普普安全資訊一周概覽(1001-1007)

作者:

時間:
2022-10-07
01
欺騙式防御技術(shù)的價值

價值一、增強(qiáng)系統(tǒng)的攻擊難度

在攻擊策略上,欺騙防御可以通過部署復(fù)雜的策略,如隱藏真實(shí)的資產(chǎn),將真實(shí)資產(chǎn)偽裝成蜜罐,布置陷阱等,誘導(dǎo)攻擊者做出錯誤的行為、得出錯誤的結(jié)論,然后通過一些附加的防御措施保護(hù)目標(biāo)系統(tǒng)。

價值二、實(shí)現(xiàn)粘滯防御

欺騙式防御能夠給攻擊者提供虛假的欺騙性情報信息,影響攻擊者下一步攻擊策略的制定和執(zhí)行。同時,這也給防御者更多的時間來準(zhǔn)備和計(jì)劃下一步的防護(hù)決策和行動。

價值三、增加對攻擊者的威懾

目前很多安全控制的重點(diǎn)在于防止非法嘗試訪問計(jì)算機(jī)系統(tǒng)相關(guān)的活動。結(jié)果,入侵者正在使用這個準(zhǔn)確的負(fù)反饋?zhàn)鳛樗麄兊膰L試是否已被檢測到的標(biāo)志。然后,他們會退出攻擊,使用其他更隱蔽的滲透方法。在計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)中引入欺騙,這增加了惡意敵手考慮新方法的可能性,即他們是否已經(jīng)被檢測到還是被欺騙了。此外,這種技術(shù)使防御者有能力通過主動提供虛假信息,將攻擊者的滲透嘗試轉(zhuǎn)變成防御者自身的優(yōu)勢。




普普點(diǎn)評

經(jīng)過2000多年的發(fā)展,欺騙活動已廣泛存在于人類生活的各個方面,而網(wǎng)絡(luò)空間更是欺騙技術(shù)大量應(yīng)用的新興領(lǐng)域之一,混淆、隱匿、偽造、釣魚等技術(shù)攻擊手段層出不窮。欺騙本身是中性的,是善是惡,取決于使用這項(xiàng)技能的目的。網(wǎng)絡(luò)安全的本質(zhì)是攻與防的對抗,欺騙技術(shù)同樣可以被應(yīng)用到網(wǎng)絡(luò)安全防御中,實(shí)現(xiàn)對未知威脅的主動防御。

普普安全資訊一周概覽(1001-1007)


02
區(qū)塊鏈如何改善網(wǎng)絡(luò)安全

區(qū)塊鏈技術(shù)是一種分布式賬本,它不需要第三方組織,并利用分布式數(shù)據(jù)庫。由于區(qū)塊鏈系統(tǒng)是在分類帳和加密密鑰的幫助下保護(hù)的,因此攻擊和操縱它變得極其困難。區(qū)塊鏈通過將賬本數(shù)據(jù)分布在多個系統(tǒng)上,而不是將它們存儲在單個網(wǎng)絡(luò)上來分散系統(tǒng)。這使得該技術(shù)可以專注于收集數(shù)據(jù),而不必?fù)?dān)心任何數(shù)據(jù)被竊取。因此,去中心化提高了區(qū)塊鏈操作系統(tǒng)的效率。要滲透區(qū)塊鏈系統(tǒng),攻擊者必須侵入網(wǎng)絡(luò)上的每個系統(tǒng),以操縱存儲在網(wǎng)絡(luò)上的數(shù)據(jù)。每個網(wǎng)絡(luò)上存儲的系統(tǒng)數(shù)量可以達(dá)到數(shù)百萬。由于域名編輯權(quán)限只授予需要它們的人,所以即使入侵100萬個系統(tǒng),也無法獲得編輯和操縱數(shù)據(jù)的權(quán)利。區(qū)塊鏈技術(shù)的散列特性是使其成為如此突出的技術(shù)的基本特性之一。使用密碼學(xué)和散列算法,區(qū)塊鏈技術(shù)轉(zhuǎn)換存儲在我們分類賬中的數(shù)據(jù)。散列對數(shù)據(jù)進(jìn)行加密,并將其存儲在這樣一種語言中,即只能使用存儲在系統(tǒng)中的密鑰對數(shù)據(jù)進(jìn)行解密。




