思科Talos是思科的威脅情報組織，專門為思科客戶、產(chǎn)品和服務(wù)提供卓越的保護(hù)。借助上百萬個遙測代理、4個全球數(shù)據(jù)中心、超過100家威脅情報合作伙伴以及1100個威脅捕獲程序，這個由超過250位安全研究人員和600名軟件工程師組成的團(tuán)隊已經(jīng)是目前全球最大的安全研究團(tuán)隊和分析威脅情報數(shù)量最多的組織。思科Talos采用自動化安全大數(shù)據(jù)方法分析來自全球的郵件、網(wǎng)站和超過1.5億網(wǎng)絡(luò)終端設(shè)備的威脅情報，每天可分析全球1/3的郵件總量（6千億封郵件/每天）、超過150萬獨立惡意軟件樣本。思科Talos每天阻止200億次威脅和8000萬次惡意DNS查詢，接收160億網(wǎng)站請求。Snort、ClamAV等開源工具和平臺正是出自思科Talos之手，同時思科Talos還得到了Senderbase.org和Spamcop.net社區(qū)的龐大資源支持。

　　思科Talos覆蓋五個重要領(lǐng)域——檢測研究、威脅情報、引擎開發(fā)、漏洞研究以及外聯(lián)：

　　思科Talos為網(wǎng)絡(luò)保護(hù)提供了一種全面且主動的獨特方法，團(tuán)隊成員致力于提供高質(zhì)量、客戶驅(qū)動的安全研究，設(shè)立準(zhǔn)確性和相關(guān)性領(lǐng)域的新標(biāo)桿，其成功記錄和領(lǐng)導(dǎo)力堪稱行業(yè)翹楚：

　　安全覆蓋范圍的廣度和深度：為了提供廣泛的威脅防御，思科Talos支持各種安全解決方案，包括Firepower下一代防火墻\下一代IPS、和高級惡意軟件防護(hù)（AMP）、郵件安全設(shè)備、Web安全設(shè)備、ThreatGrid、Stealthwatch 以及大量開源和商業(yè)威脅保護(hù)系統(tǒng)。通過跟蹤終端、網(wǎng)絡(luò)、云環(huán)境、Web和郵件中的威脅，思科Talos對網(wǎng)絡(luò)威脅、威脅根源以及爆發(fā)范圍擁有全面洞察。

　　全面的信息情報：可靠、切實可行的情報是整體性安全策略的核心組成部分。通過ClamAV、Snort、Immunet、SpamCop、SenderBase、Threat Grid以及思科Talos用戶社區(qū)，思科Talos獲得了其他安全研究團(tuán)隊無法比擬的重要情報。思科Talos分析研究全球數(shù)百萬用戶、誘捕系統(tǒng)、沙盒以及大量行業(yè)合作伙伴來源的數(shù)據(jù)。

　　廣泛的威脅研究與創(chuàng)新的檢測技術(shù)：無論是以銷售點終端為目標(biāo)的PoSeidon等新惡意軟件系列，還是廣泛傳播的“Kyle and Stan”等惡意廣告網(wǎng)絡(luò)，或是互聯(lián)網(wǎng)上給核心服務(wù)造成風(fēng)險的“SSHPsychos”等威脅，思科Talos均能夠識別、研究并記錄這些攻擊。一旦發(fā)現(xiàn)新漏洞，思科Talos將發(fā)布防范這些零日威脅的規(guī)則，使客戶在等待來自供應(yīng)商的保護(hù)的同時控制威脅。

　　可靠的社區(qū)：為了與客戶和合作伙伴互相配合，幫助解決特殊環(huán)境下的檢測挑戰(zhàn)，思科制定了“意識、教育、指導(dǎo)和情報共享”（AEGIS） 計劃，使安全行業(yè)的參與成員能夠直接聯(lián)系思科Talos威脅情報團(tuán)隊，以幫助構(gòu)建定制的檢測內(nèi)容，收集有關(guān)產(chǎn)品和服務(wù)的反饋，改進(jìn)安全防護(hù)。

　　在近年發(fā)生的數(shù)次惡意軟件感染事件中，思科Talos均憑借業(yè)界領(lǐng)先的洞察，提前預(yù)測到惡意軟件的爆發(fā)趨勢和網(wǎng)絡(luò)安全面臨的挑戰(zhàn)，并及時提供詳盡的威脅信息和安全防護(hù)指導(dǎo)。早在2016年，思科Talos就發(fā)布了《勒索軟件：過去、現(xiàn)在和未來》，敏銳捕捉到惡意軟件的攻擊重點從個人最終用戶轉(zhuǎn)向以整個網(wǎng)絡(luò)為攻擊目標(biāo)這一變化趨勢，同時也對長期以蠕蟲和僵尸網(wǎng)絡(luò)形式存在的自我傳播型惡意軟件進(jìn)行了深入分析。而2017年5月12日爆發(fā)的WannaCry勒索軟件感染事件正是利用了惡意軟件自我傳播方式進(jìn)行攻擊，在全球范圍內(nèi)造成的損失和負(fù)面影響前所未有。

