据悉,网络安全等级保护制度2.0,将于5月13日正式发布。在1.0的基础上,等保2.0将更加注重全方位主动防御、动态防御、整体防控和精准防护,将对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象实现全覆盖。
虽然等保2.0呼声已久,但很多用户对于新制度的变化,以及如何落地实现合规仍有很多疑虑。对此,山石网科策划了关于等保2.0的系列专题,为用户解读新规,介绍各产品、各行业的等保2.0解决方案。
“入侵防范”新增项
我们注意到,在“入侵防范”这一控制点上的新增项,包含了对“新型网络攻击行为”的分析和检测。
什么是“新型网络攻击行为”?
随着互联网的高速发展,以及用户业务系统的日益增多,网络攻击也愈演愈烈。新型网络攻击是指日益智能化和复杂化的网络攻击,如勒索病毒、恶意挖矿、APT攻击、0day攻击等,用户面临的安全挑战日益严峻。
为什么传统IDS面临挑战?
从等保建设来看,提到“入侵防范”控制点,用户对产品方案的第一反应就是IDS系列产品。但是,此新增项将对IDS提出全新的考验,因为IDS基于入侵攻击特征的传统检测方式,很难检测发现“新型网络攻击行为”。
山石智·感 等保2.0方案
山石智·感—智能内网威胁感知系统(简称:BDS)一直紧随网络安全行业的发展方向,运用新技术、新理念,致力于用户核心业务安全,具备山石网科全新智能安全技术,可有效发现新型网络攻击,不仅能够助力用户满足等保2.0的建设,还能为用户带去更多的价值。
高级威胁检测技术
图注:发现木马变种攻击,检测的域名访问与已知恶意软件样本Ageneric的网络行为相似度为66%。网络流量分析
图注:威胁事件透视镜,将某一威胁全局呈现,发现该威胁的攻击路径。
异常行为检测技术
图注:垃圾邮件检测,发现当前实际值远高于学习到的阈值。行为欺骗检测技术
运用蜜罐技术,模拟业务服务器,延迟内网攻击并打破攻击链。
图注:伪装ftp服务器,发现可疑IP正在暴力破解,并捕捉到了使用的用户名和密码。
山石智·感核心价值
可发现:发现高度可确信的已知及未知网络攻击及网络行为异常,精准定位失陷主机、跳板主机、风险服务器;
可管理:全局内网风险动态实时监控,透视内网主机及服务器的业务应用和互联流量,可视化管理内网全局威胁影响及互访关系;
可追溯:通过网络威胁追踪、终端威胁溯源、威胁知识库、风险评估报表,为内网风险的判定、处置和预测提供信息支撑;
可信任:弥补传统边界网络安全建设的漏洞,联动山石NGFW,形成边界+内网的整体网络安全解决方案。
山石网科作为国内领先的网络安全厂商,紧跟政策脚步,积极践行等保2.0,在边界安全、云计算安全、内网安全、数据安全、安全运维等业务环境中助力用户实现等保合规。
随着等保2.0的日渐临近,山石网科将持续为您带来更多关于等保2.0的深度解读,以及等保2.0解决方案等,敬请关注!
来源:freebuf.com 2019-05-10 19:14:55 by: Hillstone
请登录后发表评论
注册