下一代威胁情报方案:XTI
全球的领导者们,无论是安全主管还是企业高管,都挣扎在新威胁不断涌现的漩涡中,勒索软件团伙的巨额收益(2021年美国财政部数据达到59亿美元)揭示了传统威胁情报方法的局限性。随着攻击者手段的升级,单靠孤立的CTI(传统网络威胁情报)已无法有效预测和防御勒索软件等针对性攻击。
为了应对这一局面,网络安全行业正积极探索新的威胁情报策略,XTI便是其中的明星。XTI提供三大核心服务:外部攻击面管理(EASM),数字风险保护(DRPS)和安全评级服务(SRS),它们共同构建了一个全面的防御框架,如图所示:
然而,市场上的混乱和过多选择让Gartner警示,用户在选择XTI服务时面临困扰。尽管XTI的定义仍有待明确,但其核心在于将防御者视角转变为攻击者视角,以增强对潜在威胁的实时洞察。
过去,CTI依赖于对暗网数据的有限收集,而SANS的调查报告显示,这一缺口尤为明显。仅38%的受访者将暗网纳入情报来源,这种忽视导致了对特定企业战略情报的不足。业界曾普遍认为暗网情报已包含在公共威胁情报中,但实际上,这远远不够。
另一个误区是,供应商误导用户认为IOC(入侵检测和防御规则集)是预防威胁的万能钥匙。然而,关键在于可见性,有效防御需要了解和保护什么。缺乏对资产漏洞的实时监测,是传统CTI的致命弱点。
随着威胁情报的发展,DRPS和EASM等外部威胁可见性解决方案的出现,标志着从被动防御向主动预警的转变。EASM通过模拟攻击者的视角,揭示隐藏的资产漏洞,而DRPS则聚焦于保护关键数字资产,连接多方利益相关者。
然而,XTI面临的最大挑战在于如何在众多安全方案中找到最优组合。随着市场整合的加速,选择变得复杂,安全从业人员需要整合各种工具,而人工智能在此刻显得尤为重要。它能优化威胁情报,提升分析效率,甚至反击对手。
XTI的优势在于其易部署和全面的视角。无需复杂的设置,它就能提供实时的黑客视角,自动化处理和分析来自多源的数据,包括社交媒体、漏洞数据库等。EASM的DFP流程和DRPS的数字资产自动发现,都是其强大功能的体现。
总结来说,XTI通过集中化的威胁情报、全面的威胁预防视角、易于集成的工具,以及对威胁搜寻的高效支持,为网络安全提供了强大的保障。它不再仅仅是单一的平台,而是各个模块的高效协作,成为对抗网络威胁的强大武器。GoUpSec,以国际视野引领安全新纪元,为网络安全决策者提供卓越的洞察和解决方案。
McAfee Firewall Enterprise产品概述
在当今网络环境中,传统的防火墙面临着日益增长的威胁挑战。为了解决这一问题,McAfee Firewall Enterprise 出现,作为新一代的网络安全解决方案,旨在重新确立对网络的控制和保护能力。这款产品专注于提供全方位的应用程序控制和威胁防护,包括应用程序监控、基于信誉的全球情报、自动化威胁更新、加密流量检测、...
为什么说AI技术的发展给网络安全带来新挑战?
然而,AI技术的应用也为网络安全防御提供了新的可能性。例如,利用机器学习算法进行异常检测、威胁情报分析和入侵检测等,可以帮助提前发现和预防潜在的安全威胁。因此,尽管AI技术可能为攻击者提供了新的工具和手段,但它同时也为网络安全领域带来了新的解决方案。建立和健全网络安全体系,并持续研发、更新...
安全分析工具列表
二、威胁情报 MISP——威胁情报平台 SpiderFoot——威胁情报聚合 OpenCTI——威胁情报平台 OpenDXL——用于安全情报共享的开源工具 三、事件响应 StackStorm - SOAR平台 CimSweep——Windows事件反应 GRR -事件响应和远程现场取证 thehive -事件响应\/ SOAR平台 thehive Cortex - hive同伴,用于快速查询 Shuffl...
TRENDMICRO:如何成为全球最大的独立安全解决方案提供商?
TRENDMICRO以终端安全、云安全和服务器安全的全球领导者身份傲然立世,凭借其尖端的入侵检测和防御系统,智能融合人工智能技术,精准捕捉异常,以迅疾的数据采集能力赢得了全球客户的信赖与赞誉。而TRENDMICRO的看家本领——全球高级威胁情报网络,3354趋势科技云安全智能防护网络,依托于大数据分析与机器学习的...
深信服EDR到底是个什么玩意?
意思如下:深信服EDR属于终端安全产品部,是深信服公司在安全业务的战略级投入产品。EDR,英文全称是Endpoint Detection & Response,即端点检测与响应。这是一种“主动式”的端点安全方案。所谓端点,其实是各种类型的终端,按照IDC的评估范围,EDR所保护的端点类型。不仅包含传统PC、智能移动终端、嵌入式终端...
