導(dǎo)讀:我們正處于一個什么樣的網(wǎng)絡(luò)時代?網(wǎng)絡(luò)安全環(huán)境正在發(fā)生怎樣的劇烈變化?我們又該如何應(yīng)對層出不窮的潛在威脅?
前言:
互聯(lián)網(wǎng)科技的發(fā)展對企業(yè)來說永遠(yuǎn)是把雙刃劍,在帶給人們生活以便利的同時,也隱藏著安全風(fēng)險。以人工智能機器學(xué)習(xí)、區(qū)塊鏈、云計算等新技術(shù)的發(fā)展為例,它一方面是企業(yè)進(jìn)行業(yè)務(wù)創(chuàng)新、快速數(shù)字化轉(zhuǎn)型不可不學(xué)習(xí)、接納和加以利用的技術(shù);另一方面,企業(yè)也要承受在數(shù)字化轉(zhuǎn)型中不可避免要承受的風(fēng)險。
擁抱和學(xué)習(xí)新技術(shù)的發(fā)展,方能迎來自身技能的升級,對新的風(fēng)險做出有效應(yīng)對。在安全領(lǐng)域這點體現(xiàn)的尤為強烈,當(dāng)攻擊方掌握了新的技術(shù)手段而竊取企業(yè)信息、加密數(shù)據(jù)再勒索要贖金、資占企業(yè)資源時,作為防御方如果不能及時應(yīng)對,就會陷入“落后就要挨打”的局面。
正文:
區(qū)塊鏈技術(shù)和數(shù)字貨幣可以說是相互成就,而數(shù)字貨幣作為一種新型的數(shù)字資產(chǎn)由于有著隱蔽性高、地址不可篡改、交易方便的優(yōu)點受到了地下黑灰產(chǎn)業(yè)的喜愛,也成了以追求不正當(dāng)利益為目的黑客們的獵取目標(biāo):17年、18年數(shù)字貨幣交易所被盜的事件層出不窮;17年、18年更是接連出現(xiàn)了一系列花樣翻新的數(shù)字貨幣勒索病毒Petya、WannaCry,Globelmposter,Matrix,GandCrab等及其變種;各種惡意挖礦軟件劫持流量、占用網(wǎng)絡(luò)和軟硬件資源。
其中危害最大的要數(shù)勒索病毒,在勒索病毒的影響下,企業(yè)的數(shù)據(jù)被統(tǒng)統(tǒng)加密,系統(tǒng)無法正常運轉(zhuǎn),業(yè)務(wù)只能被迫陷入停止。即便企業(yè)按照黑客的指示交付了贖金,也難以獲得密鑰進(jìn)行解密,甚至可能被再次勒索。
人工智能技術(shù)同樣帶來了類似的問題,一方面是病毒自動化生成帶來的自動化攻擊的頻次的提升;另一方面,惡意代碼不再是由傳統(tǒng)的人力書寫,而是AI自動生成,進(jìn)而帶來新型病毒變種層出不窮、指數(shù)級的增加。
云計算則意味著黑客可以在短時間內(nèi)租借大量的云服務(wù)器獲得大量的算力來進(jìn)行攻擊。
攻擊方的技術(shù)加強給企業(yè)的傳統(tǒng)安全體系帶來了嚴(yán)峻的挑戰(zhàn),迫使著企業(yè)作為防御方做出改變。
一.新環(huán)境下企業(yè)的迫切需要:業(yè)務(wù)快速發(fā)展、安全防護(hù)升級、合規(guī)。
“全球范圍內(nèi)的數(shù)字化轉(zhuǎn)型和數(shù)字經(jīng)濟(jì)發(fā)展,推動了云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能等新技術(shù)的應(yīng)用,催生了新一輪以云計算為基礎(chǔ)、以大數(shù)據(jù)為核心的信息化改造,急劇放大了網(wǎng)絡(luò)安全風(fēng)險,近年來頻繁發(fā)生的勒索攻擊、數(shù)據(jù)泄露事件說明政企機構(gòu)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)日益嚴(yán)峻,迫切需要新的網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和服務(wù)來進(jìn)行防護(hù),這為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來了前所未有的機會。“Gartner在最近的一篇報告中直言:“安全性是數(shù)字業(yè)務(wù)等式中不可或缺的一部分。安全專家必須調(diào)整數(shù)字時代的安全技術(shù)。”
企業(yè)網(wǎng)絡(luò)安全KOL 麥克唐納則說:“我們需要適應(yīng)各地的安全形勢,接受機遇并管理這個新的數(shù)字世界帶來的風(fēng)險,提供以數(shù)字業(yè)務(wù)的速度發(fā)展的安全性。”
企業(yè)的安全防御一方面要應(yīng)對攻擊方的技能進(jìn)化,另一方面還要著眼于業(yè)務(wù)的快速發(fā)展,這點也放大了安全風(fēng)險。
在新科技需要快速落地,以讓企業(yè)在新的賽道中取得領(lǐng)先位置的今天,DevOps的模式受到了歡迎,這種模式的優(yōu)點在于研發(fā)可以快速落地,幫助企業(yè)跟進(jìn)新的市場形勢,另一方面,這個過程中也同樣會出現(xiàn)問題,為了快速落地,很多企業(yè)直接使用大量的開源代碼和數(shù)據(jù)爬取,這個過程中很容易產(chǎn)生代碼漏洞,進(jìn)而影響安全性和穩(wěn)定性。
企業(yè)如何才能在數(shù)字化轉(zhuǎn)型中既保證技術(shù)的快速落地和業(yè)務(wù)發(fā)展,另一方面又能保護(hù)業(yè)務(wù)的安全呢?
