在网络安全竞技场,这个理念更为重要。多数黑客是绝顶聪明之人,仅有一种方式能比他们更强——更聪明些,更快、更有创造力。这也是为什么研发对于安全技术公司如此重要的原因。

QQ截图20170302121859

网络安全解决方案提供者应给出开放、集成的安全网络技术,使得企业面对不断变化的攻击迅速反应,提高主动性、根据业务增长调节安全防护等级。为解决如此广泛的需求,技术供应商要尽可能跨过传统模式,面向整个生态系统进行创新。

然而,网络威胁在2017年持续挑战着我们。下面是Fortinet认为在今年会有卓越表现的研发领域:

一、关于攻击分析的深度学习

不同的探测技术已经出现多年,以签名认证为起点(一种将未知代码与已知恶意软件匹配的技术)随后是启发式教育法(尝试通过代码中的行为特征识别恶意软件)。沙箱技术(让未知代码在虚拟环境运行以观察其是否为恶意软件)以及机器学习(在人工分析之前,使用复杂算法对软件归类)。

如今,最新科技深度学习已经进入了市场视野,深度学习是人工智能的一种高级表现形式,通过与人脑学习很相似的方式识别、学习事物,这种技术对网络安全领域有很大的潜在影响,尤其是在零时差攻击、最新、复杂持续性威胁方面。

一旦机器习得了恶意软件代码,便可以在很短时间精确识别出未知代码是恶意还是正常软件。接下来会自动应用相应策略删除或隔离问题文件,或采取其他具体措施,这种新智能措施可以在整个安全生态系统传播分享。

二、日志关联的大数据

IT正在深入侵袭我们的社会与个人生活,导致大量数据产生、并在世界范围内收集、存储起来。

基于“提供安全解决方案的人关注得越多,则互联互通、理解威胁从而网络安全得到保护的几率越大”这一准则,对我们来说,使用大数据方法来分析指数级别的日志成为2017年很重要的研究领域。

Fortify将在新的一年持续提炼安全信息与事件管理能力,提高解决方案能力,并利用FortiGuard实验室威胁智能数据探求网络攻击层面的洞见。

三、增强容器技术安全性

在容器而非虚拟机中运行应用,正在逐渐变得主流。以Docker解决方案为主的生态,也是一个用户打包、分发、管理Linux应用的开源平台。

Docker技术有几个优势,包括简便、迅速配置和更快的部署,但也同样存在安全隐患,包括:

操作系统中心硬件开发,与虚拟机不同的是,中心硬件在所有本地机与容器中共享,这个放大了任一存在于Kernel中的漏洞。如果一个容器引发了kernel问题,则所有本地机都会失灵,连带着所有附属应用。

拒绝服务攻击,所有容器共享Kernel资源,如果一个容器垄断了某一资源入口,则会导致本地机上其他容器拒绝服务。

容器攻击,攻击者得到container的进入权限并不意味着可以进入其他容器或本地机。在Docker中,用户默认没有命名空间,所以任何从容器中的突破对本地机来说都有同样的优先级,这会潜在权限逐步扩大(例如超级用户)而导致的攻击。

病毒图片,很难确认你在使用的图片是否安全。如果攻击者通过图片传播病毒,那么本地机和你的数据都处于风险中。

隐私泄露,如果要进入容器中的数据库或获取服务,需要的到APIkey或用户名密码。攻击者如果得到了这些密钥也随即有了获取服务的权限。

对于微服务架构,尤其是不断启动、停止的容器来说这是个问题,以及面对面架构使用寿命很长的少量虚机也是如此,容器技术在今年会变得越来越重要,适用范围越来越广。

四、保护虚拟用户终端设备

虚拟用户终端设备(vCPE)作为虚拟化和云业务领域的一部分,是很适合研究关注的一大增长点。

如今业务需求变更很快,企业需要在安全迅捷的环境下更加灵活的部署其分支机构。他们需要一个按需开通服务的统一平台,而不是那些额外提高成本、操作管理复杂的其他设备。

虚拟用户终端设备是管理服务提供商向企业提供的一种网络服务,类似防火墙与VPN连接,通过软件而不是硬件设备。通过虚拟化客户预置设备,服务提供商可以简化加速交付,远程配置管理设备,满足客户按需下单新服、调整已有业务。

五、帮助企业利用软件定义广域网

越来越来的企业要求更灵活,开放和基于云的广域网技术,而不是需要产权及安装的广域网技术,这通常需要固定电路或很昂贵的硬件设备。

这预告了软件定义广域网的发展,这种技术通过云部署、预设链接和服务从而避免昂贵的路由硬件设备的使用。SD-WAN技术同时满足通过云软件更加灵活地控制连接。

SD-WAN在提高网络安全方面有巨大潜力,比如:

SD-WAN使通讯信息加密更简单;SD-WAN允许网络分段布局,将泄露和攻击的影响降低到最小、可控的范围内。

云端流量的增长使分支互联网接入成为现实,SD-WAN不仅提供互联互通能力还可以保护连接的安全。

通过提高网络间传递不同类型数据的可见性,SD-WAN能够使攻击更容易被发现。

带着如此丰富的发展计划,今年企业的网络安全仍会保持令人激动的发展态势,让我们拭目以待。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-24 18:39:23
5G资讯 网络安全是5G时代不可忽视的底线
工信部副部长陈肇雄在出席IMT-2020峰会时指出,加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安全。 <详情>
2019-07-23 20:27:23
边缘计算 工业4.0浪潮下,如何保护边缘网络安全?
随着新一代信息技术在工业领域的应用,例如物联网、大数据、人工智能等技术,将与先进的自动化生产技术结合,形成了一个信息物理系统,虚拟计算和现实设施连接是一个重要的 <详情>
2019-07-22 16:55:52
区块链 如何利用区块链加强网络安全
网络安全漏洞正变得越来越严重。许多新的威胁包括网络钓鱼,加密技术,物联网攻击,恶意软件,SQL注入,人工智能等更多的威胁,都是网络世界中任何人都非常关注的问题。 <详情>
2019-07-22 11:43:56
云资讯 阿里云当选CNCERT国家级网络安全应急服务支撑单位
近日,阿里云当选由国家互联网应急中心CNCERT颁发的国家级网络安全应急服务支撑单位。 <详情>
2019-07-17 16:17:39
云安全 狙击网络病毒,收藏这一篇干货就够了
对于病毒攻击者来说,核心诉求是利益获取。以往的病毒攻击事件,大部分以数据盗取为主,同时通过数据倒卖等手段进行变现。 <详情>