普普點(diǎn)評

區(qū)塊鏈已廣泛發(fā)展成為一種有前景的網(wǎng)絡(luò)安全緩解技術(shù),區(qū)塊鏈技術(shù)的優(yōu)勢和特點(diǎn)將改善網(wǎng)絡(luò)安全原本單一的保護(hù)實(shí)施方式,避免了存儲架構(gòu)遭受惡意單點(diǎn)攻擊。區(qū)塊鏈作為安全防護(hù)工具,根據(jù)去中心化特點(diǎn)優(yōu)化了區(qū)塊鏈操作系統(tǒng)的效率,依靠區(qū)塊鏈的分布式的存儲,大大降低了數(shù)據(jù)泄露的可能,并且通過二次操作將數(shù)據(jù)進(jìn)行加密,極大提高了數(shù)據(jù)的安全。

普普安全資訊一周概覽(1001-1007)
03
人工智能在網(wǎng)絡(luò)安全領(lǐng)域的三大誤解

誤解一:智能驅(qū)動的網(wǎng)絡(luò)安全已經(jīng)到來

所有調(diào)查都表示,他們正在一個或多個領(lǐng)域使用人工智能。使用最多的領(lǐng)域是IT資產(chǎn)庫存管理,其次是威脅檢測和違規(guī)風(fēng)險預(yù)測。約67%的人表示,他們對人工智能的使用“僅觸及到問題的表面”。超過一半的人認(rèn)為他們的至少目前過于依賴人工智能。

誤解二:人工智能將解決安全問題

只有11%的人表示,他們在使用人工智能進(jìn)行網(wǎng)絡(luò)安全時沒有遇到任何問題。絕大多數(shù)人的認(rèn)為核心網(wǎng)絡(luò)安全功能表現(xiàn)不佳,IT資產(chǎn)庫存管理是AI最主要的問題領(lǐng)域。

誤解三:人工智能是智能的,所以其必須是有效的

人工智能最大的誤解是,并不是所有的人工智能都像其名稱所暗示的那樣“智能”,這甚至還沒有考慮到需求和能力的不匹配。在評估和部署AI解決方案時必須深思熟慮,并以結(jié)果為導(dǎo)向,必須確保與AI技術(shù)方面有經(jīng)驗(yàn)的專家合作,否則就會在一個關(guān)鍵領(lǐng)域失敗,幾乎沒有犯錯的余地。




普普點(diǎn)評

人工智能被認(rèn)為是網(wǎng)絡(luò)安全團(tuán)隊(duì)努力追趕精明的惡意行為、人才短缺等問題的力量倍增器。然而,并不是所有的AI都是如此智能,這甚至是在我們考慮到需求和能力的不匹配之前。通過對包括威脅檢測、違規(guī)風(fēng)險預(yù)測和事件響應(yīng)/管理在內(nèi)的一系列防御學(xué)科的AI實(shí)施的調(diào)查,我們能清晰的認(rèn)知在網(wǎng)絡(luò)安全領(lǐng)域,人工智能并不完全是最優(yōu)解。

普普安全資訊一周概覽(1001-1007)
04
人機(jī)合智:安全運(yùn)營中的人工智能

人工智能是對人類智能的補(bǔ)充,而不是替代。在復(fù)雜系統(tǒng)的環(huán)境中,尤其是在與快速適應(yīng)的、智能化的對手對抗時,以主動學(xué)習(xí)為核心的自動化技術(shù)將帶來極高的價值。人類的主要工作是經(jīng)常性的檢查機(jī)器學(xué)習(xí)系統(tǒng),加入新的樣例,不斷的調(diào)整迭代。

首先,了解異常行為和惡意行為之間的區(qū)別很重要,因?yàn)樗鼈兂3J莾苫厥拢罁?jù)的檢測技術(shù)也大不相同。前者很容易通過無監(jiān)督異常檢測發(fā)現(xiàn),無需打標(biāo)簽的訓(xùn)練數(shù)據(jù)。但后者則需要監(jiān)督學(xué)習(xí),通常需要許多歷史樣例。其次,具有高信噪比的警報對于安全運(yùn)營團(tuán)隊(duì)來說至關(guān)重要,需要充分了解檢測結(jié)果可能帶來的影響,因?yàn)檫@些系統(tǒng)不會百分之百準(zhǔn)確。最后,雖然幾乎各種機(jī)器學(xué)習(xí)技術(shù)都已在網(wǎng)絡(luò)安全領(lǐng)域得到使用,積累大量的威脅情報簽名仍然非常重要,因?yàn)橐坏┳采线@些簽名,幾乎可以確定攻擊,省去了大量的關(guān)聯(lián)分析工作。無論什么時候,簽名都是檢測已知威脅的關(guān)鍵基線。




