其定会有利有弊。


      网络威胁作为这个时代的产物,其非物理特性显得更为重要。可想而知,物理武器装备有时还有蛛丝马迹可循,而网络领域不具备这一点。而且,即使你知道自己已成为针对性的攻击目标,但确定对手的实际意图也是极其困难的。有的意图可能是针对你的系统,也可能是搜集情报、窃取信息、关闭业务,或者只是炫耀黑客的能力。


      古人云“识时务者为俊杰”,那么在安全领域中“不识”的话,又会怎么样呢?正如下图所示,第一,不知攻击之趋势;第二,人力成本逐渐攀升;第三,缺乏正确的全局观;第四,缺少智慧大脑辅助工作。

2.png

      美国国土安全部部长切尔托福曾经说过“世界上分为两种人,一种是被黑的人;另一种是被黑了还不知道的人”。那么,如果我们既不想做被黑的人,也不想做被黑了还不知道的人,就需要明确一点——安全的基础是可视。


      一个女孩可能会问你,“你喜欢的是我的内在美还是外在美”。当然,有的人会说都喜欢。因为,只有外在的美丽才会吸引他去挖掘内在优秀的品质。但上述观点用在“安全可视”上难免会顾此失彼。须知,“可视”的价值不在于 “可视化”之后的华丽外表,而是通过可视化的手段,从而让IT技术人员可以直观的对整体网络安全态势有所感知和掌控。


所以,安全可视化需做到以下几点。

安全要能看得清
      科技得以持续不断发展,其本质原因就在于人主观上不断寻求提升生产效率的方式。因此,只有以人的使用体验为核心,以人的需求视角去思考,才能打造真正简单易用的产品。

1.      选定核心,围绕IT人员重点关注的问题去进行可视化展示。深信服AF按入侵风险、法律风险(对外DoS)、通报风险(篡改、黑链)、失陷/被控风险(僵尸主机)、漏洞风险、数据安全(泄密)等多个维度对IT人员所关注的问题予以展示。

2.      智能联动分析。从海量日志、复杂攻击手法、多类型联动审计中,理清具体问题、具体情况,展示给IT人员,从而简化IT人员的运维工作。

3.      全局把握感。能完整展示整体业务安全的等级情况、弱点与潜在风险。深信服AF安全可视化平台围绕业务的安全,展示用户、互联网、业务之间的访问关系及安全等级,包括违规、攻击、风险访问等。可以直观的将整体安全情况进行展示,并且不遗漏任何细节。

安全要能看得懂
      根据IDC报告显示,一套完整的安全方案需要30种安全产品予以搭建(IDC中国,2015年5月)。那么,用户群体可以分为三种。第一,不懂技术;第二,懂部分产品相关技术;第三,懂全部产品相关技术。现实中,前两者占据绝大多数,而第三者少之又少。同时,不是每个人都在关注业界威胁情报、安全趋势等最新安全咨询。因此,安全可视化并不是简单的展示问题,还需要让人看得懂问题是什么。这就需要做到:将安全语言转化为用户语言。

基于以上考量,要做到:
1. 让用户理解安全,能认清全局安全情况,感知安全态势。
2. 快速实现发现问题到解决问题的安全闭环控制,将复杂的技术转换为平台运维过程中易于理解的语言。
3. 安全可视化的实际应用将全面提升用户的安全感,体验“天下大事,我皆知之”的豪情。

安全要能看得透
      很多人在过去看不清攻击者是谁,不知道攻击者的身份、意图、技术手段、攻击资源等,无法对攻击定性。或者只知道零碎的线索,无法定位攻击者的整个攻击过程。还有些人看不清本地行为,对于海量日志存储和快速检索束手无策,或者日志源太多且独立,无法对整个攻击链进行描述,更甚者缺少原始网络行为日志和原始主机行为日志,不利于安全溯源分析。

总结起来一句话,像那年正青春的我一样,懵懂呆萌。

      因此,安全要能看得懂,要能展示潜在威胁、潜在风险路径。安全要能看透黑客攻击的本质,要能聚焦黑客攻击,要能理解黑客的最终目标、借助的攻击方式和漏洞、利用的跳板等。面对黑客攻击的多样性和复杂性,安全可视就像拨云见日,就像柳暗花明,就像“众里寻他千百度,蓦然回首那人却在灯火阑珊处”。

