華為在2014趨勢CIO峰會(huì )上介紹如何構建企業(yè)核心信息資產(chǎn)安全體系,利用大數據分析技術(shù)和全網(wǎng)安全協(xié)防理念保護企業(yè)關(guān)鍵信息資產(chǎn)。華為認為,企業(yè)的APT攻擊防護需要轉變思想,由“被動(dòng)堵“變“主動(dòng)圍”,建立主動(dòng)威脅防護體系,做到“進(jìn)不來(lái),拿不走,打不開(kāi)”。
CTI論壇(ctiforum)8月18日消息(記者 李文杰): 全球領(lǐng)先的信息與通信解決方案供應商華為,近日參加2014趨勢CIO峰會(huì )上,與近300位全球云計算領(lǐng)導廠(chǎng)商、國內領(lǐng)先行業(yè),知名企業(yè)的CIO、CSO就云數據中心安全架構、大數據安全、移動(dòng)設備安全管理等熱點(diǎn)話(huà)題進(jìn)行討論。華為還分享了華為安全解決方案如何利用大數據分析技術(shù)和安全協(xié)防理念,幫助企業(yè)構筑縱深防御體系,應對APT攻擊,保護關(guān)鍵信息資產(chǎn)的安全。
當前,一種有組織、針對特定目標、破壞力大、持續時(shí)間長(cháng)的新型威脅出現,使企業(yè)網(wǎng)絡(luò )安全面臨前所未有的挑戰。這種攻擊也被稱(chēng)為APT(Advanced Persistent Threat)攻擊。APT攻擊通常走合法通道、利用零日漏洞、采用社會(huì )工程學(xué)的方式。在A(yíng)PT出現之前,威脅主要來(lái)自于外部,防御集中在網(wǎng)絡(luò )邊界,防護策略以“堵”為主。APT出現后, 通過(guò)邊界防御的概率大大增加,潛伏在企業(yè)網(wǎng)絡(luò )內部等待時(shí)機。因此防護策略應轉變?yōu)橐?ldquo;圍”為主,圍繞關(guān)鍵信息資產(chǎn)構建防御。
這將會(huì )促使現有的信息安全防護體系做出重大改變。首先,在網(wǎng)絡(luò )邊界的防護需要更加嚴密,安全網(wǎng)關(guān)不僅要能防御已知特征的常規威脅,還必須快速識別未知威脅。業(yè)界解決的方法主要有兩個(gè),信譽(yù)體系和沙箱。其次,對已經(jīng)穿越邊界防線(xiàn)的攻擊,要集合全網(wǎng)設備進(jìn)行協(xié)同防御。綜合分析APT攻擊潛伏后的蛛絲馬跡,通過(guò)其行為特征進(jìn)行識別并阻斷隔離。第三,要對關(guān)鍵信息資產(chǎn)進(jìn)行加密保護,嚴格控制信息外傳。這也正是華為安全解決方案應對APT攻擊保護企業(yè)關(guān)鍵信息資產(chǎn)的思路。華為交換機與企業(yè)通信產(chǎn)品線(xiàn)首席安全架構師錢(qián)曉斌在趨勢CIO大會(huì )主題演講上的分享就清晰地指出了這一點(diǎn):“進(jìn)入APT時(shí)代,企業(yè)的APT攻擊防護需要轉變思想,由‘被動(dòng)堵’變‘主動(dòng)圍’,建立主動(dòng)威脅防護體系,做到‘進(jìn)不來(lái),拿不走,打不開(kāi)’。”
華為以下一代防火墻為主體構建了APT時(shí)代的關(guān)鍵信息安全保護體系。作為高度匹配Forrester Research提出的網(wǎng)絡(luò )隔離網(wǎng)關(guān)模型的產(chǎn)品,它具有完備的防護功能和出色的性能,防御APT竊取關(guān)鍵信息資產(chǎn)的各個(gè)階段都扮演了重要角色。
在邊界,使用下一代防火墻阻斷高風(fēng)險應用和已知惡意網(wǎng)站,降低網(wǎng)絡(luò )受到傳統型攻擊的危險。同時(shí),通過(guò)與華為安全云的聯(lián)動(dòng),依托部署在云上的沙箱及基于大量數據分析統計構建出的信譽(yù)體系,華為下一代防火墻能夠及時(shí)準確地識別未知威脅。在企業(yè)內網(wǎng),華為敏捷網(wǎng)絡(luò )中的Agile Controller將收集全網(wǎng)設備的安全日志,通過(guò)綜合分析及時(shí)發(fā)現已潛伏攻擊的惡意行為,并智能調度全網(wǎng)設備進(jìn)行阻斷隔離。在數據外傳階段,華為下一代防火墻會(huì )對傳輸文件的類(lèi)型和內容進(jìn)行嚴格檢查,有效防止關(guān)鍵信息資產(chǎn)從內向外的泄露。
客戶(hù)在華為展臺了解下一代防火墻,Anti-DDoS等網(wǎng)絡(luò )安全產(chǎn)品