普普點(diǎn)評

在海量數(shù)據(jù)和告警需要處理的今天,自動化操作是提高安全運(yùn)營團(tuán)隊(duì)效率最有效的方法之一,基本上也是未來唯一的解決之道。自動化將創(chuàng)造性思維從耗時的操作任務(wù)中解放出來,尤其是在檢測高級威脅時非常有用,關(guān)聯(lián)分析、優(yōu)先級排序,自動執(zhí)行低風(fēng)險的控制措施(如隔離可疑文件等),這些都可以顯著提高安全運(yùn)營效率、降低網(wǎng)絡(luò)風(fēng)險。

普普安全資訊一周概覽(1001-1007)
05
如何保護(hù)樓宇管理系統(tǒng)免受網(wǎng)絡(luò)安全威脅

數(shù)字化轉(zhuǎn)型正在被許多行業(yè)采用,包括商業(yè)房地產(chǎn)和設(shè)施對日常運(yùn)營至關(guān)重要的行業(yè)。為了尋找降低運(yùn)營成本和能源消耗的方法,建筑業(yè)主正在將物聯(lián)網(wǎng)系統(tǒng)和傳感器添加到經(jīng)常老化的建筑管理系統(tǒng)中。然而,聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備增加了網(wǎng)絡(luò)攻擊面,由于它們部署的系統(tǒng)種類繁多,缺乏內(nèi)在的安全性,且對管理網(wǎng)絡(luò)風(fēng)險的關(guān)注程度較低,因此它們提供了許多被攻破的機(jī)會。可以通過自動化樓宇管理庫存消除盲點(diǎn),并顯揭示以前可能遺漏的資產(chǎn);可以通過使用構(gòu)建始終最新的庫存而不是依賴于數(shù)據(jù)快照的解決方案,節(jié)省時間和金錢??梢酝ㄟ^對運(yùn)營技術(shù)、物聯(lián)網(wǎng)和信息生態(tài)系統(tǒng)的全面了解,以及關(guān)于安全漏洞和維護(hù)要求,這樣我們就可以始終領(lǐng)先于任何中斷??梢酝ㄟ^顯示網(wǎng)絡(luò)風(fēng)險或某些異常行為的報警,總結(jié)和優(yōu)先排序風(fēng)險的系統(tǒng),以及可采取行動的情報和補(bǔ)救措施;使用正確的信息和工具,我們可以集中精力并減少平均響應(yīng)時間。




普普點(diǎn)評

在如今的智能辦公環(huán)境中,使用者的每一步都涉及到互聯(lián)技術(shù),我們?nèi)绾伪Wo(hù)隱私,保持重要操作和占用的連續(xù)性,同時保持居住者的安全和舒適。為了確保運(yùn)營彈性,我們需要為所有網(wǎng)絡(luò)設(shè)備和建筑管理系統(tǒng)提供可見性和網(wǎng)絡(luò)安全。不斷升級的網(wǎng)絡(luò)威脅和不斷增加的網(wǎng)絡(luò)安全保險費(fèi)迫使建筑管理者提高智能建筑安全性,要求能夠有效地預(yù)測、診斷和應(yīng)對威脅和風(fēng)險。

普普安全資訊一周概覽(1001-1007)
06
新一代隱私保護(hù)技術(shù)簡析

聯(lián)邦學(xué)習(xí):該技術(shù)允許AI模型用保存在許多不同設(shè)備或服務(wù)器上的數(shù)據(jù)進(jìn)行訓(xùn)練。因此,無需從單一設(shè)備獲取數(shù)據(jù)或?qū)?shù)據(jù)進(jìn)行復(fù)制,模型就能開展學(xué)習(xí)。這可以被視為“共享模型,而不是共享數(shù)據(jù)”,創(chuàng)建一個從本地數(shù)據(jù)學(xué)習(xí)的全局模型。

安全多方計(jì)算:該技術(shù)主要能夠?qū)崿F(xiàn)不同使用者能夠處理他們不想彼此共享的數(shù)據(jù)。它可以讓一組授權(quán)同意的使用者之間共享加密數(shù)據(jù),并允許他們處理由所有方的個人數(shù)據(jù)組成的數(shù)據(jù)集,確不用訪問數(shù)據(jù)所有者的原始數(shù)據(jù)。

