引子
又是一个挺大的认知命题,触发笔者记录本短文的有好多事。
最近和老兄弟讨论思考,我们做安全的壁垒在哪里,有什么是花钱也买不到的资源?
...
安全悖论
某司最近的一个大型安保活动的总结,描述了安全成绩,监测和拦截了几亿次网络攻击,抓到了几十个样本。
诚然这次安全活动在笔者看来做得非常好,已经拦截了太多的攻击,但几亿次网络攻击和几十个样本的数字一对比,让作为同行的笔者来看,稍微有些瑕疵。总结一下笔者作为同行可以列出的情况:
-
现在流行的攻击,样本呈现了阶段性攻击的趋势,碎片化现象太严重,很多样本根本就不落地,在第一阶段就给阻拦,所以样本数量极少。
-
也许安全措施已经做得非常好,各类网络和终端白名单措施,恶意荷载根本就进入不了网络和计算机中。
-
这不是几十个样本,而是几十次攻击安全事件,是在安全事件中发现的样本。
但作为外行人视角去看,几亿次网络攻击和几十个样本一对比却是一个矛盾的安全数字悖论。看见拦截的攻击多,对应发现的样本真的会少么?举个例子,一个小网管每天发现的样本都会比这次成功的安保活动多 :)
...
视野
美国联邦调查局(FBI)与美国网络安全和基础设施安全局(CISA)曾在乌克兰遭遇网络攻击的第一时间同步在国内发布过一个警告,让全国的组织机构警惕无差别的数据擦除器攻击,因为过往已经有案例,无论是利用网络武器级别的安全漏洞进行传播的Wannacry,还是利用供应链软件更新下发传播的NotPetya,一度都造成了全球性的网络灾难。对于全球性的网络灾难,全球终端视野的重要性就不言而喻了。
...
大数据
所谓的安全大数据概念,就是以丰富海量的安全大数据作为分析对象,人工智能、机器学习需要大量的数据支撑,安全分析也需要大量的数据支撑,APT攻击检测、网络异常检测、网络安全态势感知、网络威胁情报分析这些实际具体的安全分析检测应用天生就需要进行大量的安全上下文分析推演,依然是需要大量的数据支撑。
在没有安全大数据支撑的情况下,做安全是举步维艰。一次孤立的安全事件,你无法研判分析出攻击者的完整面貌,但如果你拥有全网视野的安全大数据资源,一个小线索也可以让你有机会推演出全貌。
...
壁垒
这篇短文,笔者只不过是从最近众多碎片中,举了两个最简单的例子,真正的壁垒在笔者看来,有时候也许是人的认知。
PS:
推荐笔者另外一个利用知识星球记录更多安全感悟碎片的地方😄
原文始发于微信公众号(QZ的安全悟道):关于安全悖论和安全壁垒
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论