当前位置:云计算云安全 → 正文

华为宋端智:打响AI时代的智能安全攻防战

责任编辑:hxy 作者:黄心怡 |来源:企业网D1Net  2017-09-19 12:52:04 原创文章 企业网D1Net

网络安全的现状:攻易守难

在如今的云计算和万物互联时代,安全问题已经变得越来越重要,也日益受到政企用户的重视。不过,与有组织的黑客相比,企业在网络安全上依然处于“攻易守难”的境地。

“现在网络攻击方面已经形成完整的产业链。如果要攻击哪一个网络资产,只要通过购买攻击服务的方式,立马能进行相应的攻击。也就是说攻击在分钟级就能完成。但是据统计,业界MTTD(平均检测时间)达到84天,即平均来说,攻击要在入侵84天后才能够被发现。而发现攻击之后的反应时间即MTTR(平均响应时间)则需要7天。”华为安全网关领域总经理宋端智向记者表示。

攻击在几分钟之内完成,而检测却需要接近三个月时间才能完成。很多的企业正是因此蒙受了巨大的经济损失。

“我们希望改变这样的现状,让攻击变得无从下手,让黑客要花很多时间进行提前准备才能发起攻击。而且,即使发起攻击之后,企业也能够在几小时之内对它进行响应,在几分钟之内就能隔离攻击或是消除攻击。”

要想实现这一切,宋端智认为可从三个方面入手:“首先,企业必须从被动防御转为主动防御;其次,从传统单点防御转为全网协同的统一防御;最后,不能把时间都花在运维上,而要真正花在对安全威胁的处置上,从人工运维转变为智能运维,以减少无谓的精力耗费。”

华为安全网关领域总经理宋端智

利用人工智能和云网协同,直击网络安全痛点

为此,华为在2017华为全联接大会HUAWEI CONNECT期间,发布了全新的智能软件定义安全(SDSec)解决方案,通过执行器、控制器、分析器三层架构实现检测智能、处置智能以及运维智能,从而大大缩短检测和防御的时间,并降低整体运维难度。

•  基于AI算法的检测智能,MTTD由业界平均84天下降到1天 

“我们引入了AI算法,通过持续输入各种攻击样本和正常样本,进行安全威胁检测自学习,来不断完善判断标准和检测算法,实现从被动防御到主动防御,目前已将MTTD从业界平均84天缩短到1天,威胁综合检出率提升至95%以上。”

比如国内某政务云,在部署了智能软件定义安全方案的智能检测功能后,在检测周期内共检测到威胁事件5863起,其中访问可疑的C&C服务器7起,DGA域名请求4316起,SafeDogAttackEvent威胁事件275起,FirewallAcc威胁事件844起。其中71台主机资产访问恶意域名(或可疑的C&C服务器),多次访问恶意域名的有41台。检测周期内共有94个IP地址的资产遭受威胁。

• 基于网络安全协同的处置智能,MTTR由业界平均7天下降到1天

“传统安全处置更多的是单点防御。举个例子,勒索病毒假如利用了微软操作系统漏洞通过网络进行快速传播。在很多时候,这种扩散是通过局域网内常规的网络设备如交换机、路由器、Wi-Fi直接进行传播,而没有经过防火墙。如果只是由安全单元进行防御,很难控制住横向扩散的继续发展。但如果让安全和网络进行协同,就能通知网络设备把病毒传播的流量送到安全的资源池进行清洗,把不正常的部分清除掉,以快速隔离已经中招的主机,避免全网扩散的灾难。”

借由这样的从单点防御转向全网协防,华为可以把MTTR(平均响应时间)从业界平均水平7天下降到1天。国内某商业银行,在使用了华为智能软件定义安全方案后,部署首月,即发现8个全球的威胁,阻断34个未知高级恶意软件,切断9个被黑客控制的服务器。

• 业务驱动的安全策略运维智能,节省运维成本50%以上

通过面向业务驱动的自动化安全策略管理,华为将帮助用户从人工运维转变为智能运维,实现万条策略的分钟级部署,将运维成本节省50%以上。

据悉,华为自身的IT系统正是采用了这套智能运维方案,不仅节约了大量人工运维的成本,对于系统中纷繁复杂的业务策略也具备了全局可视化的感知,并敢于进行相应的调整,改变了过去对于安全策略不敢改不敢删的窘境。

“传统的网络安全需要很多人力进行管理,从应用、业务到网络安全相应策略映射、日常增删,都依靠人工一条条进行判断和更改,这些工作耗费了大量精力。引入智能运维后,华为能够将业务到网络安全的相应策略进行自动映射,直接跟IT系统业务系统对接起来,不用再通过人工去做相应的转换。同时根据实际现网流量对策略进行提取,判断哪些是有效策略、哪些是无效策略,及时进行策略去重、策略改善、策略迁移,这些都能有效减少网络安全运维人员的人力投入,把宝贵时间用于处理真正的安全事件。” 宋端智表示。

通过基于AI技术的威胁检测、软件定义网络与安全的联动防御以及安全策略智能调优,华为智能软件定义安全解决方案将帮助企业在数字化转型的道路上防患于未然。

 