　　在WannaCry大規(guī)模爆發(fā)的當(dāng)天，思科Talos第一時間向公眾發(fā)布了一系列文章，進(jìn)行了業(yè)界最為全面的技術(shù)分析，全面闡釋了勒索軟件原理，為思科用戶提供了全面集成的解決方案，使其免受勒索軟件侵害。時間快進(jìn)到2017年6月，更為復(fù)雜的攻擊“Nyetya”出現(xiàn)了，這次攻擊利用所謂的“供應(yīng)鏈攻擊”作為危害組織的初始矢量。

　　思科Talos表示，WannaCry和Nyetya是導(dǎo)致全球許多組織受到嚴(yán)重影響的兩個惡意軟件示例。這些事件啟示防御者需要從信息安全的角度回到本始，確保組織受到充分的保護(hù)，并且針對潛在的破壞性事件作好充分的響應(yīng)準(zhǔn)備。計算機蠕蟲幾十年來一直存在，并非新鮮事物。制定到位、健全、分層次的深度防御戰(zhàn)略將確保組織能夠防止廣泛的系統(tǒng)停機，并當(dāng)其環(huán)境內(nèi)部發(fā)生系統(tǒng)破壞時進(jìn)行快速檢測和響應(yīng)，從而將事件可能造成的損失最小化。

　　面對不斷變化的安全態(tài)勢，2017思科年中網(wǎng)絡(luò)安全報告（MCR）報告提供了2017年上半年數(shù)據(jù)驅(qū)動的行業(yè)洞察和網(wǎng)絡(luò)安全趨勢，同時為改進(jìn)安全狀態(tài)提供了切實可行的建議。作為主要撰稿人之一，思科Talos在該報告中指出，威脅正在快速演進(jìn)，攻擊數(shù)量不斷增加，并預(yù)測網(wǎng)絡(luò)中可能會出現(xiàn)“服務(wù)破壞”（DeOS）攻擊。隨著物聯(lián)網(wǎng)的出現(xiàn)，重點行業(yè)開展了更多的線上運營，此類威脅的攻擊面、潛在規(guī)模和影響不斷增加。諸如WannaCry和Nyetya等網(wǎng)絡(luò)攻擊顯示了網(wǎng)絡(luò)攻擊的速度之快和影響之廣，這種攻擊與傳統(tǒng)勒索軟件看似相似，但破壞性更強。思科將這些攻擊視為“服務(wù)破壞”攻擊的前兆，而“服務(wù)破壞”攻擊將更具破壞性，使企業(yè)難以恢復(fù)運營。

　　思科大中華區(qū)副總裁、安全業(yè)務(wù)總經(jīng)理莊敬賢表示，勒索軟件攻擊已經(jīng)成為安全領(lǐng)域的最大威脅，并且已經(jīng)成為一種常態(tài)，我們看到其中有一部分勒索軟件正迅速惡化演進(jìn)成為 Crimeware（犯罪軟件）。近期思科Talos研究發(fā)現(xiàn)相較于勒索軟件1.0 – WannaCry，Nyetya 已經(jīng)演變成為Crimeware（犯罪軟件），這將會打破原有的安全防御平衡。面對日益猛烈和智慧化的惡意攻擊，如今碎片化的安全解決方案無法實現(xiàn)真正有效的防御，安全產(chǎn)品之間必須要能夠聯(lián)動協(xié)作。只有集成化架構(gòu)式的防御，實時共享威脅情報，才能實現(xiàn)全面有效的安全。

　　目前，思科Talos仍在針對中國市場不斷進(jìn)行安全研究，并發(fā)現(xiàn)了一個新的安全隱患：中國在線DDoS平臺的不斷涌現(xiàn)似乎與中國黑客論壇上出售的源碼聯(lián)系密切。在線DDoS平臺一直頗有市場，因為它們不僅具有易于使用的界面，而且會為用戶提供所有必要的基礎(chǔ)設(shè)施，用戶無需自己構(gòu)建僵尸網(wǎng)絡(luò)或額外購買其他服務(wù)，只需通過可靠的支付網(wǎng)站購買激活代碼，就可以通過輸入目標(biāo)發(fā)動攻擊。這樣一來，即便是沒有相關(guān)黑客知識的菜鳥，也能發(fā)動強大的攻擊，這取決于DDoS平臺運營者的后端基礎(chǔ)設(shè)施是否強大。

　　作為全球領(lǐng)先的威脅情報智能研究分析團(tuán)隊，思科Talos通過分析惡意軟件、漏洞、入侵行為以及最新趨勢，提供業(yè)內(nèi)最全面和主動的安全與威脅情報解決方案，并將其對威脅情況的洞察融入到思科所有的安全產(chǎn)品中，這為思科的安全研究和安全產(chǎn)品服務(wù)提供了強大的后盾支持，進(jìn)而構(gòu)成思科安全生態(tài)系統(tǒng)的堅實基礎(chǔ)。