Sophos提出预见性安全,基于深度学习技术升级Intercept

消息来源: 51CTO         消息类型: 行业新闻         发布日期:2018-03-08

【51CTO.com原创稿件】近两年,日益猖獗的勒索软件攻击让企业闻之色变。据网络安全方案厂商Sophos近期发布的《端点安全现状》调查报告显示,54%的受访企业曾遭受两次勒索软件攻击;而令人惊讶的是,受访企业表示,他们在首次遭受攻击后,还遭到第二次攻击,遭遇勒索软件的攻击不只一次。 再者,77%的遭受攻击企业都已安装了新的端点防护产品,这意味着勒索软件需要专门防护方案来应对。

2016年9月,Sophos这家有着30 多年防病毒和网络防护经验的老牌安全厂商,发布了下一代端点保护方案Intercept X,该方案可阻挡零日威胁恶意软件、未知恶意软件变种和隐匿性的攻击,并具备先进的防勒索软件功能,可在数秒内侦测出过去未曾发现的勒索软件。

随着机器学习、人工智能等新兴技术的兴起,面对日益严峻的网络安全形势,愈加肆虐的网络攻击。通过不断地实践探索,Sophos将新技术应用到其安全产品及方案中,并对Intercept X方案进行了全新升级。

2018年3月1日, Sophos在北京召开发布会正式宣布推出Intercept X方案最新版本,并提出了“预见性安全”,即:通过事实或经验进行推论,或通过精确地结算、丰富的知识来进行安全预测,以做到更安全的保护、更好的性能、以及更高的精确性。

让安全可预见!Sophos引入深度学习技术升级端点安全方案Intercept X

据Sophos中国区总经理钟明辉介绍,Intercept X方案新增由先进深度学习神经网络支持的恶意软件检测功能,方案结合了新的主动黑客攻击缓减、先进的应用程序锁定,以及增强型勒索软件防护等功能,实现了前所未有的检测和预防能力。人工智能并不是万能的,但是在数据安全领域,它在对未知安全威胁的探知和防御方面确有独到之处,效果也是显而易见的。

钟明辉表示,预见性安全是IT安全的未来。将深度学习神经网络引入漏洞利用和勒索软件保护产品Intercept X,是Sophos向前迈出的一大步。对未知攻击进行主动防御,而不是等待攻击的到来,这将改变每一家企业保护其用户和资产的IT运营方式。

让安全可预见!Sophos引入深度学习技术升级端点安全方案Intercept X

对于IT安全从业者来说,如何及时防范安全威胁预知风险是十分棘手的事情,面对未知威胁传统的安全产品和防护手段难以起效,让人难以下手。人工智能技术的出现给我们提前预知威胁防范风险提供一个新的手段,让我们可以通过数据的积累分析,事件的总结解析,提前预知安全风险做好准备。

其实,近几年很多厂商都在尝试将机器学习技术应用在安全领域。但是,传统的机器学习在安全领域应用存在一定限制,很难高效实施。对此,钟明辉表示,基于机器学习技术,传统的决策树方式,虽然容易实现,但是准确性相对较差;随机森林(Random Forest)虽然可以提升准确性,但是性能不高。在这里我们又不得不重申,又快又好才是安全的王道。

让安全可预见!Sophos引入深度学习技术升级端点安全方案Intercept X

Sophos Intercept X采用了深度学习技术,其深度学习神经网络让系统可以通过经验进行学习,从而在观察到的行为和恶意软件之间建立关联。这些关联性分析提高了对现有的和零日恶意软件检测的精确性,降低了误报率。

深度学习是机器学习的最新进展,它提供了一个庞大的可扩展检测模型,能够学习所有观察到的威胁形势。与传统的机器学习相比,深度学习凭借其处理数以亿计样本的能力,以更快的速度、更少的误报率做出更准确的预测。