同態(tài)加密:該技術(shù)允許數(shù)據(jù)在加密后進(jìn)行處理利用。比如說,可以從終端設(shè)備找到關(guān)鍵數(shù)據(jù),對其進(jìn)行運(yùn)算處理,基于群組級洞察力來創(chuàng)建實(shí)用模型,根本不需要解密個人記錄。

可信執(zhí)行環(huán)境:這是一種硬件特性的隱私保護(hù)技術(shù),可在計(jì)算設(shè)備上創(chuàng)建安全區(qū),能夠單獨(dú)執(zhí)行某些批準(zhǔn)的功能。智能手機(jī)使用這種環(huán)境可以進(jìn)行用戶生物特征身份驗(yàn)證,也可以創(chuàng)建可信執(zhí)行環(huán)境,以便在個人數(shù)據(jù)上運(yùn)行AI模型。




普普點(diǎn)評

隨著數(shù)據(jù)和AI技能在許多組織普及開來,各種信息數(shù)據(jù)需要更廣泛地共享,實(shí)現(xiàn)其價值的最大化利用。在AI時代,確保個人隱私安全尤為重要也更加困難,因?yàn)榻柚?dāng)今的高速計(jì)算能力,連匿名化數(shù)據(jù)集都可以進(jìn)行逆向工程處理,從而識別個人身份,并推測其隱私活動信息。傳統(tǒng)的數(shù)據(jù)保護(hù)措施難以滿足隱私保護(hù)要求,需要盡快了解并應(yīng)用新一代隱私保護(hù)技術(shù)來保護(hù)智能化應(yīng)用的安全開展。

普普安全資訊一周概覽(1001-1007)
07
互聯(lián)網(wǎng)協(xié)議安全—IPSec

IPSec(互聯(lián)網(wǎng)協(xié)議安全)是一個安全網(wǎng)絡(luò)協(xié)議套件,用于保護(hù)互聯(lián)網(wǎng)或公共網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。IETF在1990年代中期開發(fā)了IPSec協(xié)議,它通過IP網(wǎng)絡(luò)數(shù)據(jù)包的身份驗(yàn)證和加密來提供IP層的安全性。IPSec可為通信兩端設(shè)備提供安全通道,比如用于兩個路由器之間以創(chuàng)建點(diǎn)到點(diǎn)VPN,以及在防火墻和Windows主機(jī)之間用于遠(yuǎn)程訪問VPN等。IPSec可以實(shí)現(xiàn)以下四項(xiàng)功能,數(shù)據(jù)機(jī)密性:IPSec發(fā)送方將包加密后再通過網(wǎng)絡(luò)發(fā)送,可以保證在傳輸過程中,即使數(shù)據(jù)包遭截取,信息也無法被讀?。粩?shù)據(jù)完整性:IPSec可以驗(yàn)證IPSec發(fā)送方發(fā)送過來的數(shù)據(jù)包,以確保數(shù)據(jù)傳輸時沒有被改變。若數(shù)據(jù)包遭篡改導(dǎo)致檢查不相符,將會被丟棄;數(shù)據(jù)認(rèn)證:IPSec接受方能夠鑒別IPSec包的發(fā)送起源,此服務(wù)依賴數(shù)據(jù)的完整性;防重放:確保每個IP包的唯一性,保證信息萬一被截取復(fù)制后不能再被重新利用,不能重新傳輸回目的地址。該特性可以防止攻擊者截取破譯信息后,再用相同的信息包獲取非法訪問權(quán)。




普普點(diǎn)評

自1998年正式頒布以來,IPSec經(jīng)過了二十多年的發(fā)展,其設(shè)計(jì)初衷是在網(wǎng)絡(luò)層建立一套通用的安全機(jī)制,保護(hù)所有IP網(wǎng)絡(luò)通信的安全。相比位于傳輸層和應(yīng)用層的安全協(xié)議,IPSec可以提供較為廣泛和通用的安全保護(hù)。但I(xiàn)PSec也存在著一定的限制,在某些情況下,其不可以進(jìn)行直接的端到端通信(即傳輸模式)。另外,IPSec配置復(fù)雜性較高,相比其他VPN協(xié)議要求更高。

普普安全資訊一周概覽(1001-1007)