深信服|深信服2021年度安全技术盘点，解决了用户哪些需求呢？

文章插图

亲爱的用户朋友们：
感谢大家在百忙之中来到深信服智安全2021年度技术汇报。
在准备今天的汇报过程中，我们采访了几位老朋友，先来听他们讲讲这一年与深信服安全产品发生的故事……

文章插图

文章插图

文章插图

文章插图

文章插图

文章插图

文章插图

听了大家的故事，我们很感动也很开心。深信服安全产品帮助用户解决了这么多问题，这也让我们更有动力去持续迭代技术能力，持续完善更简单有效的安全产品和服务，持续提供更省心可靠的解决方案。
这一年，不知道大家今年都关心哪些问题呢？都有哪些需求呢？你们应该也思考过，这些问题和需求，可以如何通过技术创新去解决？

文章插图

文章插图

是的，你们的问题和需求，我们也在设身处地研究、思考过，并且给出了答案。

文章插图

今年，我们统计了全网Web攻击来源，发现80%以上来自于自动化威胁。我们和用户达成了一个共识：传统边界防护在自动化威胁面前“脆如薄纸”，依靠现有的规则、引擎防护能力，注定只能被动挨打，需要研发主动防御的技术去解决这个问题。
主动防御技术不基于任何特征、规则及阈值的方式进行防护，跳出了传统机制的局限。

文章插图

依照攻击过程来看，事前阶段，攻击者依赖于自动化工具，快速收集信息，发现系统漏洞；事中阶段，为了渗透业务系统，防止请求被安全设备拦截，攻击者会频繁更换IP；事后阶段，攻击者会大量扫描内网资产，快速横向渗透。
对此，我们的主动防御体系采用了三层防护：人机主动防御、设备指纹封堵、主动诱捕技术（云蜜罐），针对攻击者的事前、事中、事后进行全方位打击，为用户安全防护打造层层铜墙铁壁。

文章插图

我们的主动防御技术目前已应用在Web应用防火墙WAF、下一代防火墙AF产品中，覆盖70%扫描器；其中下一代防火墙AF针对高级威胁行为拦截率提升47%，针对自动化攻击的识别率高达80%，改变过去需要人工研判定位的方式，大幅度缩短威胁发现时间，帮助用户提升运营效率。

文章插图

2021年，0Day漏洞层出不穷，我们发现，仅第一季度，74%的恶意文件为首次发现的0Day文件。针对近期披露的“史诗级”漏洞Apache Log4j2，深信服安全云脑数据显示，截至目前利用该漏洞的攻击已超千万次，我们成功帮助6000多家用户阻断非法入侵，并捕获Tellmeyoupass、mirai、z0miner、H2miner、BillGates等十几个黑产组织。用户对高级威胁检测与举证溯源的需求日益增加，对此我们不能视而不见。
针对传统杀毒引擎无法检测的高级威胁，我们研发了IoA（Indicator of Attack）高级威胁检测系统。与传统方法检测攻击工具不同，IoA高级威胁检测系统着重检测攻击的技术、战术和过程，了解攻击者意图，在终端上进行攻击阶段的纵深检测和防御。
攻击者在终端上不同攻击阶段的全部行为都会被终端检测响应平台EDR采集记录，再基于用户真实环境上下文关联，通过上下文聚合分析，检测出攻击事件或潜伏在内网的攻击，并可基于进程链的形式还原攻击路径，帮助用户可视化展现攻击事件。

文章插图

很开心地跟大家分享，深信服IoA高级威胁检测系统从2021年11月开始试点，仅1个月已在8000+终端部署，检测出1起利用Gitlab漏洞真实完整的恶意攻击、200+黑灰产攻击、20+红队攻击（实现100%检出率）。