山石网科参加2014美国黑帽大会 关注未来安全


8月6日,2014年美国黑帽大会在赌城拉斯维加斯举行,山石网科携智能下一代防火墙最新产品及基于iNGFW的多种部署环境的解决方案参展本次大会,与业内人士就网络发展和安全防护等相关话题进行广泛的讨论、交流,为了解互联网攻击发展趋势,掌握黑客攻击方法,学习和更新安全防护知识,为提升山石网科安全防护能力提供借鉴。

本届大会上,演讲嘉宾发布了很多攻击的案例和潜在的攻击载体令人吃惊,对隐私的关注和安全防护再度成为所有人聚焦的话题。如果说从针对谷歌眼镜进行“光影”进行攻击,针对汽车操作系统的远程攻击距离我们稍远,那么USB新型恶意软件和移动设备的漏洞再度被提及,让人感觉危机就在眼前。而针对移动服务提供商的攻击也被人提及,在这一点我们刚刚体验过“超级手机病毒”的威力。

比较值得企业用户关注的是,针对虚拟桌面的攻击、利用免费云服务扩大僵尸网络和销售终端设备泄露数据。虚拟桌面曾被广泛认为是提高BYOD方案安全性的一种方法,但是本次大会上有公司展示了针对VDI的概念证明型攻击,通过屏幕抓取来窃取数据而不受安全控制。而备受关注的云计算安全,有公司介绍了通过免费云服务构建基于云的僵尸网络攻击模型,并说这种僵尸网络不受任何安全约束,让人感觉简直是噩梦。

山石网科的一位高级研发技术经理针对大会所呈现的攻击也发表了自己的看法,他表示网络中存在很多难以想象的未知威胁,而且越来越深入我们的生活,但是这些威胁也不是不可防范,目前山石网科智能下一代防火墙正在考虑将关联扩展到云端协作、第三方沙箱、企业安全传感器等外部数据源,以达到全面的覆盖。云端协作能够提供高层面视野的全局关联,第三方沙箱和企业安全传感器能够提供额外的威胁识别信息,以提高关联的整体精度。

“山石网科安全信息关联管理系统能够集中存储和解析从山石网科全面安全架构(CSA)的不同子系统中获取的安全事件数据,这样不仅能够不断积累安全事件拼图的碎片,而且能够把所有碎片放在一起,来揭示出隐藏在表象背后的阴谋阳谋。其结果并不是基于简单的推理,而是考虑长远,从多个维度(包括时间、空间、威胁分布)进入上下文对决策进行驱动,来减少分析师检查或调查所需要的时间和精力。这样就能使得网络攻击威胁识别的精度和可靠性最大化。”该技术经理介绍。

其实在7月初,山石网科已经与趋势科技达成战略合作框架,并发布高级威胁解决方案,利用各自产品的技术优势形成智能联动,有效发现和阻止已知、未知威胁。山石网科总裁兼CEO罗东平表示:保护网络安全需要集体的智慧,优势互通将帮助用户无惧威胁。网络威胁在攻击方法和侵入途径上不断进化,依靠单一技术的厂商和解决方案,或是产品层面的简单堆砌,用户都很难组织起有效的威胁发现和阻断措施。而山石网科和趋势科技联合推出的高级威胁解决方案,则实现了业界领先的下一代防火墙和威胁发现设备的智能整合,进而形成了一体化的高级威胁防御平台。

在针对未知威胁防护方面,山石网科在两年前已经通过研发智能下一代防火墙迈出了关键的一步,如今与趋势科技的联手又迈出了重要的一步,下一步,山石网科将有什么大动作呢?让我们拭目以待。