      深信服下一代防火墙利用云计算和大数据技术,成功实现威胁情报大数据溯源分析。基于海量数据挖掘、引入机器智能学习算法,能够有效准确识别未知恶意软件和攻击行为。充分利用大数据从互联网海量多维数据中寻找规律、算法或模型,并结合众多威胁情报联盟,监控网络流量。

3.png

深信服智安全
深信服致力于通过实用、智能的安全产品,让用户的安全建设更有效、更简单。
4.png

深信服安全BU CTO殷浩曾说“这个logo承载着深信服智安全的价值理念,共有两层含义:

一是深信服安全产品和服务的智能化。过去在安全端到端的过程中,深信服主要通过下一代防火墙、上网行为管理和VPN的解决方案为用户保驾护航。现在,随着移动和云计算的出现,有了更多的安全威胁,于是深信服智安全有了企业级移动安全解决方案和云安全解决方案。这个云安全解决方案,不单单是解决深信服云计算解决方案的安全性,更是关注到了未来用户在公有云、私有云、行业云等不同云环境下的跨云安全能力。除了端到端防御体系,还要考虑到用户面对各种新型的安全攻击时,依旧需要更多的安全人才以及经验的支撑,深信服智安全希望通过云端的服务输送给用户这些支持,未来,用户只需要一个网络工程师,加上深信服的安全服务,就能够有效的保障安全。”

“第二层含义是,深信服高效解决安全风险的模式。过去,用户的安全建设重点都在防御上,但现在黑客只要有足够的耐心依旧可以入侵网络。因此,需要建设动态防御、持续监测、快速响应的安全体系。这种体系的建设需要更多的人才投入。深信服智安全认为,需要一种自动化的方式来解决,让安全更加的简单易用,变成服务化的交付方式。”

安全可视的诗和远方
有人曾将对世界的认识分为三种:
知道的已知事情(就是我们知道一些众所周知的事情);
知道的未知事情(也就是我们知道有些事情我们不知道);
不知道的未知事情(也就是我们不知道的未知事情)。

      在安全领域中,我们要明确如何对知道的已知事情做出更加深刻的提炼,如何对知道的未知事情做出精准感知,如何对不知道的未知事情做出快速分析与及时响应。而上述的基础就是安全可视。

      狄更斯在《双城记》中第一段写到:“这是最好的时代,这是最坏的时代,这是智慧的时代,这是愚蠢的时代;这是信仰的时期,这是怀疑的时期;这是光明的季节,这是黑暗的季节;这是希望之春,这是失望之冬;人们面前有着各样事物,人们面前一无所有;人们正在直登天堂;人们正在直下地狱。”

      笔者想说“这是最好的时代,这是安全的时代,这是发展的时代,这是智慧的时代;这是怀疑的时期,这是机遇的时期;这是繁重的季节,这是极简的季节;这是希望之春,这是变革伊始;人们面前有着各样事物,人们可以洞悉所有;人们正在互联互通;人们正在畅享安全。”

漫步云端,畅享产品与服务的极致体验。这就是我们的工匠精神,这就是我们的诗和远方。

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

Sangfor_闪电回_朱丽 发表于 2016-11-28 11:01
  
很诗很远方!
很棒的分享,值得一阅!
基业傲腾_饶林瑞 Lv11发表于 2016-11-29 14:06
  
本贴已收藏。感谢楼主的分享,真的超级赞!
adds Lv15发表于 2017-6-22 21:22
  
防御永远处于被动的角色!!我想起了刘慈欣的《三体-黑暗森林》,悖论:你怎么证明你是安全的?在网络世界里,你怎么证明你的内网是没有价值的,让别人没有攻击的欲望?
18612439903 Lv2发表于 2017-9-16 22:00
  
安全的基础是可视。
×
有话想说?点这里!
可评论、可发帖

本版热帖

本版达人

新手42719...

本周分享达人