Imperva：众包威胁智能感知系统的重要性

Imperva是新型商业安全解决方案的先锋和领导者，致力于为数据中心的关键应用程序和高价值商业数据提供安全解决方案。Imperva近日发布了四月黑客情报行动报告——“付出即获得：共享威胁智能感知系统的价值”。该报告对2013年1月至3月期间60起真实的网站应用程序攻击量进行了分析，总结了攻击的几种常见攻击模式。该报告指出，企业可通过识别并拦截将多个网站或组织作为攻击目标的攻击源、有效载荷及多种工具，来降低其遭受攻击的风险。这些攻击源与报告中所列的所有针对企业组织的攻击量比例极不平衡，并且只能通过对更为广阔区域中的众包攻击数据加以分析的方式来识别。

“我们的报告显示，企业通过识别并拦截以多个网站及应用程序为目标的攻击源，能大量减少遭受攻击的次数。另外，我们还发现，这些攻击源与攻击企业的流量比例极不平衡，其攻击数量与自身数量相比高达六倍。而识别此类攻击源的唯一方法，即是在团体内共享攻击数据。”Imperva 公司首席技术官 Amichai Shulman 先生评说道，“这份报告着重强调了对此类网络应用程序攻击源和有效载荷进行早期识别的重要性，以便企业可以利用共享情报更好地保护自身，降低风险。”

报告中，Imperva的研究人员通过长时间地分析最常见的网络应用程序被攻击的类型模式，如SQL嵌入攻击、远程及本地文件攻击和垃圾评论攻击的模式，以及广泛地研究目标，并交叉引用三个最为普遍的攻击特点(攻击源、有效载荷和工具)，反驳了已知的攻击的鲜明特质。

报告主要内容包含以下方面：

l 多目标是攻击流量中比例极不平衡的原因。报告指出，SQL嵌入式多源目标攻击者发出的攻击行为是其自身数量的近六倍，在所有攻击类型中占17%;垃圾评论攻击者发出的攻击行为是其自身数量的四倍，在所有攻击类型中占56%;目标远程文件包含攻击者发出的攻击行业是其自身数量的两倍，在所有攻击类型中占73%。

l 众包可加强区域保护，对抗大规模攻击。多攻击源和有效载荷所覆盖的目标逐渐增多，因此影响区域中的较大部分。有效识别制造噪音的攻击源是一个攻击者，有效载荷还是一个反复攻击的工具，这是十分重要的。遭受网络攻击的企业进行安全合作可以形成一个“网络效应”，在此效应影响下，所有参与合作的成员企业均可通过交换安全及威胁信息而获得益处。

正如高德纳副总裁兼著名分析师Dan Blum在2012年7月发布的名为《反恶意软件的决策点》报告中所说：“共享安全信息从一个行业角度讲是非常值得的，因为它可以通过防御合作来提高集体智慧。”