6月18日,国家安全部发布《警惕软件“供应链投毒”》:国家网络安全(885459)通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,涉及开源软件仓库和商用工具两大核心供应链场景。
与直接针对终端的网络攻击不同,“供应链投毒”是一种典型的“上游污染、下游传导”模式。攻击者通过劫持账号、篡改源码、污染安装包等方式,将恶意程序植入软件,随软件更新扩散至海量终端。
此类攻击隐蔽性强、影响面广,且处置成本高。被投毒的基础组件一旦被污染,依赖它的所有软件都将面临风险。
更棘手的是,传统防火墙基于2-4层防护,难以覆盖新型攻击面;而供应链投毒的恶意流量往往伪装成正常通讯,向外联接收取指令、向内横向扩散感染,这些行为隐蔽在加密流量和应用协议之中,传统依赖特征库的检测手段很难在第一时间识别。
当信任本身成为攻击的跳板,我们需要的是一场防御理念的升级。
安博通(688168)深度安全网关可助您筑牢安全防线,实现一体化防护、高级威胁检测、全流程可视可溯。
一体化防护
把十多种安全能力装进一道防线
安博通(688168)深度安全网关是一款集防火墙、应用管控、入侵防护、病毒防护、WEB防护、用户认证与管理、VPN、终端管控、网络审计等功能于一身的综合型网络安全(885459)防护产品。
不同于只能简单拦截的传统防火墙,它基于多核并行处理能力,集成多项安全能力,可极大提升网络处理能力和流量检测效果,将非法访问和攻击等威胁拦在城门之外。
在供应链投毒场景下,这意味着:入侵防护实时阻断利用已知漏洞发起的渗透尝试;病毒防护精准拦截被投毒组件携带的恶意代码;WEB防护防御通过Web应用发起的供应链攻击入口。
高级威胁检测
提升未知攻击发现能力
供应链投毒最令人头疼的,是攻击行为往往是新出现的,没有现成的特征库可以匹配。
安博通(688168)深度安全网关深度融合机器学习、基线建模、威胁情报、攻击链等高级威胁检测技术。事前评估网络脆弱性,主动优化防御,事中高效检测防护,事后可视化回溯攻击链。
融合策略清理、策略建议、威胁情报、攻击链可视化呈现、EDR安全能力联动等功能,可有效抵御APT攻击和未知威胁。支持基于全球和内网维度进行威胁分析和统计,通过威胁情报查询IP、域名、文件Hash等安全状态。热门威胁情报推送,提供安全防护的配置向导,支持通过一键添加的方式新增防护措施,事前进行安全加固。
攻击链可视化
把黑盒变得透明可视
供应链投毒攻击的链条长、隐蔽深,传统设备只能看到攻击发生,却看不清攻击从哪来、到哪去、影响了谁。
安博通(688168)深度安全网关提供网络流量可视化、攻击路径可视化、用户虚拟身份可视化。通过对检测出的威胁日志进行汇总分析整理,实现以攻击链的形式可视化展示攻击者的入侵路径、入侵程度及影响。
攻击链实现所有安全日志按照攻防逻辑进行编排,可以一目了然地进行安全事件回顾和溯源分析。基于资产和攻击者的攻击链分析,实现快速溯源。
自主可控
把安全命脉握在自己手里
深度安全网关SG-8000系列全面支持国产化硬件平台,运行自主可控的操作系统。支持龙芯、飞腾、海光等国产化处理器,搭载银河麒麟、统信等国产化操作系统。
搭载100%自主可控的ABT SPOS系统平台,突破硬件无关化技术,实现跨平台适配。在开启入侵防御、防病毒、WEB防护等全功能后,应用层吞吐仍可稳定在45G(885556)bps以上。
国家安全部的警示已经拉响,当恶意代码藏在合法软件中堂而皇之地进入内网,你需要的不是更多零散的安全工具,而是一道看得清、防得住、可溯源的坚实防线。安博通(688168)深度安全网关,让边界真正成为边界,让威胁止步于门外。