實際上,大型企業(yè)的業(yè)務(wù)安全不單僅涉及到企業(yè)本身,更涉及到它所服務(wù)的千千萬萬的客戶。近年來用戶信息泄露的事件頻頻發(fā)生,其中最大的要數(shù)Equifax信息泄露事件,超過1.45億的美國公民個人隱私信息被泄露,這不但造成了equifax 50億美元的市值損失,更造成了嚴(yán)重的公眾恐慌、公眾利益損害,影響到了公共安全。
如*在“4·19”重要講話中所指出的:“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。
近年來,以《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護(hù)條例(征求意見稿)》出臺為代表,等保2.0時代的到來也間接說明了網(wǎng)絡(luò)安全形勢的嚴(yán)峻性。更給我們之前拋出的問題打了一個重點號。
二.深信服下一代終端安全EDR:企業(yè)網(wǎng)絡(luò)安全新環(huán)境下的最優(yōu)之選。
那么,什么是新的網(wǎng)絡(luò)安全技術(shù),什么樣的網(wǎng)絡(luò)安全技術(shù)能夠應(yīng)對這些新的網(wǎng)絡(luò)安全風(fēng)險呢?
攻防雙方乃是一矛一盾,洞察敵情并做出有效應(yīng)對才能讓自己立于不敗之地。攻防采用了AI技術(shù)生成了無數(shù)變化,那么相應(yīng)的防守方也要能對這些變化做出應(yīng)對。但是我們知道攻方是單點突破,而防御方則是體系應(yīng)對,防御的成敗取決于你的體系是否有“點“的漏洞,也就是這塊木桶的最短一板。單點如果被突破,企業(yè)的內(nèi)網(wǎng)可能就會短時間內(nèi)全部淪陷。
所以端點的安全就顯得極為重要,可是傳統(tǒng)的端點防護(hù)工具并不成體系,單一防護(hù)的疊加、不同終端類型之間的不兼容會讓管理維護(hù)工作量巨大。
防御方是否要投入如此多的資源做到面面俱到,滴水不進(jìn)呢?即便做到了,如此高的資源投入不是會掣肘企業(yè)的業(yè)務(wù)發(fā)展么?
企業(yè)需要新的能應(yīng)對攻擊方技能升級、減少安全維護(hù)管理成本的新的端點防護(hù)工具。在這樣的形勢下,深信服打造了新一代終端安全EDR。
EDR是“Endpoint Detection and Response”的簡稱,翻譯成中文是“端點檢測和響應(yīng)”。深信服的下一代終端安全EDR較之傳統(tǒng)EDR相比,是一個平臺型的產(chǎn)品,除了作為安全防護(hù)軟件布置在端點,比如企業(yè)的辦公電腦、服務(wù)器,還能夠讓企業(yè)對各個端點設(shè)備進(jìn)行統(tǒng)一管理,再輔以和深信服安全威脅情報收集中心安全云腦之間的情報輸入和接收;以及深信服新一代防火墻、上網(wǎng)行為管理NGAF、安全感知平臺SIP、上網(wǎng)行為管理等網(wǎng)絡(luò)安全管理的聯(lián)動,打造了“云網(wǎng)端“聯(lián)動的閉環(huán)體系。
深信服作為一個老牌安全廠商,每年投入收入的百分之二十以上到研發(fā)中,這點在業(yè)界中無人能出其右,創(chuàng)新研究院最近推出的SAVE人工智能引擎更是憑借創(chuàng)新人工智能無特征技術(shù)對未知病毒高達(dá)97.8%,對已知病毒高于99%的檢出率斬獲了賽可達(dá)實驗室年度優(yōu)秀產(chǎn)品獎。在SAVE智能引擎的升級下,深信服下一代終端安全EDR對攻擊方的技能升級做出了有效應(yīng)對。
深信服下一代終端安全EDR的背后則是在新的網(wǎng)絡(luò)安全環(huán)境形勢下,能讓企業(yè)進(jìn)行統(tǒng)一安全管理、守護(hù)企業(yè)業(yè)務(wù)安全,同時能夠滿足國家監(jiān)管要求的一系列包括一體化防護(hù)、未知威脅防護(hù)、快速響應(yīng)處置、企業(yè)級運維、等保合規(guī)的場景。
