0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

RSAC2023解读第5期 | 威胁信息跨界协同,使能智能防御

华为数据通信 来源:未知 2023-06-09 19:15 次阅读

wKgZomTnuPGAeHFAAAFC9YJtcKU238.png

wKgZomTnuPGAKR9GAAABJAUF5GU759.png  本期解读专家 wKgZomTnuPGAKR9GAAABJAUF5GU759.png

wKgZomTnuPKAcWUtAAJPQ2sRnSk297.png

wKgZomTnuPKADxCcAAAGLjkp_8E125.png

RSAC议题中 Analytics Intelligence & Response是讨论威胁信息(Cyber Threat Intelligence)和响应相关内容的, RSAC2023该议题中单纯讨论威胁信息价值、应用、技术等相关的内容已经较少。本期从RASC2023中分散在多个主题下讨论的驱动安全技术发展的因素入手,探讨通过威胁信息协同使能安全分析及响应技术向自动化、智能化演进。

合规遵从、威胁态势、IT技术发展、业务意图等多种因素共同驱动了企业网络安全需求和技术的演进。从外部看,一方面,随着网络安全法律法规的完善,企业需要在法律遵从下进行经营;另一方面,网络威胁逐年增多、攻击强度增大,企业需要投入恰当的资源保证业务安全运营。从内部看,IT技术的发展改变了企业IT的技术形态,随之引起安全技术的变革。

全球网络安全威胁持续增长

据Statista发布的统计数据,网络犯罪已成为世界第三大经济体,且每年以15%的速度增长,相反网络安全投资的增长率仅为9.7%。Akamai在报告中提到,针对Web应用和API的攻击持续增长,2021年至2022年,总体的网络攻击流量增加了2.5倍。勒索等破坏性网络攻击增多,blackfog发布的勒索软件报告中提到,89%的勒索软件攻击中都使用了二次勒索的手法——泄露数据。更大的资源支撑、更大的攻击频度、更大的破坏性已经成为每个企业面临的基本攻击态势。

全球面临安全劳动力缺乏

(ISC)² 发布的2022网络安全劳动力研究报告指出,2021年全球网络安全劳动力需求为691万,缺口为272万;2022年全球需求为809万,缺口为343万,相比2021年需求和缺口差距增大。同时,从需要使用安全劳动力企业来看,约99%的企业为中小型企业,但是已有的网络安全劳动力大部分流入了大型企业。

应用自动化技术解决安全问题

网络威胁增长、安全劳动力缺乏、告警疲劳对安全劳动力的消耗等问题是企业在实施安全项目过程中面临的主要问题。同时,RSAC2023多个主题中谈到了网络安全向网络韧性的转移,企业期望得到更多是“确定性的业务防护”。

针对上述问题和诉求,华为推出了华为乾坤云服务。基于自动化分析技术+专家运营模式,为用户提供覆盖风险识别、威胁检测、安全防护、威胁响应全周期的技术解决方案,逐步实现“确定性的业务防护”。

自动化分析技术,包括基于规则和AI的分析技术,被嵌入到边界防护与响应、EDR等多个服务中用于应对网络威胁的快速增长和变化。其中规则和AI决策依赖的场外数据由威胁信息服务提供,并由威胁信息形成跨时空、跨服务的数据循环。

威胁信息使能跨界协同

微软提到AI应用于安全中的三个叠加的力量包括:人工智能算法、大规模的算力和数据、威胁信息。华为乾坤云服务解决方案中,威胁信息服务作为核心原子服务之一,向其他服务提供了威胁信息数据及跨服务的数据协同能力,如下图所示。

wKgZomTnuPKAcpFxAAEHcQw0kFs654.png

核心的协同能力包括:

1.单个服务某个业务节点时间上的威胁信息协同,例如,某台天关、某台沙箱、某个EDR Agent节点感知到的威胁在不同时间跨度的协同。

2.单个服务不同业务节点空间上威胁信息的协同,例如,多台天关感知到的威胁在空间跨度上的协同,沙箱、EDR Agent亦如此。

3.不同服务间威胁信息的协同,例如,天关和沙箱、天关和EDR、沙箱和EDR间威胁信息的协同。

4.安全运营人员和各个服务间威胁信息的协同。

威胁信息服务通过威胁信息协同可以实现主动防御、未知防御,并基于系统提供丰富、结构化的数据,使能基于AI算法的威胁分析及研判,进而提升攻防对抗的时效和实效。

结束语

云计算技术发展带来企业IT部署形态和交付形态的变化,进而引起安全控制位置的转移,从而驱动安全产品形态及功能的演进。AI技术的发展提升了攻防对抗的效率并丰富安全防护功能的实现方式。华为乾坤云服务基于云计算技术、AI技术及华为安全智能中心长期的能力积累提供托管的云服务,为实现向客户提供“确定性的业务防护” 持续努力。

wKgZomTnuPOAQDXmAAEeyHFS5w4352.png

wKgZomTnuPOAAsLbAABH79rerUY745.gif 点击“阅读原文”,了解更多华为数据通信资讯!