Sophos Intercept X还包括防勒索软件和漏洞利用攻击防护,以及主动黑客攻击缓减等创新技术,例如凭证盗窃保护功能。随着反恶意软件的进步,攻击逐渐集中于盗窃凭证,目的是以合法用户身份在系统和网络中行动,而Intercept X可检测并预防此类事件发生。通过基于云的管理平台Sophos Central进行部署,Intercept X能够与任何厂商现有的端点安全软件一同安装,并即刻增加端点保护。当与Sophos XG防火墙一起使用时,Intercept X引入同步安全功能,进一步增加保护能力。

让安全可预见!Sophos引入深度学习技术升级端点安全方案Intercept X

最后,钟明辉强调,传统安全产品都需将收集到的信息与签名库进行比对,才能对恶意软件进行判断,对安全合法的访问进行识别。一方面,签名库本身会占据空间,基于签名库的安全产品不太可能应用于小型的物联网设备上,保护这些设备。另一方面,签名库比对需要耗费一定事件,会影响整个系统的性能。而以Sophos Intercept X为代表的预见性安全产品,完全抛弃了签名库,不仅以上基于签名库方式的安全产品的弊端一扫而光,而且产品本身变得更加轻量化和高效,应用的场景也得到了极大扩展。

坚持公益,这家漏洞平台合众白帽之力守卫互联网安全

消息来源: 51CTO         消息类型: 行业新闻         发布日期:2017-09-17

俗语有云:“单丝不成线,独木不成林”。

三国时代东吴之主孙权曾说:“能用众力,则无敌于天下矣;能用众智,则无畏于圣人矣。”

“众”的气力,远弘远于个体。能用“众力”者必能穷致“众智”,能用“众智”者必能发挥“众力”,故其力无敌于天下,其智胜过所谓大贤大智的圣人。孙权之所以能屡次重创来犯之敌,并非因其能征善战、谋略出众,而是由于他会用“众力”、“众智”。

互联网时代,安全威胁层出不穷,如何保障自身的安全是每个企业都关心的问题,也是工作的重中之重。但是由于世界上没有100%安全的业务系统,大部分的安全隐患都是由企业本身的安全漏洞而起。即便是那些看起来最没法攻破的碉堡。

为了帮助企业发现这些安全漏洞,提升企业的安全。近两年来,国内汇集白帽之力发掘漏洞的漏洞检测和响应平台不断兴起。例如:补天、先知、漏洞盒子、SOBUG,以及企业自建的安全应急响应中心(简称:SRC)等平台。通过这些平台,来自全国各地的白帽子都可以将最新发现的漏洞尽快通知到企业。

近日,记者走访了补天漏洞平台负责人白健,对这家汇聚众多白帽的国内最大的漏洞检测和响应平台进行了深入了解。下面,让我们一起来看看该平台是如何合众白帽之力守卫互联网安全的。

坚持公益,这家漏洞平台合众白帽之力守卫互联网安全

补天漏洞平台负责人白健

企业安全防御需合多方之力

目前,国内很多的企业在安全方面的投入往往不够,安全基础薄弱,而且在安全人才方面普遍匮乏。通常为了追求效率,采用开源软件进行短时研发,但这往往忽视了安全问题,尤其是中小型企业。

白健在接受记者采访时表示,尽管安全人员采取各种手段加强安全防护,但是仍不可避免的遭受零日漏洞威胁。这种漏洞一旦被发现并公开后,将会立即被恶意利用,其传播速度非常快。为了避免造成更大的危害,白健建议企业从以下三方面做起:一是,企业响应要快,进行快速的处理。比如立即升级,在攻击危害很大时,可以采取关闭网络阻断攻击。二是,政府作为监管方要足够重视零日漏洞威胁,要引导规范,制定法规,阻止零日漏洞POC的广泛传播。三是,作为安全厂商,要及时通知企业,并给出解决方案。

