×

安全可视化的诗和远方
  

深信服安全产品研发 6643

{{ttag.title}}
本帖最后由 某公司安全产品研发 于 2016-11-28 10:59 编辑

     
      《纽约客》1993年7月5日刊登的一则漫画其标题为“在互联网上,没人知道你是一条狗”(On the Internet,nobody knows you're a dog)。这个标题随着互联网的逐渐普及而变得流行,虽然时过境迁,但现在看来幽默之下仍有所启发。


      现如今正是云计算、物联网、大数据等新兴业态不断更迭的时代,从信息高速公路到工业4.0,都说明了我们不仅已经进入到互联互通的时代,而且这个进程还将逐渐加快。人们在享受网络迅猛发展所带来的诸多便利的同时,偶尔也会在数字化的现实中手足无措。我们怕的不是面对电脑无事可做,怕的是无网可连;我们怕的不是购物账单无法支付,怕的是网络诈骗;我们怕的不是无人倾诉无人交谈,怕的是对端是人是“狗”,而不知。


      老子说“水善利万物而不争”,很显然网络不是水。而是一种工具、一种途径、一种手段,工具化的本质就说明其定会有利有弊。


      网络威胁作为这个时代的产物,其非物理特性显得更为重要。可想而知,物理武器装备有时还有蛛丝马迹可循,而网络领域不具备这一点。而且,即使你知道自己已成为针对性的攻击目标,但确定对手的实际意图也是极其困难的。有的意图可能是针对你的系统,也可能是搜集情报、窃取信息、关闭业务,或者只是炫耀黑客的能力。


      古人云“识时务者为俊杰”,那么在安全领域中“不识”的话,又会怎么样呢?正如下图所示,第一,不知攻击之趋势;第二,人力成本逐渐攀升;第三,缺乏正确的全局观;第四,缺少智慧大脑辅助工作。


      美国国土安全部部长切尔托福曾经说过“世界上分为两种人,一种是被黑的人;另一种是被黑了还不知道的人”。那么,如果我们既不想做被黑的人,也不想做被黑了还不知道的人,就需要明确一点——安全的基础是可视。


      一个女孩可能会问你,“你喜欢的是我的内在美还是外在美”。当然,有的人会说都喜欢。因为,只有外在的美丽才会吸引他去挖掘内在优秀的品质。但上述观点用在“安全可视”上难免会顾此失彼。须知,“可视”的价值不在于 “可视化”之后的华丽外表,而是通过可视化的手段,从而让IT技术人员可以直观的对整体网络安全态势有所感知和掌控。


所以,安全可视化需做到以下几点。

安全要能看得清
      科技得以持续不断发展,其本质原因就在于人主观上不断寻求提升生产效率的方式。因此,只有以人的使用体验为核心,以人的需求视角去思考,才能打造真正简单易用的产品。

1.      选定核心,围绕IT人员重点关注的问题去进行可视化展示。某公司AF按入侵风险、法律风险(对外DoS)、通报风险(篡改、黑链)、失陷/被控风险(僵尸主机)、漏洞风险、数据安全(泄密)等多个维度对IT人员所关注的问题予以展示。

2.      智能联动分析。从海量日志、复杂攻击手法、多类型联动审计中,理清具体问题、具体情况,展示给IT人员,从而简化IT人员的运维工作。

3.      全局把握感。能完整展示整体业务安全的等级情况、弱点与潜在风险。某公司AF安全可视化平台围绕业务的安全,展示用户、互联网、业务之间的访问关系及安全等级,包括违规、攻击、风险访问等。可以直观的将整体安全情况进行展示,并且不遗漏任何细节。

安全要能看得懂
      根据IDC报告显示,一套完整的安全方案需要30种安全产品予以搭建(IDC中国,2015年5月)。那么,用户群体可以分为三种。第一,不懂技术;第二,懂部分产品相关技术;第三,懂全部产品相关技术。现实中,前两者占据绝大多数,而第三者少之又少。同时,不是每个人都在关注业界威胁情报、安全趋势等最新安全咨询。因此,安全可视化并不是简单的展示问题,还需要让人看得懂问题是什么。这就需要做到:将安全语言转化为用户语言。

基于以上考量,要做到:
1. 让用户理解安全,能认清全局安全情况,感知安全态势。
2. 快速实现发现问题到解决问题的安全闭环控制,将复杂的技术转换为平台运维过程中易于理解的语言。
3. 安全可视化的实际应用将全面提升用户的安全感,体验“天下大事,我皆知之”的豪情。

安全要能看得透
      很多人在过去看不清攻击者是谁,不知道攻击者的身份、意图、技术手段、攻击资源等,无法对攻击定性。或者只知道零碎的线索,无法定位攻击者的整个攻击过程。还有些人看不清本地行为,对于海量日志存储和快速检索束手无策,或者日志源太多且独立,无法对整个攻击链进行描述,更甚者缺少原始网络行为日志和原始主机行为日志,不利于安全溯源分析。

