炙手可熱的威脅情報！飛塔已應用了15年

說起當前的網際網路，有人將其形容為馬斯洛需求層次理論中的“新”底層需求，即人類在生理需求之下還有連線網際網路的需求。當然，這只是一種誇張的說法，目的是強調當前網際網路及其應用的火熱程度——據統計，如今全球每一分鐘就有2.04億封郵件發出、有278萬人線上觀看YouTube視訊、有240萬人用谷歌進行搜尋、有近30萬人更新facebook、超10萬人打skype電話、更有超50萬人發新的tweet…。

但或許你很難相信，這些火熱的網際網路應用，在2015年全部遭遇了網路攻擊。比如谷歌的馬來西亞網站遭黑客攻擊、黑客掌控了美國Twitter和YouTube使用者的賬戶、Skype使用者收到惡意連結、以及超300個蘋果app受到xCodeGhost影響等等。與此同時，一份針對專業網路安全人員的調查問卷顯示，有54%的受訪者表示曾遭受過電子郵件、網路釣魚等社會工程攻擊。

可見，即使強如這些“巨頭”企業，或是專業的安全人員，依然無法避免網路攻擊，更別說普通企業和使用者了。所以在今年的RSA2016大會上，大會主席阿米特·約倫（Amit Yoran）表示，“傳統安全防禦是個失敗的戰略，未來業界應該加大在安全檢測技術上的投資。”而作為提升安全檢測能力重要手段——威脅情報也隨之變得炙手可熱。來自FROST&SULLIVAN的最新調查報告就顯示，網路安全檢測和威脅情報已經成為客戶最為關心的技術趨勢！

應用威脅情報，飛塔從2000年就開始了

其實說起威脅情報的興起，也就是最近一兩年的事情，但飛塔（Fortinet）對於威脅情報（也稱安全情報）的收集和應用，卻可以追溯到2000年，因為這一年FortiGuard Labs （實驗室）正式成立了，該實驗室主要向飛塔安全平臺提供最新的安全情報和威脅研究成果，助其更加強大。

炙手可熱的威脅情報！飛塔已應用了15年

據飛塔全球安全戰略官Derek Manky介紹，FortiGuard實驗室總部位於加拿大，目前共有200多名研發工程師，而這一數字是其他安全廠商的一倍以上；同時在這200多名研發工程師中，還有20位在該實驗室工作了15年，可謂經驗豐富。也正是因為有了如此強大的研發團隊，使得飛塔所有的安全技術無需OEM，全部自主研發。

收集情報 飛塔已在全球部署250多萬個“探針”

想要利用威脅情報應對安全威脅，首先要能夠收集到足夠的威脅情報，而在這方面，飛塔同樣做到了全球領先。因為飛塔已在全球部署超過250萬臺防火牆等安全裝置，這250萬臺裝置同時作為“探針”——收集全球的威脅情報，所以擁有全球最多“探針”的飛塔，收集的威脅情報數量也是全球最大的！

然而飛塔深知，僅靠一家企業來收集全球的威脅情報顯然是不夠的，所以飛塔還在積極與安全聯盟內的合作伙伴交換威脅情報，並且會針對特定的安全事件進行有針對性的威脅情報交換，以更好地應對新安全威脅。在這裡，Derek Manky特別強調，威脅情報目前只能共享給安全聯盟內通過嚴格審查且具備已經技術能力的合作伙伴，目的就是為了避免威脅情報被“黑色”產業利用。

當然，並不是所有收集到的威脅情報都是有用的，其中甚至還會有假的威脅情報。要知道，今年年初Norse就因為“假”威脅情報事件而瀕臨倒閉。所以飛塔非常重視威脅情報的辨別工作，而這一重任就壓在了FortiGuard實驗室身上。據Derek Manky介紹，作為全球威脅情報的彙總——FortiGuard實驗室首先要做的就是辨別威脅情報的真偽，不僅要驗證從全球探針及合作伙伴那裡收集的到的是否為真實的威脅情報，同時還要驗證其是否只是已有威脅情報的一個變種；隨後再進行自動化的資料歸集和整理；並由專業的威脅情報團隊進行分析，最後將有價值的“成果”第一時間下發給飛塔的安全裝置，並分享給安全聯盟內的合作伙伴。

飛塔收集威脅情報的能力強，應用威脅情報的能力更強！

而說到“成果”，FortiGuard實驗室基於全球的威脅情報創造出的“成果”可以說是相當驚人！據Derek Manky介紹到，2016年FortiGuard實驗室每分鐘即可攔截21000封垃圾郵件、抵禦470000次網路入侵、瓦解95000個惡意程式、封鎖160000個惡意網址、阻止32000個殭屍網路、以及完成4300萬網站分類；同時每星期可實現4600萬垃圾郵件規則更新、生成1000條新的入侵防禦規則、更新180萬AV病毒定義、針對140萬URL進行評級；此外，分佈於全球的飛塔實驗室和研發中心每週累計研究安全威脅的時間超過8000小時。而截止到目前，FortiGuard實驗室共收集230TB威脅樣本、18000條入侵防禦規則、5800個應用程式控制規則，並針對2.5億個網站進行了78種分類；當然，最值得一提的是，FortiGuard實驗室已累計發現了279個0day威脅。

其實剛剛已經提到，飛塔收集威脅情報的目的是將有價值的“成果”第一時間推送給飛塔的安全裝置，以實現更好的安全防護。按Derek Manky的話來說就是，“安全廠商只收集威脅情報是不夠的，還需要有足夠的技術，能夠把所有的威脅情報轉變為產品的能力，就像飛塔一樣。”

如今飛塔的防病毒服務、反垃圾郵件安全服務、網路安全服務、資料庫安全服務、IP信譽服務、應用控制服務、入侵防禦服務、Web過濾服務和漏洞管理服務等等，全都是源自威脅情報的“成果”。而飛塔的安全產品和解決方案屢獲NSS Labs，Virs Bulletin、AV Comparatives、以及ICSA等測試的肯定和榮譽也說明，飛塔不僅收集威脅情報的能力強，應用威脅情報的能力更強！

中國市場面臨嚴峻安全挑戰，選擇飛塔更安心

根據飛塔的調查，2016年亞太地區面臨的網路安全威脅日益增加，其中利用漏洞的攻擊相比2015年同比增長51%，殭屍網路同比增長20%，而勒索軟體增長更是高達390%；不過與亞太地區相比，中國市場面臨的網路安全威脅更加嚴峻——2016年中國移動網際網路繼續高速發展，Android手機擁有龐大的使用者群，這使得惡意軟體威脅相比2015年同比增長了591%，同時利用漏洞的攻擊同比增長121%，而殭屍網路更是同比增長178%（基於移動裝置發起DDoS攻擊）。

針對此情況，飛塔帶來了全新的安全矩陣——Security Fabric，通過收集本地及全球的威脅情報（“探針”不只是安全裝置，還包括網路裝置、無線裝置、移動終端應用程式和IOT裝置等），以及合作伙伴提供的威脅情報，然後由FortiGuard實驗室進行統一收集、整理、分析，並轉化為有價值的“成果”，最終由FortiGuard這個雲平臺在第一時間下發給飛塔所有的安全裝置，實現最準確、最及時的安全防護。可以說，在這個傳統安全防護理念已經失效的新時代，選擇擁有15年威脅情報應用經驗的飛塔，無疑是最安全的選擇！

本文轉自d1net（轉載）