域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
一些新鮮事物的出現(xiàn),在人類歷史的長(zhǎng)河中具備劃時(shí)代的意義。工具的誕生和使用,奠定了人類原始文明的基礎(chǔ),也讓人類得以爬到食物鏈的頂端。從石器到青銅,從黑鐵到蒸汽,從電機(jī)到計(jì)算機(jī),工具定義了我們的生產(chǎn)力水平和文明水平。但直到互聯(lián)網(wǎng)出現(xiàn)后,才催生了接下來(lái)的故事。
在互聯(lián)網(wǎng)里,大家都有一個(gè)共同的敵人
在我國(guó)互聯(lián)網(wǎng)的發(fā)展可以大概分成3個(gè)階段:1986年-1993年是研究試驗(yàn)階段、1994年-1996年是起步階段、1997年之后是快速增長(zhǎng)階段。計(jì)算機(jī)和互聯(lián)網(wǎng)的出現(xiàn),讓人類進(jìn)入到數(shù)字化信息時(shí)代,人們工作和生活的進(jìn)程也變得空前的便捷高效。但正如工具的發(fā)展誕生了武器,從而引發(fā)了人類歷史上無(wú)數(shù)的攻防對(duì)抗,屬于互聯(lián)網(wǎng)時(shí)代戰(zhàn)爭(zhēng)的永恒話題便是“安全”。
先來(lái)回顧下網(wǎng)絡(luò)安全惡性事件頻發(fā)的2017年,包括肆虐全球的勒索病毒W(wǎng)annaCry、只為破壞的勒索病毒Petya、難以清除的惡性病毒Kuzzle等等,計(jì)算機(jī)病毒作為一個(gè)程序、一段可執(zhí)行碼,它就像生物病毒一樣,具備傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性等特點(diǎn),它們能夠快速蔓延,又常常難以根除。如何有效防控計(jì)算機(jī)病毒對(duì)互聯(lián)網(wǎng)時(shí)代的影響,是每一個(gè)網(wǎng)絡(luò)安全從業(yè)者,甚至每一個(gè)互聯(lián)網(wǎng)使用者,都需要關(guān)注的思考的事情,正如古代先人為防止蠻夷入侵所修建的長(zhǎng)城一樣,企業(yè)在互聯(lián)網(wǎng)的安全中也在不斷搭建自己的“圍墻”。
早期的互聯(lián)網(wǎng),病毒的防控需要“調(diào)兵遣將”
不同于現(xiàn)在的云端和分布式,自動(dòng)化的檢查和加固在以前人們的印象里還屬于“天方夜譚”,企業(yè)更多的是讓安全工程師逐條命令的去檢查和加固,雖然當(dāng)時(shí)的人們完全有能力把它形成腳本,但是那個(gè)年代服務(wù)器比較金貴,懂得人又比較少,大家擔(dān)心它的影響,不敢用自動(dòng)化的方法去做,即使安全工程師們腳本都已經(jīng)寫(xiě)出來(lái)了,客戶也不敢用,怕系統(tǒng)癱瘓無(wú)人能修。
所以,那時(shí)候當(dāng)一個(gè)企業(yè)的服務(wù)器出現(xiàn)故障,像IBM和惠普更多的是從原廠調(diào)一個(gè)人過(guò)來(lái),從出門(mén)開(kāi)始算錢(qián),然后住五星級(jí)酒店,費(fèi)用著實(shí)高的嚇人。后來(lái)隨著Linux系統(tǒng)得到了普及,代替了原來(lái)的IBM的IX和惠普Unix,會(huì)的人多了費(fèi)用才降了下來(lái)。
過(guò)去的諸如對(duì)登陸設(shè)備用人工進(jìn)行調(diào)試、下發(fā)策略、修復(fù)系統(tǒng)漏洞等應(yīng)急響應(yīng)方式,在隨著互聯(lián)網(wǎng)進(jìn)程的加快,服務(wù)器的數(shù)量達(dá)到前所未有的新高的現(xiàn)在已然不再適用。
