信息來源:比特網(wǎng)
這個世界從不固步自封���。在技術方面,這意味著解決方案供應商必須保持不斷創(chuàng)新和探索才能實現(xiàn)生存與發(fā)展���。
在領域��,這更是至理名言�。許多黑客都是才華橫溢的人才��。勝過他們的唯一途徑就是比他們更加出色�,而且要速度更快和更具創(chuàng)造力。
這就使研發(fā)成為安全技術行業(yè)的關鍵環(huán)節(jié)���。網(wǎng)絡安全解決方案供應商必須提供開放的集成式安全和網(wǎng)絡技術,使企業(yè)能夠檢測到復雜多變的攻擊技術并迅速作出反應��,提高積極主動性����,為業(yè)務發(fā)展提供相應規(guī)模的安全防護。為解決需求寬度問題——有時在很短的時間跨度內——技術供應商需要能夠跨越傳統(tǒng)的界限�,在整個生態(tài)系統(tǒng)范圍內進行創(chuàng)新。
Fortinet 正處于此類創(chuàng)新的最前沿�。僅2016年一年,我們就在CASB、惡意軟件檢測技術�、泄露防護、病毒檢測���、硬件加速���、分布式拒絕服務攻擊(DDoS)和云服務等多個領域獲得了近80項專利。
然而��,網(wǎng)絡威脅趨勢將在2017年變得更具挑戰(zhàn)性�。Fortinet 已經(jīng)確定在未來的一年中加強以下領域的研發(fā)工作:
1. 運用深度學習進行攻擊分析
多年以來,市場上出現(xiàn)了不同類型的檢測技術����。一開始是簽名(該技術將未經(jīng)確認的一段代碼與已知惡意軟件進行對比),其次是啟發(fā)式(heuristics)(該方法是基于代碼中的行為特征識別惡意軟件)��,然后是沙箱(該技術讓未知代碼在虛擬環(huán)境中運行����,以觀察其是否為惡意軟件)和機器學習(該方法運用復雜的算法將文件的行為分為惡意或良性兩類,然后由分析人員進行最終判定)�。
現(xiàn)在,市場上已經(jīng)出現(xiàn)最新技術——深度學習�。深度學習是一種先進的人工智能技術�,模擬人腦的學習流程來識別事物����。該技術可能對網(wǎng)絡安全行業(yè)產(chǎn)生重大影響,特別是在零日惡意軟件��、新型惡意軟件��、以及非常復雜的高級持續(xù)威脅(APT)檢測領域���。
一旦機器學會如何識別惡意代碼�,就能夠以極高的準確率和接近實時的速度識別未知代碼是否具有惡意���。然后可以自動應用策略以刪除或隔離文件�、或者執(zhí)行其他指定的動作;還可以在整個安全生態(tài)系統(tǒng)內自動共享新的威脅情報����。
在2017年���,F(xiàn)ortinet 將繼續(xù)進行技術研發(fā)��,以使我們的設備學習更加智能化��,使未知惡意軟件的識別更加準確��。
2. 運用大數(shù)據(jù)進行日志關聯(lián)
技術已經(jīng)深深融入我們的業(yè)務往來和個人生活��,因此導致越來越多的數(shù)據(jù)在世界各地生成���、收集和予以存儲��。
因為安全解決方案供應商只有觀察更多的事物����,才有更多機會理解其中的關聯(lián)并識別威脅��,從而保護網(wǎng)絡安全��,所以利用大數(shù)據(jù)分析呈指數(shù)級增長的事件日志將是我們在2017年的主要研究領域�。
我們將在新的一年繼續(xù)完善安全信息與事件管理(SIEM),提升我們的解決方案的能力����,使其能夠利用FortiGuard Labs威脅情報數(shù)據(jù)對網(wǎng)絡攻擊進行更深層次分析。
3. 加強容器安全
業(yè)界越來越傾向于在容器中而不是在虛擬機(VM)中運行應用程序�。該生態(tài)系統(tǒng)的核心是類似于Docker的解決方案,這是一個開源項目和平臺��,允許用戶在容器內對Linux應用程序進行打包、分發(fā)和管理����。
Docker技術具有操作簡單、配置快速�、部署更迅速等多個好處,但是也存在一些安全問題���。這些安全問題包括:
內核利用——與虛擬機不同�,內核是在所有容器和主機之間共享����。這就放大了內核中存在的漏洞。如果容器引起內核錯誤����,將使整個主機和所有相關的應用程序一起停擺。