三.深信服下一代終端安全EDR的背后:技能與服務(wù)雙升級
企業(yè)的安全防護(hù)與個人的安全防護(hù)不同。企業(yè)的內(nèi)網(wǎng)環(huán)境更為復(fù)雜,企業(yè)的資產(chǎn)更為集中、更不能出差錯,這意味著一方面對安全威脅的處置要有效,另一方面也要及時。
傳統(tǒng)互聯(lián)網(wǎng)廠商依賴云查殺和特征數(shù)量,在企業(yè)內(nèi)網(wǎng)環(huán)境查殺能力大打折扣。國外安全廠商在國內(nèi)安全服務(wù)點稀少,無法給企業(yè)做出有效的應(yīng)急響應(yīng)服務(wù),同時在一些場景比如說等保合規(guī)也難以適用。
而深信服下一代終端安全EDR首先憑借多年來給企業(yè)提供安全服務(wù)的經(jīng)驗,一方面在人工智能的模型訓(xùn)練上,有著領(lǐng)先于同行業(yè)的知識庫、安全威脅情報數(shù)據(jù)積累、更加落地有效的算法、博士研發(fā)團(tuán)隊優(yōu)秀的建模、模型訓(xùn)練乃至調(diào)參的能力,以及作為英偉達(dá)深度合作伙伴的算力優(yōu)勢;另一方面有著多年等保合規(guī)經(jīng)驗的深信服針對企業(yè)需求能幫助企業(yè)貼合國家政策法規(guī),滿足主機惡意代碼防范要求,基線檢查,確保終端安全合規(guī)。
以應(yīng)對勒索病毒和滲透攻擊、等保2.0為例。
通過人工智能SAVE引擎和安全云腦所所搜集到的大量威脅情報,深信服下一代終端安全EDR憑借幾條關(guān)鍵信息既可以完成識別,而通過統(tǒng)一管理,第一時間檢測到被勒索病毒感染的終端,通過微隔離技術(shù)阻止病毒在內(nèi)網(wǎng)的進(jìn)一步傳播。
滲透攻擊則考驗的是自動化,慢速滲透攻擊會掃描端口,短時間內(nèi)一直發(fā)送惡意文件包,而深信服下一代終端安全EDR則一方面通過全面防護(hù)讓”水”滴不進(jìn)來,另一方面即便單點侵入,也可以通過人工智能SAVE引擎的及時響應(yīng)做到包括微隔離、一件文件處置和修復(fù)等多維度響應(yīng)處置。
而在等保2.0下,深信服下一代EDR則憑借多年行業(yè)經(jīng)驗,能給企業(yè)提供專業(yè)而權(quán)威的服務(wù),憑借云網(wǎng)端的閉環(huán)體系、全網(wǎng)安全態(tài)勢感知和統(tǒng)一管理等優(yōu)點獲得了業(yè)內(nèi)專家的認(rèn)可。
技能升級以外,服務(wù)升級也必不可少。
深信服下一代終端安全EDR 的服務(wù)點下沉到重點城市的縣級、當(dāng)出現(xiàn)安全問題從產(chǎn)品一線一直通往研發(fā)業(yè)務(wù)部門暢通的應(yīng)急網(wǎng)絡(luò),乃至注重移情客戶的服務(wù)精神,助力企業(yè)在數(shù)字化轉(zhuǎn)型的路上,無需為安全問題所困擾,騰出精力放到業(yè)務(wù)的發(fā)展上。
結(jié)語:
從上個世紀(jì)90代年起,人們一路走來,經(jīng)歷了計算機安全、網(wǎng)絡(luò)安全、信息安全、網(wǎng)絡(luò)空間安全等各個時期不同的發(fā)展階段。網(wǎng)絡(luò)安全,已經(jīng)開始從信息技術(shù)的分支、支撐,逐漸上升到與之并行的地位。而未來是一個萬物互聯(lián)的時代,這種數(shù)字化世界的天然脆弱性,將會導(dǎo)致網(wǎng)絡(luò)安全發(fā)生本質(zhì)性的變化。不再只是信息網(wǎng)絡(luò)系統(tǒng)的安全,而是業(yè)務(wù)的安全,經(jīng)濟(jì)的安全,人身的安全,社會的安全和國家的安全。深信服下一代終端安全EDR在新的環(huán)境下將面向未來,給企業(yè)帶來有效防護(hù),助力企業(yè)的IT業(yè)務(wù)發(fā)展之路更加簡單、安全、有價值。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!