AI助力黑客,下一代防火墙将力不从心
随着端对端加密日益受到重视以及人工智能(AI)的崛起,企业的安全产品需与时俱进跟上当今的威胁形势。虽然下一代防火墙(NGFW)仍能为企业安全解决方案提供关键部件,但却不会再提供“一层保所有”的整体解决方案。现如今,黑客知道大多数企业具有NGFW,因此会专注应用层的攻击,并利用传输层安全协议(TLS)混淆连接。这样一来,黑客就会躲过NGFW提供的防御,企业需要在边界网关使用代理连接或将安全下移至端点,从而确保安全。
黑客不断采用人工智能
使用从被黑电脑、欺诈云账号或开源软件窃取的计算时钟(Compute Cycle),例如TensorFlow或OpenAI,构建AI入侵平台不再需要博士级的专业知识或大笔资金。有这样的优势加持,网络犯罪分子不必花费数天或数周时间进行手动探测和分析来实施应用层的攻击。
借助AI,先前复杂、耗时的攻击现如今实施起来就如同执行Nmap扫描,之后在网络层CVE数据库中运行已知漏洞利用一样简单。NGFW提供网络层保护,阻止以往的攻击。而黑客已经在使用应用安全扫描器查找漏洞,例如OWASP Top 10,但扫描输出需要大量人力来评估大量的误报。
网络防火墙和黑客攻击的发展情况
早期的防火墙只会提供简单的IP地址、协议和端口过滤的访问列表。而NGFW支持状态封包检测(简称SPI),并添加了许多其它功能以提供附加安全。
防火墙一般使用超过五年,黑客会利用NGFW的广泛部署通过HTTPS头的(TCP)/443网页浏览端口将流量发送出站,因为这类流量可混淆黑客的通信与员工访问大多数网站的必需通信。由于HTTPS是端对端加密协议,再加上出于对业务效率的考虑,几乎每个企业都会允许出站。在许多情况下,黑客会通过被劫持的域名发送通信,以避免触发DNS黑名单击败另一个安全层。安全厂商提供Web应用防火墙(简称WAF)代理并扫描连接。由于PCI-DSS 6.6 要求,WAF部署主要保护面向公众的网站,尤其电子商务网站。
边界安全不够
黑客通过路过式下载、网络钓鱼和其它攻击利用企业员工进入网络。大量企业和行业未在内网中部署高级保护,黑客一旦进入便能快速拓宽范围并控制网络。黑客一旦在企业环境拓宽活动,清除工作会相当耗时、耗资。安全专家将这类黑客构成的威胁称为高级持续性威胁(简称APT)。使用被劫持的端点,黑客可在不安全的互联网连接上通过命令与控制通道推进同步攻击。员工通常会通过开放的WiFi热点或家用网络使用笔记本电脑,并未部署高级安全系统。黑客软件将通信返回至控制台之前,可能会潜伏数天或数周。
随着攻击经过数天、甚至数周的蔓延,安全分析师将无法关联事件,通过“眼不离屏”的入侵检测方式亦无法识别攻击,除非安全信息事件管理(SIEM)平台SOC能提供高级关联。
基于主机的安全误报会挫败员工
安全团队希望提供深度防御,发出警报或直接阻止攻击。基于主机的安全软件能提供重要的层,通过强大的保护限制攻击者的能力和速度。
微软Windows和苹果macOS具备应当启用或由第三方解决方案取代的内置型数据包,因为基于主机的安全带来的风险相当大。高级安全设置将触发误报,从而影响员工的效率。低安全设置会错过真正的入侵,导致漏报,黑客就可借机可利用系统。
企业努力提高员工的参与度和效率,基于主机的安全系统通常会提供最少的配置或一起被禁用。随着业务线领导与首席战略官办公室之间的分歧,大多数组织机构支持业务部门,给予安全团队足够的时间自定义调整单个系统,或将误报、漏报降到最低限度,这样一来,要将基于主机的安全变成“一层保所有”的解决方案不太可能。
以牙还牙:AI对抗AI
要在经济承受范围内阻止AI黑客,企业需要开始寻找并实现自己的AI平台来监控异常,而不是继续依靠“眼不离屏”的安全监控分析师团队。许多安全信息事件管理和日志监控解决方案新增了基本的AI功能。将数据注入系统很关键,因为AI无法分析它没掌握的信息。
例如,如果员工拜访客户或度假时,流量则不应当来自办公室。虽然企业无法窃取计算时钟创建免费的AI平台,但可以使用谷歌、亚马逊、微软提供的一站式服务。想购买商业解决方案的企业可以考虑用AI支持的安全运作与分析平台架构(SOAPA)替代SIEM。
SOAPA实例:
此前,E安全曾发表黑客·大数据·SOAPA 这篇文章,其中提到国内首家定位于SOAPA(安全运营与分析平台架构)的安全公司,兰云科技,本月初,这家于2016年成立的公司A轮融资5000万。而基于AI支持的安全运营与分析平台架构(SOAPA)替代SIEM也正是市场所需。
本文转自d1net(转载)
AI助力黑客,下一代防火墙将力不从心相关推荐
- 下一代防火墙的5个优点
现代网络攻击和先进的黑客攻击方法的复杂性正在推动企业寻求下一代防火墙以获得更好的安全性.新的基于Web的恶意软件和入侵企图绕过外围保护来利用应用程序.用户容易受到恶意电子邮件或网络钓鱼方案的影响,因为 ...