坚持公益 合众白帽之力守卫互联网安全

作为国内知名的安全厂商,360旗下的补天漏洞平台,从漏洞的检测与响应出发,帮助企业提升安全防范能力。该平台是360企业安全集团旗下的一支安全研究团队,也是国内首个现金奖励漏洞平台。据白健介绍,补天是一个不以盈利为目的的平台,其核心工作主要包含两方面:一是做公有SRC,通过众多的白帽收集漏洞,然后免费通知企业做响应,平台补贴相关成本。二是给没有力量建立SRC的传统企业以及中小企业,在补天的平台上建立他们自己专属的SRC,企业只需要在平台上注册,签署相关服务协议,授权白帽子进行测试即可,补天帮助企业运营,托管白帽子奖金发放,平台不收取任何费用。

目前,补天平台拥有3万多名白帽子,已发现的漏洞总数20多万,发放奖金近900万,还有很多实物礼品和积分。平台上实际注册企业达4200多家,漏洞涉及企业2万多家企业。

什么样的白帽子才能入驻补天漏洞平台?

首先,你得是一名真正的白帽子。所谓白帽子,通俗的描述是正面黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是报告其漏洞,当然不是冒然的公之于大众面前,而是告知企业。这样,企业将可以在被攻击者利用之前来修补系统漏洞。

白帽子想要入驻补天漏洞平台,只要登录网站自行填写相关信息注册即可,白帽在平台上的身份信息是透明的。白健表示,白帽子都是一群充满正义感的人。目前平台上的白帽学生占比很多,约为30%-40%,主要以大学生为主,其中大专毕业的相对较多。这些白帽子有很多是非计算机科班出身,纯粹出于自身爱好。他们最大的共同点就是逆向思维强,崇尚自由与个性。他们考虑事情的角度多样化,发现的漏洞的方式各不相同,当他们聚集到补天这个平台,彼此也成为志同道合的朋友。此外,不少企业招聘的学历门槛高,而很多优秀的白帽达不到这个门槛,现在企业只需要通过平台发布项目,白帽子领任务,达到双方的共赢。

成为补天平台的白帽之后即可提交漏洞,根据漏洞发现的难易、漏洞可能造成的危害程度获得一定的积分和奖励。等白帽子能力和信誉排名积累到一定程度,就可以通过补天平台领取悬赏任务,完成任务即可获得企业提供的更多现金奖励。

补天将白帽分为普通白帽和精英白帽。因为有的企业要求较高,必须必备一定的技能和信誉才能完成任务。在得到企业的授权后,平台会为其量身挑选30-50名经验丰富的精英白帽,对该企业进行专业的漏洞检测。此外,参与“众测”的这些精英白帽均完成实名认证并签署保密协议,通过VPN安全接入,结合平台独有的网络流量记录和分析产品进行监测,平台全程监控白帽子操作行为,保证测试过程安全可控。检测结束,平台提供专业详实的修复方案,让企业快速排除漏洞安全隐患,迅速提升安全防护能力。

白健表示,补天积极引导白帽正向发展,引导白帽用自己的力量为社会做贡献,同时打消外界对他们的误解。为了提升白帽的正义感和荣誉感,除了对于白帽的正向引导和奖金礼品鼓励外,补天定期在白帽集中区域举办沙龙活动,在肯定优秀白帽能力和突出贡献的同时,也特别邀请知名律师开设法律讲堂,普及法律知识,并邀请资深安全专家,帮助白帽做好职业规划,这也是补天的社会价值所在。

补天白帽大会召开在即

为了建立更高效有效的沟通桥梁,补天漏洞检测与响应平台主办的补天白帽大会将于3月30日在深圳召开。届时,美国知名白帽平台HackerOne以及Defcon黑客大会的defcon group也将参会并分享精彩议题,广泛传播黑客文化,弘扬黑客精神。来自通报中心、Cncert、国测等政府部门领导也将出席致辞,超过百位中外白帽子、百余家企业代表共聚一堂,大会旨在解读当前网络安全形势和安全威胁,探讨漏洞响应与防范措施,建立企业与白帽子协同机制,多方位解决全社会网络安全隐患。大会现场各地白帽将会擦出怎样的火花,让我们拭目以待!

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

服务热线
025-8660 3700

微信公众号