拒絕服務攻擊——所有容器共享內核資源��。如果某容器能獨占特定的資源����,可能會形成對主機上其他容器的拒絕服務(DoS)攻擊��。
容器突破——如果攻擊者可以訪問某容器,其將不能訪問其他容器或主機��。在Docker中�,用戶默認是沒有名稱空間的,所以突破容器的進程將在主機上擁有與在容器中一樣的權限���。這就可能引起特權提升 (比如根用戶)攻擊��。
有毒鏡像——難以確定您正在使用的鏡像是否帶有病毒��。如果攻擊者誘使您運行其鏡像�,主機和您的數(shù)據(jù)都處于危險之中��。
密鑰獲取——如果容器要訪問數(shù)據(jù)庫或服務���,將可能需要API密鑰或特定的用戶名和密碼����。能夠獲取這些密鑰的攻擊者將同樣可以訪問服務�。這一問題在微服務架構中尤其嚴重,微服務架構中的容器不斷地停止和啟動����,與之對立的架構中則只有少量壽命較長的虛擬機���。
我們將在2017年研究解決上述問題。此類研究很重要����,因為這樣才能使容器技術在未來獲得更廣泛的應用。
4. 確保虛擬用戶端設備安全(vCPE)
虛擬用戶端邊界設備(vCPE:virtual customer premise equipment)是虛擬化和云領域中另一個值得研究的增長點�。
如今的業(yè)務需求千變萬化,公司必須靈活運轉��,使其分支機構能夠快速安全地適應不斷變化的需求��。企業(yè)或組織機構應該具備從通過單一平臺提供隨需應變的新服務����,從而省去部署和管理額外設備所涉及的成本和復雜工作。
虛擬用戶端設備(vCPE)是管理服務供應商(MSP)向企業(yè)提供網(wǎng)絡服務的一種方式���,通過軟件而不是專用的硬件設備提供防火墻 安全和VPN 連接等服務�。通過CPE虛擬化����,供應商能夠簡化并加快服務交付、遠程配置并管理設備,并且允許客戶根據(jù)需要訂購新服務或調整現(xiàn)有服務�。
借助于網(wǎng)絡功能虛擬化(NFV),F(xiàn)ortinet 在單一設備上(FortiHypervisor)整合了先進的網(wǎng)絡和安全服務���,并已取得了實質性的進展,無需部署多臺用戶端設備��,同時確保能夠按需交付服務��。我們將在2017年繼續(xù)發(fā)展壯大以拓寬覆蓋范圍��,提高服務性能并改善客戶體驗���。
5. 幫助企業(yè)利用SD-WAN
越來越多的企業(yè)期待更加靈活開放的云端廣域網(wǎng)技術��,而不是使用專有的或專門的廣域網(wǎng)技術�,因為后者通常需要固定電路或價格不菲的專有硬件���。
這種趨勢預示著軟件定義廣域網(wǎng)(SD-WAN)的興起����,該技術通過云計算提供連接和服務�,無需昂貴的路由硬件。SD-WAN 技術還允許通過軟件對連接進行靈活地控制。
SD-WAN 有潛力從許多方面提高網(wǎng)絡安全性能�,例如:
l SD-WAN 可以對流量輕松加密。
l SD-WAN 允許對網(wǎng)絡進行分段���,將網(wǎng)絡漏洞或攻擊的影響限制在很小的可管理區(qū)域內����。
l 云流量的發(fā)展使分支機構能夠直接訪問��,SD-WAN 不但能夠提供連接�,還可以確保連接安全。
l SD-WAN 可以幫助企業(yè)詳細地了解網(wǎng)絡中經(jīng)過的流量數(shù)量和類型��,能夠快速發(fā)現(xiàn)網(wǎng)絡攻擊���。
今年����,F(xiàn)ortinet 將在上述領域開展研發(fā)工作��,使 SD-WAN 成為企業(yè)具有可行性的解決方案��。
我們的技術愿景和Fortinet Security Fabric的發(fā)展使我們有能力處理上述領域中發(fā)生的眾多安全問題��,支持企業(yè)組織順利完成數(shù)字化轉型。我們將繼續(xù)拓寬Security Fabric架構的覆蓋范圍���,將研發(fā)重點從可見性和意識向測量和基準轉移���,最終目標為確定企業(yè)與其所屬行業(yè)內占主導地位的最佳實踐之間的差距。
因為有如此之多的發(fā)展規(guī)劃即將實施�,所以網(wǎng)絡安全仍將是新的一年中值得企業(yè)關注的一個激動人心的領域�。
