黑客·大數據·SOAPA
剛剛過去的2017黑帽大會上,頂級黑客們討論了三大安全主題和趨勢:一、物聯網軟硬體安全;二、機器學習正在淪為惡意攻擊者的幫凶;三、地緣政治類黑客活動與信息誤導型活動快速興起。
前兩大威脅趨勢中,惡意軟體都擔任著重要角色,同時,相關技術成果已經開始被用於改善惡意軟體與攻擊檢測效果。
萬物互聯的物聯網(IoT)的發展,黑客可以造就更多的殭屍網路,這不僅會讓企業的終端控制權逐漸喪失,大量屬於企業和不屬於企業的移動設備隨時隨地的接入網路,讓黑客攻擊選擇跳板的可選擇性也越來越大,隨之而來,抓捕、追蹤的難度也越來越大。
本次大會上,黑客通過機器學習建立模型,通過輸入被攻擊對象的個人信息,預測了BEC攻擊(針對高層管理人員的詐騙攻擊)的成功率,還可以分辨出哪些信息可讓攻擊奏效。在這個過程中,社會工程學也發揮著關鍵性作用,攻擊者利用人類心理學中的三個弱點:恐懼、好奇、缺乏安全感,如若攻擊者再選擇一個適當的時間,攻擊的成功率更是蹭蹭往上漲。
與黑帽大會齊名的DEF CON黑客大會上,一位專家展示了一套機器學習系統OpenAI GYM,這套系統能夠批量創建可以規避檢測的惡意軟體,並在15個小時內讓10萬種惡意軟體樣本中的16%順利通過了安全系統的防禦掃描。
機器學習可以說是一把雙刃劍,惡意攻擊者用得好,或許可以一嘴吃個大胖子;安全人員用得好,所要保護的重要數據或資產必然堅不可摧。
隨著技術的發展,惡意攻擊者攻擊目的性越來越明確,企業安全人員的責任更重,目前較有影響力的惡意攻擊者的攻擊目的大致可分為兩類:
一類主要是為牟利,攻擊者更傾向於「高智商」攻擊,瞄準企業的核心數據資產,通常他們都是經過長時間策劃,潛伏極具隱匿性,攻擊者或會嘗試通過惡意軟體、社會工程等眾多攻擊方式逐漸滲透,直至獲取伺服器許可權或將重要數據外發,在這個過程中,甚至會存在為了掩蓋真實目的而發起的誤導性攻擊活動;
另一類攻擊則是帶有地緣政治性目的的針對關鍵信息基礎設施的具有破壞性的攻擊,例如前段時間的烏克蘭電力基礎設施遭到黑客攻擊,導致其大規模停電,停電相對斷網來說更加可怕,現代企業高度依賴計算機,企業不能開展正常工作,損失同樣巨大。
在這兩大類惡意攻擊中,黑客將會越來越多的運用機器學習去改良攻擊方式、節約時間成本、爭取最大「效益」,而企業要保護數據資產,想從海量的數據中發現端倪,就需要具備與攻擊者對等的技術與之抗衡。
除此之外,大多數企業本身尚存在短板:安全技術人員不充足,甚至人員匱乏;安全人員所持有的技術是否與相應的職位要求的技能匹配也是一個問題。
提高企業安全運維能力、增加各類安全設備的聯動性、升級企業對安全威脅的發現以及處理海量數據的能力,加快企業對安全事件的響應速度,才能發揮有限的安全資源的巨大潛力。
Gartner(高德納)全球最具權威的IT研究與顧問諮詢公司研究副總裁威爾·卡佩利預測,對許多組織機構而言,大數據和機器學習這兩大技術均能作為強大的網路安全工具,未來將必不可少。2016年,全球將大數據和機器學習應用到安全相關的用例花費近8億美元(約55億人民幣),大數據佔比約80%,機器學習20%。企業正將這些技術視為一個架構的兩大組成部分。
說到這裡,E小編不得不提到被全球著名諮詢機構企業戰略集團(ESG)提出的安全運營和分析平台架構SOAPA。
SOAPA架構
