大数据安全分析平台降低误报

“安全最难的在于防误判,在于避免对业务的影响。”趋势科技执行副总裁全球研发长暨大中华区总经理张伟钦先生,在趋势科技CLOUDSEC 2015大会期间接受笔者采访时如是说。

大数据安全分析平台降低安全误报

做企业安全是一件十分谨慎的事情,特别要防止误报的发生。趋势科技力图将大数据技术打造成一个安全分析平台工具,提供给企业用户授人以渔。用户可以使用趋势科技的大数据安全分析平台实时对各类可疑数据进行解析,进而发现恶意攻击者的踪迹,降低误报发生的概率,在不影响业务的前提下加强企业网络安全。

张伟钦强调,降低安全误报的关键点之一在于搜集的安全情报数据资料需要“多元化”。如今恶意攻击已经“无国界化”,所以同样需要从全球搜集安全情报数据,据此再用大数据安全分析平台进行解析,才能得出正确率更高的判断结果,实施有效到位的安全防护。

防御从APT攻击根源开始

如今的APT攻击依然难以防范,防御者们也在不断找寻新的防护方法。不过,与其去抓捕病毒、抓捕后门程序,为什么不去寻根溯源捕获恶意攻击者的“控制中心”呢?病毒、后门程序总是在千变万化,但恶意攻击者的控制中心——也就是攻击发起的根服务器是不会频繁变化的,从攻击的源头下手,截断后门程序与“控制中心”的通信联系,自然可以对恶意攻击进行更为精准有效的安全防御,而这正是趋势科技3C解决方案里所正在做的事情。还记得当年韩国KBS、MBC、YTN等广播电视台遭遇攻击及新韩银行、农协银行、济州银行等韩国商业银行ATM无法取款事件么?韩国国民银行正是由于应用了趋势科技的3C解决方案,及时觉察到攻击根源的异动并采取有效应对策略,在韩国ATM事件爆发时,成为了唯一的幸免者。

提高恶意攻击的ROI

某些角度而言,攻与防就如双螺旋曲线一般,在继承过去的基础上于此消彼长中交替上升前进。张伟钦表示,没有攻不破的“盾”,也没有无敌的“矛”,所以确保系统完全不被攻破是件很难的事情,但可以增加被攻破的难度与代价。因为在恶意攻击已经形成地下产业链的今天,骇客们同样非常重视ROI(投资回报率)。除非有特殊目的,否则在ROI极度不成正比的情况下,骇客们有极大可能会取消攻击,用户也将据此避免遭受损失。

演化中前进的趋势科技3C战略

趋势科技的3C战略提出已经有三年时间,在此期间其总体安全防御思路并没有发生大的改变,时间也验证了3C战略的正确性。不过移动化、云计算、物联网等新IT技术使得恶意攻击出现了新的方式,趋势科技也与时俱进逐步将新的移动安全防御方法更新到了其3C战略里。

“Home IT”,张伟钦认为未来家庭IT网络也将“企业化”。随着智能家居、家庭网络的迅速发展,家庭网络也需要进行专业的安全管理、网络管理。而这将可能成为趋势科技3C战略的新覆盖领域。