关键字:华为安全AI

原创文章 企业网D1Net

x 华为宋端智:打响AI时代的智能安全攻防战 扫一扫
分享本文到朋友圈
当前位置:云计算云安全 → 正文

华为宋端智:打响AI时代的智能安全攻防战

责任编辑:hxy 作者:黄心怡 |来源:企业网D1Net  2017-09-19 12:52:04 原创文章 企业网D1Net

网络安全的现状:攻易守难

在如今的云计算和万物互联时代,安全问题已经变得越来越重要,也日益受到政企用户的重视。不过,与有组织的黑客相比,企业在网络安全上依然处于“攻易守难”的境地。

“现在网络攻击方面已经形成完整的产业链。如果要攻击哪一个网络资产,只要通过购买攻击服务的方式,立马能进行相应的攻击。也就是说攻击在分钟级就能完成。但是据统计,业界MTTD(平均检测时间)达到84天,即平均来说,攻击要在入侵84天后才能够被发现。而发现攻击之后的反应时间即MTTR(平均响应时间)则需要7天。”华为安全网关领域总经理宋端智向记者表示。

攻击在几分钟之内完成,而检测却需要接近三个月时间才能完成。很多的企业正是因此蒙受了巨大的经济损失。

“我们希望改变这样的现状,让攻击变得无从下手,让黑客要花很多时间进行提前准备才能发起攻击。而且,即使发起攻击之后,企业也能够在几小时之内对它进行响应,在几分钟之内就能隔离攻击或是消除攻击。”

要想实现这一切,宋端智认为可从三个方面入手:“首先,企业必须从被动防御转为主动防御;其次,从传统单点防御转为全网协同的统一防御;最后,不能把时间都花在运维上,而要真正花在对安全威胁的处置上,从人工运维转变为智能运维,以减少无谓的精力耗费。”

华为安全网关领域总经理宋端智

利用人工智能和云网协同,直击网络安全痛点

为此,华为在2017华为全联接大会HUAWEI CONNECT期间,发布了全新的智能软件定义安全(SDSec)解决方案,通过执行器、控制器、分析器三层架构实现检测智能、处置智能以及运维智能,从而大大缩短检测和防御的时间,并降低整体运维难度。

•  基于AI算法的检测智能,MTTD由业界平均84天下降到1天 

“我们引入了AI算法,通过持续输入各种攻击样本和正常样本,进行安全威胁检测自学习,来不断完善判断标准和检测算法,实现从被动防御到主动防御,目前已将MTTD从业界平均84天缩短到1天,威胁综合检出率提升至95%以上。”

比如国内某政务云,在部署了智能软件定义安全方案的智能检测功能后,在检测周期内共检测到威胁事件5863起,其中访问可疑的C&C服务器7起,DGA域名请求4316起,SafeDogAttackEvent威胁事件275起,FirewallAcc威胁事件844起。其中71台主机资产访问恶意域名(或可疑的C&C服务器),多次访问恶意域名的有41台。检测周期内共有94个IP地址的资产遭受威胁。

• 基于网络安全协同的处置智能,MTTR由业界平均7天下降到1天

“传统安全处置更多的是单点防御。举个例子,勒索病毒假如利用了微软操作系统漏洞通过网络进行快速传播。在很多时候,这种扩散是通过局域网内常规的网络设备如交换机、路由器、Wi-Fi直接进行传播,而没有经过防火墙。如果只是由安全单元进行防御,很难控制住横向扩散的继续发展。但如果让安全和网络进行协同,就能通知网络设备把病毒传播的流量送到安全的资源池进行清洗,把不正常的部分清除掉,以快速隔离已经中招的主机,避免全网扩散的灾难。”

借由这样的从单点防御转向全网协防,华为可以把MTTR(平均响应时间)从业界平均水平7天下降到1天。国内某商业银行,在使用了华为智能软件定义安全方案后,部署首月,即发现8个全球的威胁,阻断34个未知高级恶意软件,切断9个被黑客控制的服务器。

• 业务驱动的安全策略运维智能,节省运维成本50%以上

通过面向业务驱动的自动化安全策略管理,华为将帮助用户从人工运维转变为智能运维,实现万条策略的分钟级部署,将运维成本节省50%以上。

据悉,华为自身的IT系统正是采用了这套智能运维方案,不仅节约了大量人工运维的成本,对于系统中纷繁复杂的业务策略也具备了全局可视化的感知,并敢于进行相应的调整,改变了过去对于安全策略不敢改不敢删的窘境。

“传统的网络安全需要很多人力进行管理,从应用、业务到网络安全相应策略映射、日常增删,都依靠人工一条条进行判断和更改,这些工作耗费了大量精力。引入智能运维后,华为能够将业务到网络安全的相应策略进行自动映射,直接跟IT系统业务系统对接起来,不用再通过人工去做相应的转换。同时根据实际现网流量对策略进行提取,判断哪些是有效策略、哪些是无效策略,及时进行策略去重、策略改善、策略迁移,这些都能有效减少网络安全运维人员的人力投入,把宝贵时间用于处理真正的安全事件。” 宋端智表示。

通过基于AI技术的威胁检测、软件定义网络与安全的联动防御以及安全策略智能调优,华为智能软件定义安全解决方案将帮助企业在数字化转型的道路上防患于未然。

 

关键字:华为安全AI

原创文章 企业网D1Net

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^