靜態之殤 GIN實時防護體系打造安全生態系統
責編:rhliu |2015-08-05 11:56:57據統計,互聯網每天新增URL上萬億、新增網站數百萬,而其中大部分URL、域名存在的時間不超過24小時,高達22%的URL指向不安全內容,甚至是惡意攻擊網站。作為傳統WEB安全防護的標配,”URL安全列表“和”網站信譽評級“顯得越來越力不從心,更要命的是還有許多“白名單“網站被掛馬,直接打擊了用戶對網站信譽評級的信任。
BlueCoat大中華區系統工程師總經理王躍霖
面對日益嚴峻的威脅以及惡意攻擊技術,WEB安全亟需新的技術來應對不斷變化的趨勢。日前,Blue Coat提出的Global Intelligence Network(GIN全球智能網絡)讓我們看到了新的思路。GIN是Blue Coat全部資源和技術的智能有機整合,通過全球感知、實時分享以及層次化合理安全架構和主動惡意網絡監控等手段,GIN可以有效應對互聯網層出不窮的惡意威脅。GIN旨在打造一個全球化的安全防護體系,通過層次化架構設計,逐級過濾威脅,減少誤報率,其最終目的在于降低惡意威脅、提高企業工作效率,降低客戶的安全投入成本。
全球感知 實時分享
據悉,Blue Coat在全球范圍擁有超過15000家企業用戶,其中有80%的全球500強企業,還有全球12家大型運營商中的8家,在家庭消費群體中,Blue Coat提供免費的K9應用,為家庭用戶做好安全防護和家長控制,概括來說,涵蓋了企業、運營商和家庭消費者等。全球化的用戶覆蓋為GIN提供了全方位的網絡安全監測數據,使之擁有了感知全球各地網絡威脅的能力。無論攻擊威脅來自于哪個地方,GIN能夠在第一時間感知監測到,并通過GIN復雜、智能的手段進行分析,這就是GIN的“全球感知”能力。
從產品架構層面講,GIN已經把Blue Coat所有的產品都整合在一起,使用Blue Coat產品構建的用戶安全體系架構,可以通過GIN建立各種聯系,實現威脅情報實時共享等。比如,對于未知URL,GIN可以在800ms左右反饋給用戶一個分析結果;平均每5分鐘,GIN全球安全數據庫就進行一次同步更新。
全球化的用戶基礎造就了Blue Coat廣泛的語言認知能力,在GIN全球化智能網絡中,每天有超過12萬億的web請求,Blue Coat的語言認知能力也起著巨大的作用,比如在大陸中文的網站居多,在歐洲不同的國家有不同的語言,任何語言類型的網站都有可能被用戶訪問,GIN要對這些網站進行識別,目前,GIN已經涵蓋了全球的主要語言,有55種之多。
層次化合理架構
王躍霖認為通過合理的頂層安全架構設計,能夠幫助用戶降低投資成本,同時減少安全系統誤報,并最終有效的提升企業的工作效率。GIN層次化的安全架構設計,采取層層過濾,逐步縮小檢測范圍,集中精力打擊真正未知威脅的辦法,對于占大多數的已知URL,GIN在第一層級就可以及時、快速的過濾和防護;如果網頁中含有下載鏈接等,在第二層級GIN將對這些鏈接內容進行病毒掃描,再次過濾掉一部分惡意攻擊;經過這兩層的過濾,最后剩下的未知URL才會進入更嚴格的”沙箱“處理。
沙箱的處理性能是業界難題之一, 單純的提高沙箱的性能潛力總是有限的。如果沙箱能夠做到有針對性,也可以顯著提高整個安全系統的執行效率。GIN層次化防御體系層層過濾掉初、中級威脅,讓沙箱有針對性的集中處理高級未知威脅,不但能夠消除大量的假告警帶來的額外運營成本,還能有效提升企業的網絡安全系統效率。
王躍霖分享了一例GIN層次化防御體系的成功案例,某全球財富50強企業采用了Blue Coat的GIN解決方案,統計數據顯示,90天的時間里該企業總共有超過631億次的web請求,其中1.773億次是有問題的,此外,有將近2萬個文件的下載是不安全的,而這些威脅都被GIN系統過濾掉了,本案中GIN的威脅阻止能力超過了99.9%。
逆向思維——拋開表象、直追根本、緊盯惡意網絡
大量數據已經表明,傳統WEB安全產品存儲的靜態URL列表與每天增長的海量URL相比根本就不是一個量級,靜態的URL安全列表已經無法應對當下的安全威脅。對待web安全防護,王躍霖透露GIN采用了“拋開表象、直追根本、緊盯惡意網絡”的“逆向思維”。
據悉,全球有很多黑客(組織)控制的惡意網絡,由于舊”肉雞”的脫離與新”肉雞”的加入,這些惡意網絡結構會不斷的變動,Blue? Coat安全實驗室會定期追蹤這些惡意網絡及其結構變動,并通過全球網絡進行威脅情報分享,不管用戶訪問的URL是什么,只要是有URL指向這些惡意網絡,GIN立馬切斷這種鏈接,及時阻止黑客的不軌行為。這就是GIN的拋開表象、直追根本,緊盯惡意網絡的逆向思維。
GIN——全球客戶服務智能化
王躍霖解釋Global Intelligence Network實際上是針對Blue Coat全球客戶服務的智能化概念,GIN除了200多個自動化工具以外,還有人工分析。通過GIN高度智能化的分析能力,Blue Coat有效的服務于全球客戶。未來,GIN還會通過技術創新、新產品收購等方式,不斷的發展壯大,更好的服務于Blue Coat全球客戶。
上一篇:互聯網金融安全縱向思考
