RSA Conference 2017已于美國(guó)時(shí)間2月13日盛大開(kāi)幕。360企業(yè)安全集在本屆RSA大會(huì)上展示360全球網(wǎng)絡(luò)掃描實(shí)時(shí)監(jiān)測(cè)系統(tǒng)、360威脅情報(bào)中心、360上網(wǎng)行為管理、360天眼、360云守、360 Total Security、360 Security等多個(gè)產(chǎn)品。360公司副總裁譚曉生還針對(duì)高級(jí)威脅發(fā)表了演講，表示威脅情報(bào)是近幾年業(yè)界關(guān)注的重點(diǎn)，越來(lái)越多的安全廠商開(kāi)始將業(yè)務(wù)擴(kuò)展到這一領(lǐng)域，威脅情報(bào)是網(wǎng)絡(luò)安全防御能力提升的一大利器。

　　各類高級(jí)威脅層出不窮

　　譚曉生表示，近幾年來(lái)，如APT攻擊、木馬遠(yuǎn)控、0day、社會(huì)工程攻擊、網(wǎng)絡(luò)釣魚(yú)等高級(jí)威脅層出不窮。從針對(duì)政府、科研機(jī)構(gòu)、關(guān)鍵基礎(chǔ)設(shè)施的竊密、破壞行為，到高級(jí)威脅手法進(jìn)行攻擊以獲取高額經(jīng)濟(jì)利益。

　　值得關(guān)注的是，根據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2016年中國(guó)互聯(lián)網(wǎng)安全報(bào)告》顯示，日益頻繁的APT等網(wǎng)絡(luò)攻擊，正在導(dǎo)致政企機(jī)密情報(bào)被竊取、工業(yè)系統(tǒng)被破壞、金融系統(tǒng)遭受經(jīng)濟(jì)損失，甚至對(duì)地緣政治產(chǎn)生影響。據(jù)了解，在過(guò)去的2016年，360威脅情報(bào)中心累計(jì)監(jiān)測(cè)到針對(duì)中國(guó)境內(nèi)目標(biāo)發(fā)動(dòng)攻擊的境內(nèi)外APT組織36個(gè)。中國(guó)成為全球APT攻擊的第一目標(biāo)國(guó)。

　　威脅情報(bào)是應(yīng)對(duì)高級(jí)威脅的有效手段

　　對(duì)于解決方案，譚曉生表示，高級(jí)威脅的檢測(cè)以及APT攻擊的防范是企業(yè)面臨的難題之一，而傳統(tǒng)的IPS/IDS、防火墻、殺毒軟件等防御手段面對(duì)花樣翻新的攻擊顯得捉襟見(jiàn)肘。通過(guò)大數(shù)據(jù)安全分析以及威脅情報(bào)驅(qū)動(dòng)，形成協(xié)同的安全監(jiān)控、響應(yīng)和深度防御系統(tǒng)，才能夠有效應(yīng)對(duì)這些高級(jí)威脅。

　　從最近幾年RSA上所關(guān)注的熱點(diǎn)可以看出，威脅情報(bào)已經(jīng)成為業(yè)界關(guān)注的重點(diǎn)，越來(lái)越多的安全廠商開(kāi)始將業(yè)務(wù)擴(kuò)展到這一領(lǐng)域。威脅情報(bào)是網(wǎng)絡(luò)安全防御進(jìn)化的必然結(jié)果，安全防御也將從過(guò)去的基于漏洞的防御方法改變?yōu)楫?dāng)前的以威脅情報(bào)為核心方法。

　　根據(jù)了解，360天眼系統(tǒng)可基于360自有的多維度海量安全大數(shù)據(jù)(6億PC終端用戶和7億移動(dòng)終端用戶)，進(jìn)行自動(dòng)化挖掘與云端關(guān)聯(lián)分析，提前洞悉各種安全威脅，并向客戶推送定制的專屬威脅情報(bào)。

　　事實(shí)上，利用威脅情報(bào)也成為了業(yè)界主流的網(wǎng)絡(luò)安全廠商的同識(shí)。當(dāng)前，針對(duì)APT攻擊的發(fā)現(xiàn)與檢測(cè)方法，也擴(kuò)展到多維度手段。從沙箱、特定的入侵檢測(cè)技術(shù)，到結(jié)合威脅情報(bào)的流量還原檢測(cè)與終端檢測(cè)(EDR)的綜合協(xié)同方法被越來(lái)越多的利用。“除了用于大數(shù)據(jù)分析和基于攻擊鏈的深度防御外，威脅情報(bào)還是新一代防御系統(tǒng)的基石。”譚曉生表示。(來(lái)源：中國(guó)新聞網(wǎng))