飞塔全球安全战略官 Derek Manky 谈亚太地区网络安全威胁态势
作者: 日期:2016年05月24日 阅:3,033

全球性网络安全设备供应商飞塔(Fortinet)于5月18日在成都召开亚太区合作伙伴大会。期间,飞塔全球安全战略官 Derek Manky 接受了媒体采访并向与会者介绍亚太地区的网络安全现状和趋势,牛君将比较重要的内容记录整理如下:

一、FortiGuard是什么?

飞塔所有产品的核心是威胁情报分析云平台FortiGuard,这个平台不仅向飞塔全球的各个产品及设备输出情报,也向其合作伙伴分享与交换数据。

FortiGuard Labs 成立于15年前,总部设在加拿大渥太华。其威胁情报分析中心FortiGuard共有200个工程师,其最早成立时的20个人核心团队,现在还有15个人一直工作到现在。

Manky 表示,飞塔的威胁情报数量规模为全球最大,包括全球最多的探针,250万台防火墙,和7000多万台移动设备及客户端,威胁研究人员数量也是最多的。

1.webp (5)飞塔全球安全战略官 Derek Manky

个人简介Derek Manky,飞塔全球安全战略官,网络威胁联盟(Cyber Threat Alliance)董事会成员,具有超过十余年的高级威胁研究的经验。他参与了一些威胁响应与威胁情报组织的创始(如first.org)并与全球网络安全界的组织与机构紧密联系。他设计了零日威胁披露的架构,多年来致力于服务网络安全行业,在网络安全业界被誉为“安全景观的思想领跑者”。

 

下面是FortiGuard的一些数字:

2.webp (2)

每分钟 ——

2.1万封垃圾邮件拦截

47万网络攻击阻止

9.5万个恶意软件威胁消除

16万恶意网站阻止

3.2万起僵尸网络连接阻止

4300万个网址分类请求

3

每周 ——

4600条新增垃圾邮件规则更新

1000条入侵防御规则产生

180万防病毒定义新增

140万URL评级新增

8000个小时全球威胁研究时间

4

总数据量 ——

230T威胁样本

1.8万条入侵防御规则

5800条应用程序规则

2.5亿个评级网址78个类别

279起零日漏洞威胁

 

二、亚太区网络安全威胁态势(2015-2016年Q1比)

1. 移动恶意软件年增长率达到541%

  • 从2.27万个增长到14.5万个。

 

2. 恶意软件数量下降10%

  • 基于VBS和PHP服务器端的恶意软件有所增长;
  • 多态化文件感染器非常普遍,造成清除勒索软件的困难。

 

3. 漏洞利用增长51%

  • NTP相关利用占比最高,达到2775%的增长率;
  • MSSQL相关利用占比第二,达到1400%的增长率;
  • DNS相关利用仍然普遍,达到498%的增长率。

 

4. 僵尸网络增长20%

  • Cryptowall增长390%;
  • Andromedia增长280%;
  • H-Worm增长91%;
  • Zero-Access下降89%。

 

三、中国网络安全威胁态势(2015-2016年Q1比)

1. 恶意软件增长率为591% 

  • 移动恶意软件增长率最高的地区为中国(353%);
  • 数量从1.89万增长到8.55万;
  • 大多数为安卓和广告恶意软件;
  • 移动设备发动DDoS攻击的可能性增大。
DDoS攻击的一个重要态势就是从移动端发起,因为移动设备现在的在线时间和体量都是巨大的,这是未来的一个主流趋势。

 

2. 漏洞利用增长率为121%

  • SQL相关利用激增到4409%;
  • HTTP Tunnel 应用流量增长609%。

 

3. 僵尸网络增长率为178%

  • Andromeda增长2481%;
  • IMDDOS增长105%;
  • Locky, H-Worm, Nitol 新增为Top10。

 

四、飞塔的威胁情报共享

飞塔与另外几家国外公司共同成立了一个“网络威胁联盟”,联盟成员之间彼此交换数据。可以做到每五分钟更新一次网页过滤信息,每小时推送一次反病毒信息,并保证在十二小时之内针对一个安全事件推送定制化的签名。

同时,飞塔还在和一些威胁情报标准化组织有合作,如OASSIS,使用的情报输出机读标准是STIX

“我们尽量做到实时推送威胁情报,但只有威胁情报是不够的,你还需要有足够的技术,把情报落地,转换成产品上的安全能力。 Fortinet的全部产品的安全服务能力与联动的核心节点正是FortiGuard Labs。”

5

“FortiGuard云平台是我们所有产品和产品功能的核心,它为所有产品上的安全功能提供所有安全能力的输出。威胁或攻击收集回来后,通过自动化+人工分析,把分析结果同步推给给飞塔全球的所有设备,以及相连的企业,包括云服务商,以及其他威胁情报和业界的合作伙伴。”

据Derek介绍,飞塔目前已经和亚马逊AWS以及微软云建立了合作关系,并将在近期宣布与阿里云的合作。

安全牛评
飞塔是一家在UTM(统一威胁管理)领域连续八年获得Gartner魔力象限领导者地位的安全厂商,其年收入(2015)超过10亿美元,而且今年第一季度的收入较去年同期增长了34%,显示出强劲的发展势头。
目前来看,国产化浪潮并未像之前有些人认为的那样,会给国内市场上的国外安全厂商带来巨大冲击。相反,IBM、Palo Alto、飞塔等国外安全厂商依然在中国市场上频繁动作与发力,趋势科技、卡巴斯基、赛门铁克更是通过换壳、并购、入股等模式,试图保持甚至是增加在国内安全市场的份额。
对于国内的同行来说,我们应该欢迎而不是排斥竞争,因为良性竞争一定会带来技术革新,并激发国产厂商的战斗力和技术水平。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章