域名預訂/競價，好“米”不錯過

導讀:我們正處于一個什么樣的網絡時代?網絡安全環(huán)境正在發(fā)生怎樣的劇烈變化?我們又該如何應對層出不窮的潛在威脅?

前言:

互聯(lián)網科技的發(fā)展對企業(yè)來說永遠是把雙刃劍,在帶給人們生活以便利的同時,也隱藏著安全風險。以人工智能機器學習、區(qū)塊鏈、云計算等新技術的發(fā)展為例,它一方面是企業(yè)進行業(yè)務創(chuàng)新、快速數(shù)字化轉型不可不學習、接納和加以利用的技術;另一方面,企業(yè)也要承受在數(shù)字化轉型中不可避免要承受的風險。

擁抱和學習新技術的發(fā)展,方能迎來自身技能的升級,對新的風險做出有效應對。在安全領域這點體現(xiàn)的尤為強烈,當攻擊方掌握了新的技術手段而竊取企業(yè)信息、加密數(shù)據再勒索要贖金、資占企業(yè)資源時,作為防御方如果不能及時應對,就會陷入“落后就要挨打”的局面。

正文:

區(qū)塊鏈技術和數(shù)字貨幣可以說是相互成就,而數(shù)字貨幣作為一種新型的數(shù)字資產由于有著隱蔽性高、地址不可篡改、交易方便的優(yōu)點受到了地下黑灰產業(yè)的喜愛,也成了以追求不正當利益為目的黑客們的獵取目標:17年、18年數(shù)字貨幣交易所被盜的事件層出不窮;17年、18年更是接連出現(xiàn)了一系列花樣翻新的數(shù)字貨幣勒索病毒Petya、WannaCry,Globelmposter,Matrix,GandCrab等及其變種;各種惡意挖礦軟件劫持流量、占用網絡和軟硬件資源。

其中危害最大的要數(shù)勒索病毒,在勒索病毒的影響下,企業(yè)的數(shù)據被統(tǒng)統(tǒng)加密,系統(tǒng)無法正常運轉,業(yè)務只能被迫陷入停止。即便企業(yè)按照黑客的指示交付了贖金,也難以獲得密鑰進行解密,甚至可能被再次勒索。

人工智能技術同樣帶來了類似的問題,一方面是病毒自動化生成帶來的自動化攻擊的頻次的提升;另一方面,惡意代碼不再是由傳統(tǒng)的人力書寫,而是AI自動生成,進而帶來新型病毒變種層出不窮、指數(shù)級的增加。

云計算則意味著黑客可以在短時間內租借大量的云服務器獲得大量的算力來進行攻擊。

攻擊方的技術加強給企業(yè)的傳統(tǒng)安全體系帶來了嚴峻的挑戰(zhàn),迫使著企業(yè)作為防御方做出改變。

一.新環(huán)境下企業(yè)的迫切需要:業(yè)務快速發(fā)展、安全防護升級、合規(guī)。

“全球范圍內的數(shù)字化轉型和數(shù)字經濟發(fā)展,推動了云計算、大數(shù)據、物聯(lián)網和人工智能等新技術的應用,催生了新一輪以云計算為基礎、以大數(shù)據為核心的信息化改造,急劇放大了網絡安全風險,近年來頻繁發(fā)生的勒索攻擊、數(shù)據泄露事件說明政企機構面臨的網絡安全挑戰(zhàn)日益嚴峻,迫切需要新的網絡安全技術、產品和服務來進行防護,這為網絡安全產業(yè)發(fā)展帶來了前所未有的機會。“Gartner在最近的一篇報告中直言:“安全性是數(shù)字業(yè)務等式中不可或缺的一部分。安全專家必須調整數(shù)字時代的安全技術。”

企業(yè)網絡安全KOL 麥克唐納則說:“我們需要適應各地的安全形勢,接受機遇并管理這個新的數(shù)字世界帶來的風險,提供以數(shù)字業(yè)務的速度發(fā)展的安全性。”

企業(yè)的安全防御一方面要應對攻擊方的技能進化,另一方面還要著眼于業(yè)務的快速發(fā)展,這點也放大了安全風險。

在新科技需要快速落地,以讓企業(yè)在新的賽道中取得領先位置的今天,DevOps的模式受到了歡迎,這種模式的優(yōu)點在于研發(fā)可以快速落地,幫助企業(yè)跟進新的市場形勢,另一方面,這個過程中也同樣會出現(xiàn)問題,為了快速落地,很多企業(yè)直接使用大量的開源代碼和數(shù)據爬取,這個過程中很容易產生代碼漏洞,進而影響安全性和穩(wěn)定性。

企業(yè)如何才能在數(shù)字化轉型中既保證技術的快速落地和業(yè)務發(fā)展,另一方面又能保護業(yè)務的安全呢?

