pk10滚雪球计划网|pk10外围挂机软件
返回頂部
隱藏或顯示

新聞動態

News

一雙千里眼,看透安全威脅

/ 2019-04-04
今年的央視“3·15”晚會,曝光了“探針盒子”違法收集用戶信息的行徑,這也讓“黑灰產”一詞再次走入大眾視線。所謂網絡黑灰產,指的是電信詐騙、釣魚網站、木馬病毒、勒索挖礦等利用網絡開展違法犯罪活動的行為。網絡黑灰產早已不局限于從前半公開化的純攻擊模式,而是轉化成為了斂財工具,給個人和企業用戶的網絡安全設下了一個又一個陷阱。

盡管安全威脅遍布網絡,但有一支團隊正在迅速成長并以抗擊黑灰產為使命,還一舉摘得“2018‘金帽子’年度杰出安全實驗室”榮譽稱號。

“我們的名字其實挺有詩意的:深信服千里目安全實驗室。”實驗室負責人小余這樣介紹道:“千里目一詞,既來源于王之渙的《登鸛雀樓》一詩,也曾出現于荀子的《勸學》——‘到此豈可千里目,哪知才上一層樓’。取‘千里目’作為團隊的名稱,是因為我們認為在網絡安全的研究領域,只有精益求精,才能不斷提高專業技術,成功幫助用戶抵御各類型未知網絡安全威脅。”

其中,“持續提高專業技術”,正是“更上一層樓”的梯級。如何不讓此淪為一句空話,千里目實驗室摸索出了自己的門道。

聚焦前沿、人才加持,團隊實力更上一層樓

所謂“人既盡其才,則百事俱舉”,在這支隊伍里,人才成為了團隊成長的一股強勁之力。“千里目實驗室一開始只有寥寥幾人,但人才對于團隊來說尤為重要。在之后的發展過程中,我們廣納IT賢才,到現在,人數已經有十倍之多,集合了許多的資深‘白帽子’。”

“我們也根據業界的幾大前沿研究方向,分成了8支小分隊,從漏洞原理、攻擊手法、病毒樣本、APT事件等方面,一步步剖析安全漏洞的利用危害,以及黑客在辦公內網、視頻專網和分支機構等各個場景下的攻擊手法,挖掘惡意攻擊行為,識別并追蹤攻擊組織信息等等。讓這些IT高材生們各自在細分領域術業有專攻,最大限度發揮大伙兒的智慧。”

“目前,我們整個團隊的安全能力也已經覆蓋了各細分領域和行業場景,同時還申報了數十項技術專利。”



逆向思維,產品實力更上一層樓

與此同時,千里目實驗室還頗費心思地引進了業界推崇的紅藍對抗理念,專門組織部分力量充當網絡中的攻擊方,也就是“藍軍”,取代之前單一的防守,逆向挖掘黑客攻擊背后的邏輯思維。



“換位思考這個詞,對于我們對抗黑客也是一個很有用的指導。我們想要真正揣摩透他們的心理,理解為什么發起攻擊、哪些漏洞能夠被利用、用什么樣的手段套取最有價值的用戶數據等等。我們組建藍軍,就是為了模擬真實黑客,除了站在他們的視角發現可被利用安全問題,有時候甚至在網上與紅軍展開鏖戰。對比傳統的滲透測試或者掃描評估,藍軍在攻防實踐中更能洞察黑客的攻擊目的,摸清攻擊手法。”

“到現在,我們已經積累了不同業務場景下的攻擊手法知識圖譜,形成一套智能化攻擊框架,發現我們現有產品在真實場景下的安全弱點,及時檢驗安全防護設備、安全防護體系的有效性,最終提高產品的安全能力,把更有效的安全保護帶給我們的用戶。”

人工智能,安全防御更上一層樓

而近些年不斷加速新興產業發展的人工智能,也給千里目團隊注入了新動能。

“現在網絡黑灰產的攻擊手法不斷進化,網絡環境可以說是危機四伏;面對一些高級威脅或者未知威脅,用戶的安全也成了未知數。經過長時間的探討和研究,我們的病毒查殺對抗研究團隊在整合傳統查殺引擎的基礎上,提出了AI智能查殺引擎,也就是基于機器學習技術的下一代文件檢測引擎SAVE,它具有很強大的泛化能力和勒索病毒檢出能力,包括檢測影響廣泛的WannaCry、BadRabbit等病毒。”

“但自己說技術有多好是沒有信服力的,要讓第三方來說話。就在去年,SAVE引擎獲得了2018年度賽可達優秀產品獎,這是由國際知名第三方信息安全測評認證機構賽可達實驗室評選得出的,人稱‘網絡安全產品界的奧斯卡’。”



“對于用戶來說,可以在深信服終端安全檢測響應平臺EDR、下一代防火墻AF和安全感知平臺SIP等產品感受到SAVE引擎對于未知病毒和已知病毒的新型變種上所具備的更強查殺能力。”

--------------------


欲窮千里目,更上一層樓。成立至今,千里目還是一支年輕的隊伍,雖已身經百戰,戰功顯赫,仍需更上一層樓。“深信服千里目安全實驗室的目標,是成為網絡空間的一雙眼睛,以更加敏銳長遠的眼光,深度洞察未知網絡安全威脅,解讀前沿安全技術。”這句話,是千里目實驗室的官方介紹;這句話,也將一直鞭策團隊前行。


©2000-2019    深信服科技股份有限公司    版權所有    粵ICP備08126214號-5

粵公網安備

粵公網安備44030502002384號

pk10滚雪球计划网