总结起来一句话,像那年正青春的我一样,懵懂呆萌。

      因此,安全要能看得懂,要能展示潜在威胁、潜在风险路径。安全要能看透黑客攻击的本质,要能聚焦黑客攻击,要能理解黑客的最终目标、借助的攻击方式和漏洞、利用的跳板等。面对黑客攻击的多样性和复杂性,安全可视就像拨云见日,就像柳暗花明,就像“众里寻他千百度,蓦然回首那人却在灯火阑珊处”。

      某公司下一代防火墙利用云计算和大数据技术,成功实现威胁情报大数据溯源分析。基于海量数据挖掘、引入机器智能学习算法,能够有效准确识别未知恶意软件和攻击行为。充分利用大数据从互联网海量多维数据中寻找规律、算法或模型,并结合众多威胁情报联盟,监控网络流量。


某公司智安全
某公司致力于通过实用、智能的安全产品,让用户的安全建设更有效、更简单。

某公司安全BU CTO殷浩曾说“这个logo承载着某公司智安全的价值理念,共有两层含义:

一是某公司安全产品和服务的智能化。过去在安全端到端的过程中,某公司主要通过下一代防火墙、上网行为管理和VPN的解决方案为用户保驾护航。现在,随着移动和云计算的出现,有了更多的安全威胁,于是某公司智安全有了企业级移动安全解决方案和云安全解决方案。这个云安全解决方案,不单单是解决某公司云计算解决方案的安全性,更是关注到了未来用户在公有云、私有云、行业云等不同云环境下的跨云安全能力。除了端到端防御体系,还要考虑到用户面对各种新型的安全攻击时,依旧需要更多的安全人才以及经验的支撑,某公司智安全希望通过云端的服务输送给用户这些支持,未来,用户只需要一个网络工程师,加上某公司的安全服务,就能够有效的保障安全。”

“第二层含义是,某公司高效解决安全风险的模式。过去,用户的安全建设重点都在防御上,但现在黑客只要有足够的耐心依旧可以入侵网络。因此,需要建设动态防御、持续监测、快速响应的安全体系。这种体系的建设需要更多的人才投入。某公司智安全认为,需要一种自动化的方式来解决,让安全更加的简单易用,变成服务化的交付方式。”

安全可视的诗和远方
有人曾将对世界的认识分为三种:
知道的已知事情(就是我们知道一些众所周知的事情);
知道的未知事情(也就是我们知道有些事情我们不知道);
不知道的未知事情(也就是我们不知道的未知事情)。

      在安全领域中,我们要明确如何对知道的已知事情做出更加深刻的提炼,如何对知道的未知事情做出精准感知,如何对不知道的未知事情做出快速分析与及时响应。而上述的基础就是安全可视。

      狄更斯在《双城记》中第一段写到:“这是最好的时代,这是最坏的时代,这是智慧的时代,这是愚蠢的时代;这是信仰的时期,这是怀疑的时期;这是光明的季节,这是黑暗的季节;这是希望之春,这是失望之冬;人们面前有着各样事物,人们面前一无所有;人们正在直登天堂;人们正在直下地狱。”

      笔者想说“这是最好的时代,这是安全的时代,这是发展的时代,这是智慧的时代;这是怀疑的时期,这是机遇的时期;这是繁重的季节,这是极简的季节;这是希望之春,这是变革伊始;人们面前有着各样事物,人们可以洞悉所有;人们正在互联互通;人们正在畅享安全。”

漫步云端,畅享产品与服务的极致体验。这就是我们的工匠精神,这就是我们的诗和远方。

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

Sangfor_闪电回_朱丽 发表于 2016-11-28 11:01
  
很诗很远方!
很棒的分享,值得一阅!
基业傲腾_饶林瑞 发表于 2016-11-29 14:06
  
本贴已收藏。感谢楼主的分享,真的超级赞!
adds 发表于 2017-6-22 21:22
  
防御永远处于被动的角色!!我想起了刘慈欣的《三体-黑暗森林》,悖论:你怎么证明你是安全的?在某公司里,你怎么证明你的内网是没有价值的,让别人没有攻击的欲望?
18612439903 发表于 2017-9-16 22:00
  
安全的基础是可视。
茫茫 发表于 2018-2-24 10:37
  
从茫茫代码到通俗易懂。
从被动到主动。
AA 发表于 2018-2-28 09:16
  
这么好的文章 顶一下
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
技术笔记
【 社区to talk】
干货满满
每日一问
新版本体验
产品连连看
GIF动图学习
技术咨询
2023技术争霸赛专题
安装部署配置
功能体验
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
每周精选
深信服技术支持平台
POC测试案例
信服课堂视频
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人