近日安全領(lǐng)域一大新聞就是創(chuàng)立于2010年的Norse Corp瀕臨倒閉邊緣。也許大家沒有聽過這家公司的名字，但是大多數(shù)從業(yè)者一定見過酷炫無比的“地圖炮”。曾幾何時，我們可以盯著屏幕在Norse的網(wǎng)站上看“全球黑客大戰(zhàn)”的直播。這家公司也在幾年間成為了全球領(lǐng)先的威脅情報公司，然而這一切都幻滅了，原因則是這家公司用來呈現(xiàn)和分析以及產(chǎn)出報告使用的數(shù)據(jù)可能都是假的。

據(jù)揭露，Norse的數(shù)據(jù)來源為部署在全球數(shù)十萬的代理，蜜罐等傳感器，但是他們將這些傳感器收集來的數(shù)據(jù)當做真實發(fā)生的攻擊呈現(xiàn)在他們的報告和其他商用產(chǎn)品中。這無疑對我們判斷全球網(wǎng)絡(luò)安全態(tài)勢產(chǎn)生了影響。此外，作為一家以數(shù)據(jù)為基礎(chǔ)的威脅情報公司，向公眾和客戶傳遞虛假數(shù)據(jù)是無法接受的，因此最近幾個月連續(xù)被披露出該公司裁員、CEO下課，甚至實時“地圖炮”無法打開的新聞。

Fortinet作為一家全球化網(wǎng)絡(luò)安全公司，旗下的FortiGuard實驗室也將從全球收集的數(shù)據(jù)已可視化的形式呈現(xiàn)出來。

Fortinet FortiGuard實驗室將從全球范圍收集來的數(shù)據(jù)進行展示，根據(jù)攻擊嚴重程度用顏色區(qū)分，由于攻擊過多，我們在地圖上只顯示收集來的萬分之一數(shù)據(jù)。這些數(shù)據(jù)全部來自于Fortinet部署在全球的設(shè)備。據(jù)IDC數(shù)據(jù)顯示，F(xiàn)ortinet在全球出貨量已經(jīng)達到了200萬臺，位列全球網(wǎng)絡(luò)安全供應(yīng)商的第一位，因此不論從廣度還是數(shù)量上，F(xiàn)ortinet均能夠提供全球最龐大的威脅情報。在過去的2015年第四季度，F(xiàn)ortinet每分鐘攔截4.4萬次僵尸網(wǎng)絡(luò)C&C攻擊，13萬次惡意軟件攻擊，18萬次惡意網(wǎng)站訪問，55萬次網(wǎng)絡(luò)入侵行為。

通過FortiGuard提供的威脅情報，用戶可以了解到誰在和你通信，誰在請求和你通信，通過什么方式通信，以及通信的內(nèi)容是什么。除此以外，依托于FortiGuard全球200萬+的傳感器，強大的基于云的大數(shù)據(jù)安全分析平臺，以及200余名安全威脅研究人員的支撐，我們還可以為用戶提供威脅早期預(yù)警服務(wù)。

現(xiàn)在已經(jīng)是動態(tài)安全時代，傳統(tǒng)設(shè)備和方案都是靜態(tài)的，很難對抗持續(xù)變化和升級的攻擊手段。威脅情報正好是以動態(tài)的手段來對抗攻擊者。在整個防御過程中，威脅情報會不斷地被收集、豐富、分析、再收集形成一個閉環(huán)。APT的泛濫帶來的現(xiàn)狀就是系統(tǒng)被攻擊和攻陷已經(jīng)是常態(tài)，在這種新常態(tài)下，我們必須要提升檢測和應(yīng)急響應(yīng)能力，而這個能力就是要由威脅情報來驅(qū)動的。我們知道APT的高級和隱蔽性使得可以輕易穿越傳統(tǒng)安全防線，因此對高級威脅，我們使用的檢測手段也不能只是簽名，必須要依靠行為檢測進行分析，交付給用戶可執(zhí)行和操作的分析結(jié)果，由此可見在持續(xù)的攻防較量中這個能力是很重要的。因此在威脅情報在未來安全保護方面肯定要起到越來越重要的作用。