當(dāng)客戶出現(xiàn)安全問(wèn)題的時(shí)候,縱使可以一個(gè)安全公司的全員出動(dòng)解決問(wèn)題,但是當(dāng)1000個(gè)地方的服務(wù)器出現(xiàn)問(wèn)題,又如何來(lái)響應(yīng)呢?正如多個(gè)城池同時(shí)遭受了無(wú)差別攻擊,無(wú)論如何調(diào)兵遣將,也無(wú)法彌補(bǔ)人數(shù)上的不足,終會(huì)是“棄車保帥”的結(jié)果,往往響應(yīng)工作還沒(méi)有完成,數(shù)據(jù)已經(jīng)被竊取了。
新的環(huán)境帶來(lái)了新的安全形勢(shì),在科技發(fā)展的進(jìn)程中,針對(duì)早期病毒“量少而精”的特征殺毒,就像當(dāng)年的單純依靠人力進(jìn)行安全加固一樣,由于缺乏快速響應(yīng)機(jī)制、難以實(shí)現(xiàn)一體化防護(hù),管理運(yùn)維量大,而最終走向失效。
科技的發(fā)展帶了攻擊方的攻擊形式進(jìn)化,新型攻擊形式日益增多,從滲透攻擊到社工攻擊再到定向攻擊APT與大量快速隨機(jī)傳播的無(wú)差別攻擊勒索程序,無(wú)論從數(shù)量、傳播速度、破壞性上都大幅超過(guò)以往。
而傳統(tǒng)特征殺毒由于嚴(yán)重依賴特征庫(kù)和云端殺毒能力,在企業(yè)內(nèi)網(wǎng)的隔離網(wǎng)環(huán)境中,難以有效發(fā)揮功能;而日益冗余的特征庫(kù)對(duì)資源的大量占用更是嚴(yán)重影響了企業(yè)的業(yè)務(wù)能力,這導(dǎo)致的結(jié)果就是企業(yè)內(nèi)網(wǎng)紛紛中招,一臺(tái)終端被攻破后,短時(shí)間內(nèi)迅速蔓延至整個(gè)企業(yè)內(nèi)網(wǎng),讓企業(yè)損失慘重。
而另一方面,作為防護(hù)方,雖然單純依靠特征或特征庫(kù)的方式再難以有效應(yīng)對(duì)新的未知威脅,但通過(guò)利用人工智能技術(shù)從特征識(shí)別轉(zhuǎn)向行為分析,從而形成應(yīng)對(duì)新威脅的有效手段。
在Gartner發(fā)布的《2019十大技術(shù)趨勢(shì)》中,排在前三位的分別是自主設(shè)備、增強(qiáng)分析和AI驅(qū)動(dòng)的開(kāi)發(fā),這三者都與AI相關(guān)。伴隨著數(shù)據(jù)積累和計(jì)算能力的升級(jí),AI技術(shù)在安全領(lǐng)域的攻防中將扮演著越來(lái)越重要的角色。
對(duì)防護(hù)方來(lái)說(shuō),人工智能可以輕松處理海量安全日志,較之人力更快、更好的分析企業(yè)安全狀態(tài)。在新的安全形勢(shì)下,企業(yè)的安全防護(hù)需要更加自動(dòng)化、工具化的方法,通過(guò)自動(dòng)化的安全響應(yīng)即時(shí)發(fā)現(xiàn)威脅,通過(guò)安全策略自動(dòng)編排的方式自動(dòng)響應(yīng),從而快速消除威脅。
應(yīng)對(duì)新挑戰(zhàn)!下一代終端安全EDR助力企業(yè)打造新的安全防護(hù)體系
如今,由于云計(jì)算的普及,我們恢復(fù)一臺(tái)系統(tǒng)的成本變得更低,去還原系統(tǒng)的成本也變得更低,而機(jī)房大量設(shè)備的存在也是人力所無(wú)法監(jiān)管的,在這種情況下,企業(yè)普遍接受了自動(dòng)化運(yùn)維的方式。但是終端安全管理工具是有多種形態(tài)的,有的偏向于惡意代碼殺毒,有的偏向于非法鏈接,有的偏向于防泄密,還有的甚至于是一些終端的優(yōu)化工具,比如給你得出一個(gè)分?jǐn)?shù),給你做加速等等。由于企業(yè)自身的需求,它就需要在一臺(tái)電腦上裝很多個(gè)端,端之間可能有沖突,對(duì)性能可能有影響,在PC上也許可以克服,多一些容忍,但在服務(wù)器上就無(wú)法接受一下裝很多個(gè)終端。