SOAPA是一個基於機器學習、大數據分析等技術的下一代安全信息與事件管理(SIEM)框架,除了具備SIEM功能外,集成了九大特色組件:端點檢測/響應工具EDR、事件響應、網路分析、用戶行為分析(UBA)、機器學習、防病毒沙箱、威脅情報、漏洞掃描和安全資產管理。以SOAPA為基礎的SOC具備一個企業較為完備的運維管理能力及發現、響應威脅攻擊的能力,能夠實時、智能地使用、處理和分析安全數據。不僅在一定程度上彌補了安全人員缺口的問題,還能讓少量的安全運維人員非常清晰的管理企業所有端點設備。
國內首家定位於SOAPA(安全運營與分析平台架構)的安全公司——蘭雲科技
傳統安全信息與事件管理(SIEM),主要是基於日誌的分析技術,融合了安全事件的歷史分析和報告並專註於取證分析的SIM以及關注實時事件監控和應急處理的SEM。但之前以SIEM為核心的SOC在國內使用得並不成功,缺乏與用戶業務的有效結合來提高告警的準確度。
如果我們把視角轉換到國內,剛剛宣布完成A輪融資5000萬的蘭雲科技,給我們提供了一個比較貼切的利用大數據和機器學習的案例。蘭雲的SOAPA產品已經在能源,金融,電信,政府等行業實際落地,用另一個資深安全媒體的評價,這是一支發展迅猛的新銳力量。
蘭雲科技CTO周宏斌告訴E小編:我們需要跳出安全做安全,結合企業客戶業務需求,真正幫客戶解決實際問題。在SOAPA架構中,我們已經推出了SIEM、網路安全分析、反惡意軟體沙箱和UBA/機器學習等核心組件。在EDR、漏掃和安全資產管理、威脅情報等領域,與行業內的安全企業展開全面合作。其中,應用級沙箱配合系統級沙箱使用的優勢在同類的反惡意軟體沙箱中非常明顯,用戶行為分析(UBA)模塊也從業務和攻擊兩個維度進行大數據建模,對入侵事件精準畫像。未來蘭雲將繼續挖掘系統級沙箱和應用級沙箱的潛能,提高未知威脅檢出能力,並在用戶行為分析(UBA)、機器學習上持續重兵投入。
小彩蛋:看見圖片中的精美蘭雲小本子了么?除了大氣的紫色,還有炫酷的檸檬黃和沉穩的棕色,快在後台留言,告訴小編你喜歡哪個顏色,小編會告訴你如何得到它。
在後台留言給小編:「想要本子」,E小編就告訴你怎麼能拿到,數量有限,先問,先得。
※美國防部的「Voltron」計劃:利用AI挖掘軍事軟體漏洞
※NotPetya勒索病毒席捲全球 傳播者竟是名51歲男子
※白帽黑客在美國空軍網路中發現207個漏洞
※委內瑞拉遭遇網路攻擊700萬手機通訊癱瘓
※FireEye公布調查進展:Mandiant內網未遭遇入侵
TAG:E安全 |
※ANCHOR-POINT 場景營銷大數據分析平台
※大數據、AI助力音樂 HIFIVE.AI讓未來更簡單
※更名「OKKI」,「小滿科技」發布「AI+大數據」CRM解決方案
※IBM發布PAIRS Geoscope專用於搜索地理空間大數據
※大數據處理就用POWER QUERY
※TERADATA姜欣:數字經濟時代大數據時代的分析
※IPTV、OTT大數據價值高峰論壇提前曝光
※Druid在大數據OLAP場景下實踐
※OPPO公布手游大數據,網友:連台灣同胞也在用OPPO
※大數據+AI賦能 十色谷欲掀社交APP新格局
※大數據AI與應用場景可視化交付平台——NSOC
※DOTA2全新小本——刀塔PLUS上線:刀塔大數據時代來臨!
※FITBIT與GOOGLE達成合作 大數據助可穿戴設備更新
※智子云CEO朱建秋:數字營銷領域,CDP將是大數據和AI應用的載體
※PNAS:大數據方法研究HIV包膜蛋白藍圖 有望開發新型HIV疫苗
※從「AI」出發,極光大數據的GMIC之旅
※SD-WAN為大數據的應用提供支持
※WakeData惟客數據發布產品惟客寶,啟航線下大數據藍海
※華為大數據認證HCIE和HCNA培訓課程
※2/2 NBA大數據分析-灰熊VS活塞