如果你曾經(jīng)錯過直播課堂,那本次回顧將彌補(bǔ)你的所有遺憾。
課堂邀請未然實(shí)驗(yàn)室主任張進(jìn)軍、未然戰(zhàn)隊(duì)隊(duì)長欒俊超和華為安全培訓(xùn)架構(gòu)師王銳作為直播嘉賓,講解代表華為安全技術(shù)能力和產(chǎn)品與解決方案、華為信息安全課程計(jì)劃以及華為安全認(rèn)證。下面,讓我們跟隨三位安全領(lǐng)域的大咖,一起回顧下本期直播的亮點(diǎn)和燃點(diǎn)!
Chapter 1 未然實(shí)驗(yàn)室
“預(yù)防才是最好的防御”,張進(jìn)軍主任提到,“在威脅發(fā)生前就能夠發(fā)現(xiàn)威脅并消滅威脅”。這也是未然實(shí)驗(yàn)室的安全理念,即“防患于未然”。而隨著人工智能、云計(jì)算以及物聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)安全形勢快速演變,攻防博弈更凸出、對抗更激烈,華為安全提出全新理念“智能防御,保護(hù)萬物互聯(lián)的數(shù)字世界”。
雖然未然實(shí)驗(yàn)室成立于2016年,但是華為的安全之路已走過20年,現(xiàn)全網(wǎng)主動防御體系已構(gòu)建,安全力MAX。
傳統(tǒng)的安全設(shè)備是基于已知漏洞、已知惡意軟件等進(jìn)行防御,對新的威脅會存在響應(yīng)滯后等問題,因此華為提出HiSec安全解決方案,并基于用戶信任的管控機(jī)制對方案進(jìn)行升級,以適配更多的行業(yè)場景:
- 由“信任評估體系”及“風(fēng)險(xiǎn)評估體系”雙輪驅(qū)動,用更細(xì)粒度的管控持續(xù)強(qiáng)化威脅檢測能力,動態(tài)調(diào)整訪問權(quán)限和安全策略;
- 加密流量檢測、無監(jiān)督學(xué)習(xí)、基于Hypervisor行為檢測和對抗樣本檢測等,使威脅檢測更準(zhǔn)確、高效和智能;
- 引入編排引擎,支持自定義編排,從網(wǎng)絡(luò)擴(kuò)展到終端和云平臺協(xié)同響應(yīng),實(shí)現(xiàn)更全面的網(wǎng)絡(luò)與安全編排響應(yīng)。
- 通過該方案可以實(shí)現(xiàn)主動防御、整網(wǎng)協(xié)同、減少對人力的依賴,大幅提高企業(yè)網(wǎng)絡(luò)的免疫力。
兩個核心技術(shù)
沙箱檢測技術(shù)
基于Hypervisor第三代沙箱檢測技術(shù),相對基于VM層的第二代沙箱,可以做到指令級的檢測。 如可以有效檢測針對Intel處理器的“熔斷”、“幽靈”漏洞利用,并可以避免惡意樣本的逃逸。
網(wǎng)絡(luò)誘捕技術(shù)
發(fā)揮網(wǎng)絡(luò)設(shè)備+誘捕系統(tǒng)的組合優(yōu)勢,可以更加全面的發(fā)現(xiàn)異常網(wǎng)絡(luò)行為。同時通過輕度/中度誘捕系統(tǒng),更準(zhǔn)確地識別攻擊,捕獲惡意樣本。
華為安全能力中心
- 你想知道全球網(wǎng)絡(luò)安全實(shí)時狀況嗎?
- 你想知道最新的安全熱點(diǎn)事件和病毒防御進(jìn)展嗎?
- 你想使用云端沙箱功能,得到檢測結(jié)果和詳細(xì)的主機(jī)、網(wǎng)絡(luò)行為嗎?
- ……
以上這些內(nèi)容你都可以在華為安全中心平臺(https://isecurity.huawei.com)找到哦!