再有就是政府、教育、醫(yī)療、制造業(yè)等企業(yè),我們以制造行業(yè)為例,像他們終端的這些現(xiàn)場(chǎng)系統(tǒng),比如說(shuō)工廠里面電器班組用于組態(tài)和檢測(cè)的系統(tǒng),與我們平時(shí)用的PC的區(qū)別是它不太可能連互聯(lián)網(wǎng),也不方便升級(jí)它的病毒庫(kù)或策略庫(kù),所以是勒索病毒常年爆發(fā)的領(lǐng)域。這種情況下,深信服的下一代終端安全EDR產(chǎn)品優(yōu)勢(shì)便顯示出來(lái)了。
EDR即“Endpoint Detection and Response”,翻譯成中文是“端點(diǎn)檢測(cè)和響應(yīng)”,在形式上,它整合了各個(gè)終端的能力,利用一個(gè)終端解決所有的問(wèn)題;在管理上,它是由平臺(tái)層去管理所有的端,它的管理主體變了,原來(lái)的管理主體是服務(wù)器的使用者,那么現(xiàn)在它的管理主體則變成了整個(gè)公司,由一個(gè)公司的資產(chǎn)來(lái)去集中進(jìn)行管理。
深信服主要關(guān)注兩部分,一個(gè)是覆蓋能力,也叫做面,就是你怎么能更好的去減少被攻擊的面;其次需要留一些終端,也叫做點(diǎn),去做端口的防護(hù)。
深信服新一代防火墻NGAF、安全感知平臺(tái)SIP、上網(wǎng)行為管理AC就是面。深信服的網(wǎng)關(guān)類設(shè)備是下一代防火墻,除了能做網(wǎng)絡(luò)層的訪問(wèn)控制以外,更加關(guān)注于應(yīng)用層與數(shù)據(jù)內(nèi)容,包括外部防護(hù)的安全防護(hù)功能和內(nèi)容安全防護(hù)的功能。
深信服下一代終端安全EDR則是點(diǎn), EDR在終端上彌補(bǔ)了在邊界上隔離的不足,深信服可以在端上發(fā)現(xiàn)問(wèn)題,在網(wǎng)上去封堵;也可以在網(wǎng)上發(fā)現(xiàn)疑似問(wèn)題,在端上確認(rèn)和處置。比如在處置的時(shí)候,在邊界上做一個(gè)隔離,但是對(duì)網(wǎng)內(nèi)可能還有影響,但是通過(guò)有EDR這種在端點(diǎn)的工具,就能夠有效的響應(yīng)和處置。
而將“點(diǎn)“和”面“結(jié)合、做深做細(xì),則需要能網(wǎng)端聯(lián)動(dòng)和自動(dòng)化響應(yīng)。這離不開(kāi)背后的深信服安全云腦與SAVE安全智能檢測(cè)引擎。
深信服安全云腦作為威脅情報(bào)搜集和響應(yīng)的中心,當(dāng)發(fā)現(xiàn)到威脅情報(bào)后會(huì)第一時(shí)間推送給深信服新一代終端安全EDR與深信服新一代防火墻NGAF、安全感知平臺(tái)SIP、上網(wǎng)行為管理AC等網(wǎng)絡(luò)安全管理,通過(guò)多維度、快速響應(yīng),極大縮短了威脅駐留時(shí)間。
SAVE的全稱是Sangfor AI-based Vanguard Engine,Vanguard有“先鋒、領(lǐng)導(dǎo)者”之意,中文名是“SAVE安全智能檢測(cè)引擎”,通過(guò)它的支持讓企業(yè)的安全防護(hù)體系能實(shí)現(xiàn)了“智“的飛躍,它基于人工智能,能夠在不升級(jí)策略庫(kù)的情況下,對(duì)大部分的惡意文件進(jìn)行識(shí)別,對(duì)未知病毒查出率可達(dá)97.85%,對(duì)已知病毒檢出率高于99%。
通過(guò)對(duì)云、網(wǎng)、端的融合,結(jié)合了EDR的全網(wǎng)安全設(shè)備聯(lián)動(dòng)機(jī)制是一整套的云管端閉環(huán)系統(tǒng),解決了傳統(tǒng)安全防護(hù)的體系弱點(diǎn)和能力缺失,可以高效實(shí)現(xiàn)病毒防護(hù)、具有對(duì)已/未知威脅的準(zhǔn)確檢測(cè)與發(fā)現(xiàn)、快速響應(yīng)等功能。
安全產(chǎn)業(yè)需要面向未來(lái)、有效保護(hù)