- 2021 ISC会上山石网科重磅发布智能下一代防火墙A系列,重新定义边界安全防御
勒索病毒频繁.威胁隐匿于加密流量.高级威胁藏于内部.物联网安全盲区众多,数字化发展及其带来的网络威胁态势正在发生着质的变化,网络安全所要求的防护能力不断提高.防火墙作为企业安全基础架构最重要的基石之一 ...
- 什么是下一代防火墙NGFW(Next Generation Firewall)?
概述 下一代防护墙(Next Generation Firewall, 简称 NGFW),在2007年Gartner提出了这一概念.两年后的2009年,Gartner正式发布了<Defining ...
- 「网络安全」Web防火墙和下一代防火墙的区别
介绍 客户经常询问"当我已经拥有下一代防火墙(NGFW)时,为什么需要Web应用程序防火墙(WAF)?".本博文的目的是解释两种解决方案之间的区别,重点关注Web应用程序防火墙可以 ...
- 划时代变革丨山石网科重磅发布A系列智能下一代防火墙 重新定义边界安全
勒索病毒频繁.威胁隐匿于加密流量.高级威胁藏于内部.物联网安全盲区众多,数字化发展及其带来的网络威胁态势正在发生着质的变化,网络安全所要求的防护能力不断提高.防火墙作为企业安全基础架构最重要的基石之一 ...
- 深信服下一代防火墙介绍
下一代防火墙目录 1.传统防火墙 1.1防火墙的发展历程 1.2传统防火墙防御模式 1.3传统的安全产品 1.3.1传统安全产品的形态 1.3.2传统的安全防护UTM 1.4总结: 2 深信服的下一代 ...
- 下一代防火墙是什么 下一代防火墙产品有哪些
下一代防火墙,即Next Generation Firewall,简称NG Firewall,是一款可以全面应对应用层威胁的高性能防火墙.通过深入洞察网络流量中的用户.应用和内容,并借助全新的高性能单 ...
- 传统防火墙与下一代防火墙的区别
路由器与交换机的本质是转发,防火墙的本质是控制和防护. 防火墙的工作原理是通过设置安全策略,来进行安全防护. 定义--防火墙是部署在网络出口处/服务器区(数据中心)/广域网接入,用于防止外界黑客攻击/ ...
- 镁客网M-TECH AI助力中国智造产业论坛即将开启,这些大咖在深圳等你
12月28日,镁客网M-TECH AI助力中国智造产业论坛即将来临,如果你想成为这个瞬息万变时代的领先者,绝对不能错过. 半个月前,我们对外宣布,镁客网要在深圳掀起一场人工智能热潮. 在深圳这样一个充 ...
最新文章
- Android 串口通讯
- bs和cs架构的区别和优缺点_C/S和B/S两种架构区别与优缺点分析
- php标题 栏目不显示title,DEDECMS专题列表页不显示title的解决方法
- C#程序员转android开发
- idea没有错误出现红色波浪线怎么去掉?
- wordpress hmailserver等相关 3
- boost::fusion::pop_front用法的测试程序
- pandas python2.7_python-2.7 – Pandas Seaborn安装
- 安徽关节式焊接机器人_上下料机器人的重要性体现在哪里?它有哪些优势?
- html getelementbyid 修改图片_如何使用HTML、CSS和JS轻松构建桌面应用程序
- Android进阶:性能优化篇 Android进阶:性能优化篇
- Windows 下的坐标系
- bat执行php语句,php与bat之间调用的方法
- android 4.0 蓝牙分析之二
- layui 监听表单提交form.on(‘submit(sub)‘,function (){}) ajax请求失败问题
- 优化算法学习(LM算法)
- 计算机通信技术【计算机网络】学习
- antd table input 失焦的问题
- 激流之傲服务器维修,国服3月15日部分服务器预计维护16小时
- 虚拟机连接安卓模拟器(雷电模拟器、夜神模拟器)
热门文章
- 图解 802.11wifi协议
- 常见的 App 安全问题
- Codeforces 416C Booking System
- 【机械仿真】曲柄摇杆机构运动仿真含Matlab源码
- 并发编程五:java并发线程池底层原理详解和源码分析
- 如何通过虚拟机和真实网线调试设备
- 锐捷 linux 网卡信息失败,锐捷校园网linux有线认证图形客户端更新,解决了deepin下无反应问题...
- 项目管理5阶段|一位高级项目经理的4年项目经验分享
- 人工智能离不开“人工投喂”数据,现在中国约有 100 万人做这事
- P1655 小朋友的球