网络流量与日俱增、安全工具疲于应对,智能化下的网络安全该如何建设?
近日,华青融天作为安全厂商受邀出席由Gigamon主办的“2018年网络安全要素核心合作伙伴峰会”。
华青融天安全运营总监易歆发表——《Gigamon SSL加密协议解决方案》的主题演讲,根据自己在行业建设应用方面的一些经验,针对驱动网络与安全融合及智能化的解决方案的落地实践,与参会人员展开交流探讨。
此次峰会旨在推动整个网络生态系统的安全升级,搭建业界专家、及厂商之间的交流平台,合力打造智能化网络安全和建设实践的开发协作。
华青融天安全运营总监易歆在会议上发表演讲
华青融天技术产品的整体框架
首先,易歆简单介绍了华青融天技术产品的整体运维框架——以大数据融合平台作为核心技术,发展出三个核心产品:AIOps(业务性能解决方案);NGSOC(致力于银行安全运维方面的价值提升);AI引擎(平台反欺诈、支付风险平台以及用户异常行为分析)等机器大数据应用。
华青融天&Gigamon 基于网络安全下的深度合作
银行的业务和网络流量架构复杂多样,在为超过40多家银行提供应用和业务性能解决方案的同时,也遇到一些明显的问题:需要从庞大的网络流量数据中获取所有业务交易信息,从中解包进行关键的指标分析。
针对某银行遇到的挑战,为避免运算资源消耗,提升解密效率,华青融天和Gigamon展开深度合作,通过对SSL加密算法进行分解,完成旁路SPAN模式,使用户可以对互联网端向业务端发起请求的所有流量进行镜像,根据镜像结果自动识别SSL数据包,通过还原完成对整个业务的解码。
在SSL加密协议解决方案中,经过反复测试,实现SPAN旁路接入、无延迟增加的镜像方式,采用inline串联,延迟平均低于30ms。
在复杂的精细化流量管理环境下,找到异常流量、威胁流量的镜像检测方式,避免不必要的运算资源浪费,在不对业务产生延时的前提下,把所有的业务流量给到第三方的任意平台,对网络安全具有极大的价值。
建设SOC项目遇到的难题
1.在实际运营过程中,安全设备多,预警数据量大,很难集中管理、计算和分析;
2.传统关系型数据结构和非实时大数据架构无法满足安全感知和分析的需求;
3.需要一个既能处理结构化和非结构化,又可分布式存储,搜索能力极强的大数据平台的底层技术保障。
华青融天解决方案 SOC+态势感知=NGSOC
在网络安全需求迅速爆发的今天,得力于在银行行业常年的SOC运维和特殊案例,华青融天面向市场提出——NGSOC。
从外部威胁及系统自身脆弱性两个维度进行全面态势感知分析:
1.站在威胁视角,以网络入侵、异常流量和僵木蠕为切入点,做到知彼;
2.站在脆弱性视角,以系统漏洞和网站安全为切入点,做到知己。
通过情报触发本地数据分析形成预警,本地分析结果再通过情报进行验证和进一步关联分析。
华青融天根据银行部署的安全设备、操作系统、网络流量数据获取事件信息,从而进行特征识别、统计分析以及预测告警,并评估自身的安全加固程度给出相应建议,提供全方位、全天候的网络安全态势感知能力。
当前,网络流量与日俱增、安全工具疲于应对,金融、银行一直处于追寻安全来提高安全防护和风险控制的状态。
对于主动发现潜在风险、减少受攻击面、缩短风险发现时间和快速响应处置调查,确保网络更具弹性、更加敏捷和安全,也成为行业内关注的热门话题。
华青融天已成功帮助某家大型银行客户从09年建设SOC,2015年建成业内首家SRC,全行2个数据中心,超过10万+终端和服务器数据采集,使用各种定制化规则,UBA事件挖掘分析,建立符合银行业的流程化和响应机制,实现了风险事件7*24小时运维,达到“风险可知、事件可控、态势可见、防控提升”的目标。
(新闻稿 2018-06-14)