既然深信服的下一代終端安全EDR有效利用了人工智能,那就不得不講講它的三個(gè)要素:算力、算法和數(shù)據(jù)。
在算力方面,深信服是全球圖形技術(shù)和數(shù)字媒體處理器行業(yè)領(lǐng)導(dǎo)廠商N(yùn)VIDIA的合作伙伴;在數(shù)據(jù)上,一方面,深信服依靠十余年來(lái)從事安全防護(hù)而獲得的大量的一手經(jīng)驗(yàn)、包括在客戶授權(quán)的情況下,從大量設(shè)備日志、安全托管服務(wù)中獲得真實(shí)威脅數(shù)據(jù)信息等,另一方,深信服也投入大量資金購(gòu)買(mǎi)高質(zhì)量的外部威脅情報(bào),包括企業(yè)級(jí)數(shù)據(jù)信息所面臨的惡意代碼或者惡意流量;
在算法上,深信服更加關(guān)注目前影響覆蓋率比較大的勒索軟件,對(duì)文件進(jìn)行結(jié)算和各種算法的嘗試。深信服投入了大量的博士和博士后從事專門(mén)研究,并每年拿出20%以上的收入去做研發(fā),在大量資源的支持下,深信服下一代終端安全EDR對(duì)未知病毒查出率遠(yuǎn)高于業(yè)界平均水準(zhǔn)。
在現(xiàn)代互聯(lián)網(wǎng)安全問(wèn)題上,深信服有自己的思考:網(wǎng)絡(luò)安全行業(yè)的發(fā)展有兩個(gè)大的方向,一個(gè)是能力的提升,基于大數(shù)據(jù)和人工智能的出現(xiàn)讓安全產(chǎn)品變得更聰明,更能解決復(fù)雜的問(wèn)題;一個(gè)是場(chǎng)景的變化,比如云計(jì)算、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的出現(xiàn),云管理平臺(tái)和虛擬化部分需要新的方式去保護(hù)。
以目前業(yè)界安全建設(shè)的標(biāo)準(zhǔn)模型PDR模型,Protection(防護(hù))、Detectioon(檢測(cè))、Response(響應(yīng))為例。
首先,在PDR上需要先落實(shí)好防護(hù)、檢測(cè)和響應(yīng),通過(guò)能力的提升將事情做到精致;其次,在PDR能力的基礎(chǔ)之上,要基于AI去做風(fēng)險(xiǎn)的整體評(píng)估和識(shí)別,以及預(yù)測(cè)的活動(dòng);最后,站在客戶的角度上去運(yùn)營(yíng),通過(guò)自動(dòng)化的運(yùn)營(yíng)和企業(yè)方、渠道方、深信服及其他安全廠商的多方聯(lián)動(dòng),將安全產(chǎn)品運(yùn)用起來(lái),才能真正的實(shí)現(xiàn)“面向未來(lái),有效保護(hù)”。
中國(guó)造!深信服下一代終端安全EDR更符合國(guó)人的使用習(xí)慣
與國(guó)外的安全廠商相比,由于國(guó)內(nèi)和國(guó)外網(wǎng)絡(luò)環(huán)境不同,用戶使用場(chǎng)景、需求及使用習(xí)慣的區(qū)別,導(dǎo)致終端安全產(chǎn)品的定位也不一樣。
首先,國(guó)內(nèi)的企業(yè)內(nèi)網(wǎng)環(huán)境更為復(fù)雜,機(jī)器的型號(hào)也各不相同,甚至于一些高速路、醫(yī)院等民生機(jī)構(gòu)的系統(tǒng)還停留在Windows XP階段,在適配性上問(wèn)題重重;其次,在等保合規(guī)、國(guó)產(chǎn)化的要求下,諸多國(guó)外安全廠商大幅減少國(guó)內(nèi)的服務(wù)點(diǎn)數(shù)量,導(dǎo)致企業(yè)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題時(shí)沒(méi)有人能來(lái)進(jìn)行及時(shí)的應(yīng)急響應(yīng)。還有,國(guó)外和國(guó)內(nèi)的應(yīng)用不同,國(guó)內(nèi)用WPS,而國(guó)外有它特殊的辦公系統(tǒng)和使用習(xí)慣,比如正版化的問(wèn)題,國(guó)外的正版化率較高,而國(guó)內(nèi)的有些盜版系統(tǒng)根本就無(wú)法升級(jí),就可能遇到安全問(wèn)題;最后,國(guó)外殺毒軟件的界面其實(shí)并不友好,好像國(guó)內(nèi)十年前的樣子,而國(guó)內(nèi)的UI更加符合中國(guó)人的習(xí)慣。