威胁国家情报人员安全罪
都是妨碍公务罪 对于公安国安分两种情况,但都适用第一款 未使用暴力,威胁方法,造成严重后果适用第四款,而第四款指向第一款 使用了暴力、威胁的方法,但没有造成严重后果适用第一款,不以严重后果为犯罪成立条件 刑法第二百七十七条 【妨害公务罪】以暴力、威胁方法阻碍国家机关工作人员依法执行职务的,...
AI 应用逐渐广泛,会导致网络安全攻击变得更简单还是更难?
AI的广泛应用在网络安全方面可以带来一些挑战,同时也可以提供一些解决方案。因此,无法简单地断言AI应用会使网络安全攻击更容易或更困难,而是取决于具体情况和应用方式。AI在网络安全方面的潜在影响如下:1. 增强攻击能力:恶意使用AI技术可能增强了攻击者的能力。他们可以使用AI来进行更有效的网络攻击、破解...
ddos攻击防护是什么意思ddos攻击防护是什么
3.收集强大的日志分析:企业应该收集和分析对关键网络和主机的详细日志记录以检查异常行为。日志应保留一段时间以便进行调查。还应该建立与威胁情报匹配的警报。4.聘请安全分析师:安全分析师的作用是配合威胁情报、日志分析以及提醒对APT的积极防御。这个职位的关键是经验。5.对未知文件进行检测:一般通过沙箱...
超170万人次观看,23项技术议题精彩回顾
安天基础引擎中心:《量时度力——威胁检测引擎的优化与算力支撑》议题分析了下一代引擎在承载更多的针对数据体识别和元数据化的背景下,对算力的更高要求。议题分别从两个维度入手破解困局,一是从软件层面出发,分享了安天AVLSDK检测引擎算法、指令等层面的优化经验;二是介绍了安天引擎和专用安全算力原型芯片的融合进展...
Web应用防火墙是什么?有哪些知名可靠的方案呢?
F5打造由AI驱动的安全产品。Web应用防火墙(WAF)解决方案,即F5 BIG-IP Advanced WAF(API 安全 - 新一代 WAF)可以防御 Web 漏洞和恶意流量。通过机器学习和威胁情报支持的行为分析来缓解漏洞,同时具备快速且简单易用,能够在任何位置集成的特性,业务稳定性更强,业务可靠性更高,更好地规避故障风险...
蔡穆磷霉: 基础能力:基础防火墙能力,应用识别与控制能力,应用可视化,深度集成IPS、增强能力:安全管理增强,性能持续提升,防攻击逃逸,终端安全协同,全球威胁库,失陷检测,威胁情报.比如之前圈内盛传网康和360战略合作,估计网康也是希望能够借助360终端能力,提升其下一代防火墙的能力.
康县13078514220: 网络边界攻杀链是怎么样?边界设备应该如何防备??
蔡穆磷霉: 现在比较流行网络攻击链分为7步骤:目标侦测,获得武器,传送,漏洞利用,下载安装,C&C,内部渗透.由于下一代防火墙具备了应用控制、内容过滤、用户认证、攻击防护等一系列的能力,并且引入了威胁情报和异常行为分析能力,以及病毒云查杀中的沙箱能力,以至于我们可以在网络的边界直接切断高级威胁的后5个阶段(事实上,对于前两个阶段,边界安全设备是无能为力的).为此安全圈很多进行了很多整合并购,BAT,360这样互联网公司也纷纷加入了安全圈.比如360战略投资网康,估计360的一些威胁情报、终端数据也会共享给网康,网康下一代防火墙因此在终端协防,外部智能方面会做比较好.
康县13078514220: 如何建立自己的威胁情报战略 - ?
蔡穆磷霉: 此前,我们曾探讨过网络威胁情报分析人员对于企业的意义.专业的分析能够扩展到一系列业务、技术和安全相关的领域,而分析人员能够提供的结果可能会因不同的业务需求而产生很大的差别.正如来自SurfWatch Labs的首席分析员Aaron ...
康县13078514220: 威胁猎人的TH - Karma是什么 - ?
蔡穆磷霉: TH-Karma是一款基于黑灰产威胁大数据的综合威胁情报感知与分析平台.它通过对开源、闭源渠道、攻击工具样本持续监控分析得到的各类情报数据后进行自动化、模型化分析后,从而形成有价值的威胁情报.
康县13078514220: 如何比较和选择下一代防火墙 - ?
蔡穆磷霉: 下面详细地看看下一代防火墙的这些特性:1.应用程序感知 传统防火墙与下一代防火墙的最大不同是:下一代防火墙可以感知应用程序.传统的防火墙依赖常见的应用程序端口来决定正在运行的应用程序以及攻击类型.而下一代防火墙设备并不...
康县13078514220: APT攻击的APT攻击防范方式 - ?
蔡穆磷霉: 使用威胁情报.这包括APT操作者的最新信息;从分析恶意软件获取的威胁情报;已知的C2网站;已知的不良域名、电子邮件地址、恶意电子邮件附件、电子邮件主题行;以及恶意链接和网站.威胁情报在进行商业销售,并由行业网络安全组...