原文标题:RSAC2023解读第5期 | 威胁信息跨界协同,使能智能防御

文章出处:【微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 华为
    +关注

    关注

    216

    文章

    34462

    浏览量

    251827

原文标题:RSAC2023解读第5期 | 威胁信息跨界协同,使能智能防御

文章出处:【微信号:Huawei_Fixed,微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    C2000™2代至3代MCU功能安全使器迁移指南

    电子发烧友网站提供《C2000™2代至3代MCU功能安全使器迁移指南.pdf》资料免费下载
    发表于 11-28 15:08 0次下载
    C2000™<b class='flag-5'>第</b>2代至<b class='flag-5'>第</b>3代MCU功能安全<b class='flag-5'>使</b><b class='flag-5'>能</b>器迁移指南

    开源芯片系列讲座22:异步电路机制为RISC-V处理器赋

    鹭岛论坛开源芯片系列讲座22「异步电路机制为RISC-V处理器赋」明晚(31号)20:00精彩开播期待与您云相聚,共襄学术盛宴!|直播信息报告题目异步电路机制为RISC-V处理器
    的头像 发表于 07-31 08:37 412次阅读
    开源芯片系列讲座<b class='flag-5'>第</b>22<b class='flag-5'>期</b>:异步电路机制为RISC-V处理器赋<b class='flag-5'>能</b>

    伺服开启使ON接什么点

    伺服电机是一种高精度、高响应速度的电机,广泛应用于自动化设备、机器人、数控机床等领域。在伺服电机的控制中,使信号(Enable Signal)是一个非常重要的信号,它用于控制伺服电机的启动和停止
    的头像 发表于 06-14 10:21 2159次阅读

    讯维融合通信技术的融合:开启全新沟通模式

    讯维融合通信技术通过其独特的融合特性,成功开启了一种全新的沟通模式。这种技术的核心在于其深度整合了语音、视频、数据等多种通信方式,并通过先进的人工智能、大数据等技术实现了通信的智能
    的头像 发表于 04-12 15:37 423次阅读

    讯维融合通信系统:智能通信技术的融合与创新

    讯维融合通信系统作为智能通信技术的杰出代表,其融合与创新特性为现代通信领域带来了革命性的变革。该系统不仅集成了语音、视频、数据等多种通信方式,还通过深度整合人工智能、大数据等先进技
    的头像 发表于 04-10 16:32 443次阅读

    知语云智能科技揭秘:无人机威胁如何破解?国家安全新防线!

    随着科技的飞速发展,无人机技术已经深入到各个领域,给我们的生活带来了极大的便利。然而,与此同时,无人机也带来了潜在的安全威胁。知语云智能科技作为国内领先的智能科技公司,一直致力于研究无人机威胁
    发表于 02-27 10:41

    知语云智能科技无人机防御系统:应对新兴威胁的先锋力量

    无人机的飞行轨迹和意图,及时发出预警信息。 在应对无人机威胁方面,知语云智能科技的无人机防御系统采用了多种技术手段。一方面,系统可以通过无线电干扰技术,对目标无人机进行信号干扰,迫使
    发表于 02-26 16:35

    知语云全景监测技术:现代安全防护的全面解决方案

    全景监测技术能够实时监测网络流量、用户行为、系统日志等多维度数据,通过大数据分析和人工智能技术,快速识别异常行为,发现潜在的安全威胁智能分析,精准预警:通过对海量数据的深入挖掘和分析,知语云全景监测
    发表于 02-23 16:40

    APP盾的防御机制及应用场景

    移动应用(APP)在我们日常生活中扮演着越来越重要的角色,但随之而来的是各种网络安全威胁的增加。为了保障APP的安全性,APP盾作为一种专门设计用于防御移动应用威胁的工具得以广泛应用。本文将深入探讨
    的头像 发表于 01-20 08:31 2083次阅读
    APP盾的<b class='flag-5'>防御</b>机制及应用场景

    镭神智能入选2023VENTURE50投资硬科技榜单

    近日,由清科创业、投资发起的2023Venture50评选结果最终揭晓,镭神智能作为“激光雷达及行业应用解决方案供应商”入选2023Venture50投资
    的头像 发表于 01-20 08:23 363次阅读
    镭神<b class='flag-5'>智能</b>入选<b class='flag-5'>2023</b>VENTURE50投资<b class='flag-5'>界</b>硬科技榜单

    OpenHarmony社区运营报告(2023年12月)

    ”)—— 6 (武汉站)于华中科技大学梧桐语问学中心明德报告厅圆满举办。本次技术论坛从“终端操作系统十大技术挑战”出发,将主题聚焦在“大模型时代的系统软件”,从学术和工业界交叉融合的维度,讨论 AI
    发表于 01-10 15:44

    华秋2023年度大事记~~

    举办更多高质量的会议,为电子工程领域的发展注入新的活力。 07-聚焦技术 赋产业华秋-电子发烧友网,作为电子产业垂直媒体社区平台,2023年用户突破620万,平台聚焦开源硬件生态,围绕5
    发表于 01-05 10:59

    华秋2023年度总结 | 聚焦发展,勇往直前

    举办更多高质量的会议,为电子工程领域的发展注入新的活力。 07-聚焦技术 赋产业华秋-电子发烧友网,作为电子产业垂直媒体社区平台,2023年用户突破620万,平台聚焦开源硬件生态,围绕5
    发表于 01-05 10:57

    新年惊喜!盖楼有奖~一起来见证华秋2023年度高光时刻吧

    ,OpenHarmony、RT-Thread、全志、瑞芯微、先楫半导体、国民技术等技术/企业生态圈,电子产业创新发展。 08-融合矩阵串联2023华秋持续深耕新媒体矩阵,布局微信、抖音、B站、快手、今日头条等十余个
    发表于 01-04 16:33

    【虹科分享】一种动态防御策略——移动目标防御(MTD)

    文章主要探讨了网络安全领域中的动态防御策略,特别是针对规避性威胁的“移动目标防御”(MTD)技术。本文分析了攻击者常用的规避技术,并探讨了如何利用移动目标防御技术来对抗这些
    的头像 发表于 01-04 14:07 571次阅读
    【虹科分享】一种动态<b class='flag-5'>防御</b>策略——移动目标<b class='flag-5'>防御</b>(MTD)