信息共享仍然是全球網(wǎng)絡(luò)安全中永恒的重要話題。作為一個(gè)行業(yè)，我們應(yīng)該明白遏制網(wǎng)絡(luò)犯罪的勢(shì)頭需要在網(wǎng)絡(luò)、邊界和供應(yīng)商之間共享可執(zhí)行威脅情報(bào)信息。在近期舉辦的RSA 2017大會(huì)上，F(xiàn)ortinet 的 Derek Manky 提出了一些觀點(diǎn)。

為什么當(dāng)前信息共享如此重要?

在所有領(lǐng)域和公共或私有組織之間主動(dòng)共享信息是產(chǎn)業(yè)發(fā)展的必要條件。企業(yè)組織持續(xù)面對(duì)不斷發(fā)展的威脅、日益擴(kuò)大的攻擊表面和安全技術(shù)匱乏所帶來(lái)的挑戰(zhàn)。可執(zhí)行信息是當(dāng)前從被動(dòng)轉(zhuǎn)為主動(dòng)、將網(wǎng)絡(luò)罪犯繩之以法并進(jìn)行懲罰的最佳方法。

為什么信息共享說(shuō)時(shí)容易做時(shí)難?

問(wèn)題在于信息完整性的環(huán)境。難以將原始信息置于圍繞攻擊者的更廣泛的信息環(huán)境，比如攻擊者的身份、目的和攻擊的時(shí)間、地點(diǎn)和方法。在當(dāng)前的大數(shù)據(jù)世界中，共享信息需要適合自動(dòng)執(zhí)行，而且不是每個(gè)人都擁有共享適合自動(dòng)執(zhí)行的信息方面的經(jīng)驗(yàn)。信息共享同樣講究快速，不應(yīng)低于黑帽攻擊者的行動(dòng)速度。– 共享信息必須真實(shí)可靠，特別是涉及自動(dòng)化執(zhí)行時(shí)。最后，保密性和隱私問(wèn)題使得形勢(shì)更加復(fù)雜，但是可以通過(guò)只共享非個(gè)人可識(shí)別信息加以解決。

對(duì)于當(dāng)前的安全供應(yīng)商，信息共享意味著什么?

安全控制必須能夠自動(dòng)信任和吸收威脅情報(bào)，并根據(jù)威脅情報(bào)采取行動(dòng)。否則，將無(wú)法管理當(dāng)前存在的大量威脅情報(bào)(以后還會(huì)有更多的威脅情報(bào))。面臨的挑戰(zhàn)：目前一般的安全團(tuán)隊(duì)通過(guò)監(jiān)控獨(dú)立的安全控制臺(tái)，力圖對(duì)部署在其混合與分布式網(wǎng)絡(luò)范圍內(nèi)日益增多的設(shè)備和技術(shù)進(jìn)行管理、評(píng)估并提供安全防護(hù)。很多時(shí)候，為了應(yīng)對(duì)威脅，他們最終不得不對(duì)比日志文件、人工關(guān)聯(lián)數(shù)據(jù)和手動(dòng)更改設(shè)備之間的策略。這就意味著太多的威脅將成為漏網(wǎng)之魚，即使能夠檢測(cè)到一兩個(gè)威脅，這樣的響應(yīng)時(shí)間對(duì)于以機(jī)器速度進(jìn)行的攻擊顯得太過(guò)緩慢。這實(shí)際上是當(dāng)前網(wǎng)絡(luò)安全所面臨的日益嚴(yán)重的大數(shù)據(jù)問(wèn)題。直到最近，在不同實(shí)體之間交換信息的嘗試因所采用的特別方法變得更加復(fù)雜。這也將成為本年度 RSA 大會(huì)的熱議話題。

人們通常所說(shuō)的信息共享是雙向的。是否屬實(shí)?

既然信息的消費(fèi)、整合和關(guān)聯(lián)可以帶來(lái)明顯好處，請(qǐng)時(shí)刻思考您和您的組織怎樣才能對(duì)這些信息反饋進(jìn)行回饋。這樣做可以為您的組織帶來(lái)實(shí)實(shí)在在的利益——特別是考慮到攻擊趨勢(shì)從針對(duì)特定平臺(tái)的廣泛攻擊演變?yōu)槿缃窀叨葟?fù)雜、多重向量的針對(duì)性攻擊。所以，可見性范圍越廣闊(通過(guò)共享威脅信息實(shí)現(xiàn))，我們檢測(cè)并緩解這些威脅的能力就越強(qiáng)。

網(wǎng)絡(luò)威脅聯(lián)盟(CTA：Cyber Threat Alliance)是供應(yīng)商攜手提高信息共享效果、共創(chuàng)行業(yè)美好未來(lái)的成功范例。即使是競(jìng)爭(zhēng)對(duì)手，我們也一起努力通過(guò)情報(bào)協(xié)作與共享將我們的愿景付諸實(shí)踐。

Fortinet 采取什么措施推動(dòng)進(jìn)一步信息共享?

Fortinet‘Security Fabric’可關(guān)聯(lián)威脅情報(bào)以確定風(fēng)險(xiǎn)等級(jí)并自動(dòng)同步協(xié)調(diào)一致的響應(yīng)。該技術(shù)還可以動(dòng)態(tài)隔離感染病毒的設(shè)備、劃分網(wǎng)段、更新規(guī)則、推送新策略和刪除惡意軟件。

Fortinet 還在該領(lǐng)域與全球執(zhí)法機(jī)構(gòu)、政府部門和行業(yè)組織持續(xù)合作，積極引領(lǐng)威脅情報(bào)標(biāo)準(zhǔn)和協(xié)議的未來(lái)發(fā)展方向。

一年多來(lái)，F(xiàn)ortinet 積極參加國(guó)際刑警組織專家工作組并于去年協(xié)助抓獲一個(gè)全球網(wǎng)絡(luò)犯罪團(tuán)伙。

此外，作為網(wǎng)絡(luò)威脅聯(lián)盟(CTA)的創(chuàng)始成員，我們致力于與業(yè)界合作伙伴和執(zhí)法機(jī)構(gòu)密切合作以檢測(cè)和打擊網(wǎng)絡(luò)犯罪活動(dòng)。CTA 發(fā)起的“Cryptowall 代碼破解”活動(dòng)對(duì)造成3.25億美元損失的Cryptowall勒索軟件進(jìn)行關(guān)鍵研究，就是一個(gè)很好的例子。Fortinet還是OASIS網(wǎng)絡(luò)威脅情報(bào)(CTI)組織成員，致力于推動(dòng)協(xié)作性威脅情報(bào)與信息共享以促進(jìn)全球社會(huì)安寧與經(jīng)濟(jì)發(fā)展。

每個(gè)安全供應(yīng)商都肩負(fù)一個(gè)艱巨使命——讓世界變得更加安全，使人們能夠放心地進(jìn)行互動(dòng)、做生意、交流思想。共享關(guān)鍵威脅情報(bào)就是該責(zé)任的重要組成部分。公共和私營(yíng)部門在該領(lǐng)域的合作將繼續(xù)成為 Fortinet 未來(lái)的主要關(guān)注點(diǎn)。