在這樣的情況下,深信服下一代終端安全EDR 以其強(qiáng)大的適配性、對(duì)未知威脅的及時(shí)防護(hù)、快速響應(yīng)和處置,對(duì)企業(yè)級(jí)運(yùn)維的強(qiáng)大加持,以及幫助企業(yè)做到等保合規(guī)上,都有著巨大的優(yōu)勢(shì)。
本著移情客戶、以保護(hù)客戶資產(chǎn)為核心的理念,深信服下一代終端安全EDR在企業(yè)面對(duì)不可統(tǒng)一防護(hù)、終端類型多、無(wú)法統(tǒng)一管理的問(wèn)題時(shí),能通過(guò)一個(gè)統(tǒng)一的管控平臺(tái)對(duì)接包括服務(wù)器、 PC的Windows、Linux的不同場(chǎng)景不同系統(tǒng)的EDR終端,實(shí)現(xiàn)一體化的管控。在售后服務(wù)上,深信服更是從一線城市城市下沉到了重點(diǎn)區(qū)域縣級(jí)的技術(shù)支持,當(dāng)端上遇到問(wèn)題時(shí),能最快速的應(yīng)急響應(yīng),真正幫助客戶解決問(wèn)題。
為了能幫助客戶真正的解決問(wèn)題,深信服通過(guò)將技術(shù)端與市場(chǎng)端相打通,第一時(shí)間發(fā)現(xiàn)客戶的需求,用技術(shù)去覆蓋到企業(yè)端點(diǎn)的問(wèn)題解決上。
以Webshell的防御為例,深信服新一代終端安全EDR的技術(shù)團(tuán)隊(duì)通過(guò)機(jī)器學(xué)習(xí)對(duì)幾十萬(wàn)個(gè)Webshell樣本進(jìn)行了分析和建模,利用它的SSTB是否合乎哈希以及對(duì)php等的語(yǔ)法解析、獲取函數(shù)的點(diǎn),執(zhí)行函數(shù)里有出入的一些參數(shù),進(jìn)而判斷這些參數(shù)有沒(méi)有帶有一些攻擊特征,最終檢測(cè)出它的全部變種。
至于等保合規(guī),網(wǎng)絡(luò)安全法出臺(tái)后,法律法規(guī)更加細(xì)化,明確了整個(gè)網(wǎng)絡(luò)安全的責(zé)任人,而跟服務(wù)器關(guān)系最大的就是終端,終端安全的建設(shè)成為了大家愈發(fā)關(guān)注的一方面。
以篡改事件為例,合規(guī)要求一小時(shí)之內(nèi)必須響應(yīng),解決完,這考驗(yàn)的就是落實(shí)到終端安全的即時(shí)檢測(cè)與響應(yīng)。而深信服新一代終端安全EDR的‘全面適配,統(tǒng)一管理’,能通過(guò)形成立體的安全保護(hù)體系對(duì)各區(qū)域?qū)嵤╈`動(dòng)、智能而全面的安全保護(hù)措施,讓客戶在安全運(yùn)維中做好基線檢查,確保終端安全合規(guī)。
深信服下一代終端安全EDR賦予了用戶以持續(xù)進(jìn)化的預(yù)警、防御、檢測(cè)與響應(yīng)能力,守護(hù)住了企業(yè)用戶安全建設(shè)中的最后一公里。它為用戶的IT和業(yè)務(wù)提供了持續(xù)保護(hù),讓企業(yè)用戶的安全建設(shè)更加高效、簡(jiǎn)單,從而解放了企業(yè)在安全運(yùn)維中的時(shí)間與精力,助力企業(yè)在業(yè)務(wù)中創(chuàng)造更多的價(jià)值!
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!