根据卡内基梅隆大学软件工程研究所的OCTAVE风险评估方法显示,风险是指:“遭受破坏或损失的可能性。”
威胁是风险的组成部分,可以被认为是:威胁行为者采取某种行动,例如识别和利用漏洞,导致意想不到和不想要的结果,例如信息丢失、修改或披露,或者失去对信息的访问权限。这些结果对企业将带来负面影响,这些影响可能包括:收益或客户流失、市场差异化损失、事故响应及恢复的成本以及罚款和监管惩罚的成本。
网络威胁现状
网络威胁形式的多样化和复杂化以及面临APT攻击的挑战,使得多层面的网络安全威胁和安全风险不断增加。
据DBIR的报告显示,2016年全球有超过10万起安全事件和2260起已证实数据泄露事件。在93%的案例中,攻击者只需要几分钟就能攻破系统。
网络攻击行为向着分布化、 规模化、 复杂化等趋势发展,可以覆盖移动、桌面、网络、web和各种应用、社交网络等等,黑客面对企业的层层安全防护如入无人之境,导致企业大面积沦陷从而陷入安全困境,
其根本原因在于企业部署的防火墙、入侵检测、 防病毒、 访问控制等单一的网络安全防护技术,还停留在兵来将挡,水来土掩的签名防护思路,面对免杀套件/rootkit、0day漏洞利用、钓鱼邮件/水坑站点攻击和沙箱检测/逃逸等新型攻击行为已经束手无策。
如今传统的检测工具已经不能满足现阶段企业的需要,专业化、系统化、智能化等越来越显得尤为关键;尤其是伴随着互联网的发展,用户体验需求的提升,更需要对网络威胁的行为通过大数据分析的方式,直观的给客户展示出整个动态攻击过程。
威胁态势感知
为了能够满足客户需求,简化客户对设备的操作流程,提高客户对攻击流程的直观感受。
四维创智(北京)科技有限公司的安全专家团队集合多年检测经验自主研发出一款具备“企业级安全服务”性质的平台——猎鹰安全威胁感知平台
为什么说猎鹰安全威胁感知平台不是一款工具而是一种“企业级安全服务”?
这是因为猎鹰威胁感知平台是互联网+时代下的新一代未知威胁感知系统。政府、金融、能源、运营商等大型企业客户一旦发现新的威胁,猎鹰能够第一时间跟进最新漏洞,保证企业可以感知到最新的安全威胁,是过去传统的自动化检测工具无法做到的。但猎鹰威胁感知不是仅限于对威胁风险来源全面感知,还能够在发现安全威胁后针对存在的安全威胁提供合理的修复方案,真正解决企业的安全问题。
猎鹰威胁感知平台依托大规模的安全情报系统和专业、智能的模块化管理方式,从资产管理、指纹识别、威胁发现、威胁解决四个方面进行设计,充分利用数据驱动安全的方式,对未知威胁的恶意行为实现早期的快速发现,并对受害目标及攻击源头进行精准定位。
其中,资产管理模块管理整个网络内的已接入设备(服务器、个人PC等)。该模块可在综合管理页面及时发现并提醒新接入设备或新离线设备,帮助管理员实时了解当前整个网络状态。
指纹识别模块则是在资产管理的基础上对当前网内在线资产实时进行智能识别。得到所有在线设备的服务指纹,包括操作系统信息、已开放端口和服务、网站CMS指纹等。该模块可帮助管理员实时了解当前网内所有对外服务状况,突发事件来临,如新的0day漏洞爆发,管理员可以根据所识别到的指纹信息快速对当前所管辖范围的服务器受影响情况做出响应。
威胁发现与预警模块,根据指纹识别获取的系统信息,对所有在线系统进行实时的漏洞探测。在指纹识别的基础上,威胁发现模块可以对漏洞进行定点探测,避免大规模漏洞fuzz对服务器的影响。同时,威胁发现会对可能被黑客利用的所有点进行全面探测,包括但不限于传统WEB漏洞、远程代码执行、远程溢出、服务弱口令、WEB业务弱口令等。综合管理平台根据收集到的威胁信息生成威胁态势报表,管理员可以实时了解当前网络内漏洞风险情况,进而对已知漏洞下发整改通知单。
威胁解决模块是针对某个漏洞后提出切实可行的解决方案,避免出现传统扫描器或其他服务厂商常见的空话套话。取而代之的是相近的修复方案、回退方案、修复风险等级等。该系统可部署于重要单位核心及骨干网络中,弥补传统的基于特征匹配的攻击检测手段的不足,有助于形成对有组织、高隐蔽、长周期的定向攻击的一整套检测、识别、分析技术装备体系,对保护重要部门的关键信息系统,具有十分重要的意义。