同時,每一年未然實(shí)驗(yàn)室都會在該網(wǎng)站發(fā)布《全球DDoS攻擊現(xiàn)狀與趨勢分析》及《全球網(wǎng)絡(luò)安全威脅現(xiàn)狀與趨勢報(bào)告》,歡迎大家關(guān)注。
華為安全中心平臺官網(wǎng)實(shí)時顯示安全動態(tài)
Chapter 2 華為安全學(xué)起來
信息安全第一課
對初入信息安全這個領(lǐng)域的學(xué)員,嘉賓們也推薦了一門安全基礎(chǔ)課程《信息安全第一課》,有興趣的同學(xué)可以在“華為e學(xué)云”免費(fèi)學(xué)習(xí)(https://ilearningx.huawei.com/portal/#/portal/EBG/26 )。
在這門課程中,你可以學(xué)到以下內(nèi)容:
- 什么是信息安全
- 古典密碼與近現(xiàn)代密碼體制及實(shí)際應(yīng)用
- WWW服務(wù)、HTTP協(xié)議、HTML超文本標(biāo)記語言
- PHP、JavaScript等代碼基礎(chǔ)知識
- SQL數(shù)據(jù)庫、Windows和Linux操作系統(tǒng)安全基礎(chǔ)
- 網(wǎng)絡(luò)安全的威脅者——計(jì)算機(jī)病毒介紹等
并且鑒于《信息安全第一課》學(xué)員反饋很好,課程開發(fā)團(tuán)隊(duì)也提出了進(jìn)階課程方案,分為DDoS攻擊防御專題、漏洞防御專題、病毒專題、新技術(shù)安全專題四個方面。大家期待嗎?
華為安全認(rèn)證
最后不得不提信息安全方向的華為認(rèn)證,分為HCIA-Security、HCIP-Security和HCIE-Security三個級別,給安全領(lǐng)域?qū)W習(xí)的小伙伴們指明了方向。美女嘉賓王銳老師已經(jīng)通關(guān)了!
告訴大家一個重要消息,在今年9月底我們將發(fā)布全新版本的HCIE-Security V2.0。
新版本打破原有只講防火墻的禁錮,擴(kuò)充了Web安全防護(hù)、系統(tǒng)安全、主機(jī)安全等主流安全防護(hù)技術(shù),以及更大更完整的安全綜合解決方案,如CIS、SDSec等。同時在安全管理、隱私保護(hù)和云安全等熱點(diǎn)內(nèi)容都將有所涉及。
Chapter 3 互動答疑
在直播的第三部分,針對學(xué)員的提問,嘉賓進(jìn)行了解答。是不是也解答了你心中的疑惑呢?
1、安全漏洞掃描的原理是什么?
A1、目前掃描工作是針對已知漏洞。比如系統(tǒng)里面開放了某一個端口,向該端口發(fā)送特定的流量,如果服務(wù)返回特定的響應(yīng)包,就可以認(rèn)為是有漏洞的。
2、云平臺有哪些安全措施?
A2、一是云平臺作為數(shù)據(jù)中心,需要保障邊界安全, 部署DDoS攻擊防御、IPS入侵防御、Web攻擊防御等。
二是涉及物理安全、網(wǎng)絡(luò)隔離、數(shù)據(jù)安全等。 比如主機(jī)如何做到不同租戶的隔離(CPU隔離、內(nèi)存隔離等); 租戶數(shù)據(jù)保護(hù),包含租戶退租以后的數(shù)據(jù)銷毀,避免數(shù)據(jù)泄露。
此外, 云服務(wù)(IaaS/PaaS/SaaS)自身也要保障安全, 用于持續(xù)為租戶提供服務(wù)。
3、華為態(tài)勢感知用到了哪些技術(shù)?
A3、一是針對攻擊場景(如暴力破解、挖礦,惡意流量等),通過分層檢測方案(情報(bào)、規(guī)則邏輯、AI算法、自學(xué)習(xí)AI模型),結(jié)合威脅綜合判定和異常持續(xù)分析精確識別威脅;
二是聚合關(guān)聯(lián)分析,以攻擊緯度,結(jié)合流量、日志及安全設(shè)備或安全探針日志,進(jìn)行單點(diǎn)事件威脅聚合及攻擊鏈分析,降低無效告警,輸出有效事件,提升安全運(yùn)維效率。
4、沙箱的作用是什么?一般配合什么設(shè)備使用?
A4、傳統(tǒng)的機(jī)器設(shè)備是靜態(tài)的,對文件中的部分字段進(jìn)行懷疑檢測,或者根據(jù)病毒家族進(jìn)行匹配。沙箱技術(shù)的核心是把內(nèi)容進(jìn)行虛擬執(zhí)行,檢查該行為是否有修改主機(jī)等惡意行為。
同時根據(jù)數(shù)據(jù)庫的大量樣本、不同的家族的不同行為模式庫,將該行為和原先數(shù)據(jù)庫中的行為對比,判斷出是否是同一個家族的變種,或者是沒有匹配的。
沙箱技術(shù)主要運(yùn)用于輕量級APT防御方案。防火墻、沙箱技術(shù)、簡單的事件管理形成小閉環(huán)。大部分內(nèi)容靠防火墻檢測,對于防火墻未識別的文件,送到沙箱進(jìn)行虛擬執(zhí)行,執(zhí)行后直接給防火墻下命令。
重看直播:http://www.itdks.com/Live/detail?id=28309#
重看直播:http://www.itdks.com/Live/detail?id=28309#
