全球20萬台路由器被攻陷:如何保障關鍵信息基礎設施的安全?
上周,國外多個網路基礎設施被曝遭到攻擊,攻擊涉及全球200000隻路由器交換機,遭受攻擊的企業除了設備癱瘓之外,屏幕上還顯示出美國國旗。國內也未能倖免,多個機構遭受同樣的攻擊。在思科發布漏洞預警之時,全球受影響的設備高達850萬。
據報道,攻擊者疑似利用了思科IOS/IOS XE遠程代碼執行漏洞cve-2018-0171,該漏洞是在 Smart Install Client 代碼中發現的,攻擊者利用這個漏洞可以不經身份驗證遠程執行任意代碼,也就是說攻擊者能夠完全控制受漏洞影響的網路設備。
無論是硬體還是軟體,在網路空間中,牽一髮而動全身,任何設備出現安全問題都可能導致嚴重的後果,甚至可能威脅到國家和社會的安全。
根據《網路安全法》第三十一條指出:
「 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。」
在近期發生的攻擊事件中,部分重點機構的設備無疑正屬於「關鍵信息基礎設施」的範疇,在網路安全的防護方面應當投入更多的資源。《網路安全法》相關條文提到的重要行業,多數都在直面技術和安全威脅交替升級換代的現狀,特別是雲環境下的技術和安全威脅升級的現狀。在雲計算架構下,擔負信息系統各類關鍵數據和核心業務系統的主機系統,一旦受到攻擊,整個信息系統中最具價值的部分將面臨失竊和被破壞的風險。因此,(雲)主機安全已成為雲計算時代公認的信息安全核心環節。
當前(雲)主機的安全現狀,面臨很多新的需求和挑戰:
入侵檢測VS防護安全
根據gartner的建議,組織的投入應該從之前的90%防護和10%檢測和響應過渡到60%的防護和40%的檢測和響應
資源消耗與穩定性
1、敏態業務:需要考慮資源控制、熔斷機制、打卡機制;
2、穩態業務:考慮兼容性,輕代理、核心代碼質量;
3、從經典的基於簽名的防病毒軟體到通過大數據技術生成很多擴展功能的更為成熟的EDR解決方案,包括深度安全監控、威脅檢測和事件響應等功能。
勒索蠕蟲&挖礦程序
1、軟體的質量和數量不斷攀升,將成為網路攻擊的一種新常態
2、比特幣技術、加密技術、武器化漏洞結合
3、免殺和自我傳播能力將越來越強,靜默期不斷延長
提高管理效率與雲化需求
1.需要全套主機安全服務滿足新需求
2.提升終端用戶、IT及安全團隊操作效率。
3.易於部署、配置、操作、分析和使用。
4.滿足企業雲化新的安全管理需求
基於當前的網路安全現狀以及(雲)主機管理維護難的問題,新一代的(雲)主機安全解決方案至少要具備如下的幾個特點:
兼容雲架構及傳統架構
具備極強的適應性、擴展性、穩定性,支持各種虛擬化平台及虛擬機操作系統,可對物理伺服器進行統一的安全管理。
主機資產採集管理
具備強大的主機資產採集管理能力,通過對資產信息進行分析可以為企業提供漏洞風險及入侵威脅的判斷的基礎信息,有助於深入發現內部暴露的問題和風險。
入侵威脅防禦及處理
具備強大的入侵威脅防禦及處理能力,面對高級攻擊需能夠在第一時間發現,並聯動其他功能模塊迅速做出響應處理。
漏洞風險檢測及修復
具備強大的漏洞風險檢測及修復能力,需能夠對漏洞風險進行精準發現,並針對不同漏洞風險做出精準分析,提供精確到命令的修復建議。
基線合規性檢查
具備強大的基線合規性檢查能力,能夠對主機基線進行合規性檢查,對於存在安全缺陷的項目進行識別及給出相應處理意見,防止風險的產生。
安全狗的(雲)主機安全解決方案採用了先進的自適應安全架構及端點檢測及響應(EDR)解決方案,提供雲+端的雲安全管理平台為用戶解決公有雲、私有雲和混合雲環境中可能遇到的安全及管理問題。
安全狗的(雲)主機安全解決方案從事前、事中、事後三個階段入手,從資產聚合、反殺傷鏈、入侵響應三個維度來看待主機安全問題,通過主機EDR能力的增強,反哺SIEM或SOC平台,最終達到全網自動響應 已知威脅的能力 以及對 未知定向攻擊的檢測告警能力。
安全狗的(雲)主機安全解決方案將這樣應對和解決用戶的安全問題
主機數據採集
通過主機端點上安裝的輕代理對主機上的安全數據匯總到數據採集模塊上進行統一的歸類、加密,並傳輸給大數據分析模塊。
威脅情報獲取
基於安全狗公司雲端的海量數據處理獲取到未知威脅,並將威脅情報信息導入大數據分析模塊。
大數據分析
對主機端點採集到的安全數據結合獲取到的威脅情報信息,進行威脅情報大數據分析,準確識別出威脅事件。
告警及響應
對識別出的威脅事件進行告警通知及響應處置。
通過最新的安全線索快速鎖定威脅主機,以及藉助實時數據和歷史主機信息對於受害主機進行全面評估,安全狗的(雲)主機安全解決方案可以揭示主機的安全缺陷,並通過自動化響應機制進行處置。在威脅情報的指引下,安全響應系統可以將一個複雜的高級威脅安全響應,分解成為一系列行動過程,從而解決高級威脅難以處置的問題。
推薦閱讀:
※Firmament:Fast, Centralized Cluster Scheduling at Scale(OSDI 2016)
※每天自動備份網站數據,發現問題一鍵恢復 ——阿里雲虛擬主機推出網站數據自動備份功能
※2017雙11技術揭秘—TDDL/DRDS 的類 KV 查詢優化實踐
※厲害了王堅的《在線》 未來世界還有什麼不能被計算?
※2017雙11技術揭秘—阿里資料庫進入全網秒級實時監控時代