實際上,大型企業(yè)的業(yè)務安全不單僅涉及到企業(yè)本身,更涉及到它所服務的千千萬萬的客戶。近年來用戶信息泄露的事件頻頻發(fā)生,其中最大的要數(shù)Equifax信息泄露事件,超過1.45億的美國公民個人隱私信息被泄露,這不但造成了equifax 50億美元的市值損失,更造成了嚴重的公眾恐慌、公眾利益損害,影響到了公共安全。

如*在“4·19”重要講話中所指出的:“沒有網絡安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”“網絡安全和信息化是相輔相成的。安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進。

近年來,以《網絡安全法》、《網絡安全等級保護條例(征求意見稿)》出臺為代表,等保2.0時代的到來也間接說明了網絡安全形勢的嚴峻性。更給我們之前拋出的問題打了一個重點號。

二.深信服下一代終端安全EDR:企業(yè)網絡安全新環(huán)境下的最優(yōu)之選。

那么,什么是新的網絡安全技術,什么樣的網絡安全技術能夠應對這些新的網絡安全風險呢?

攻防雙方乃是一矛一盾,洞察敵情并做出有效應對才能讓自己立于不敗之地。攻防采用了AI技術生成了無數(shù)變化,那么相應的防守方也要能對這些變化做出應對。但是我們知道攻方是單點突破,而防御方則是體系應對,防御的成敗取決于你的體系是否有“點“的漏洞,也就是這塊木桶的最短一板。單點如果被突破,企業(yè)的內網可能就會短時間內全部淪陷。

所以端點的安全就顯得極為重要,可是傳統(tǒng)的端點防護工具并不成體系,單一防護的疊加、不同終端類型之間的不兼容會讓管理維護工作量巨大。

防御方是否要投入如此多的資源做到面面俱到,滴水不進呢?即便做到了,如此高的資源投入不是會掣肘企業(yè)的業(yè)務發(fā)展么?

企業(yè)需要新的能應對攻擊方技能升級、減少安全維護管理成本的新的端點防護工具。在這樣的形勢下,深信服打造了新一代終端安全EDR。

EDR是“Endpoint Detection and Response”的簡稱,翻譯成中文是“端點檢測和響應”。深信服的下一代終端安全EDR較之傳統(tǒng)EDR相比,是一個平臺型的產品,除了作為安全防護軟件布置在端點,比如企業(yè)的辦公電腦、服務器,還能夠讓企業(yè)對各個端點設備進行統(tǒng)一管理,再輔以和深信服安全威脅情報收集中心安全云腦之間的情報輸入和接收;以及深信服新一代防火墻、上網行為管理NGAF、安全感知平臺SIP、上網行為管理等網絡安全管理的聯(lián)動,打造了“云網端“聯(lián)動的閉環(huán)體系。

深信服作為一個老牌安全廠商,每年投入收入的百分之二十以上到研發(fā)中,這點在業(yè)界中無人能出其右,創(chuàng)新研究院最近推出的SAVE人工智能引擎更是憑借創(chuàng)新人工智能無特征技術對未知病毒高達97.8%,對已知病毒高于99%的檢出率斬獲了賽可達實驗室年度優(yōu)秀產品獎。在SAVE智能引擎的升級下,深信服下一代終端安全EDR對攻擊方的技能升級做出了有效應對。

深信服下一代終端安全EDR的背后則是在新的網絡安全環(huán)境形勢下,能讓企業(yè)進行統(tǒng)一安全管理、守護企業(yè)業(yè)務安全,同時能夠滿足國家監(jiān)管要求的一系列包括一體化防護、未知威脅防護、快速響應處置、企業(yè)級運維、等保合規(guī)的場景。

三.深信服下一代終端安全EDR的背后:技能與服務雙升級

企業(yè)的安全防護與個人的安全防護不同。企業(yè)的內網環(huán)境更為復雜,企業(yè)的資產更為集中、更不能出差錯,這意味著一方面對安全威脅的處置要有效,另一方面也要及時。

傳統(tǒng)互聯(lián)網廠商依賴云查殺和特征數(shù)量,在企業(yè)內網環(huán)境查殺能力大打折扣。國外安全廠商在國內安全服務點稀少,無法給企業(yè)做出有效的應急響應服務,同時在一些場景比如說等保合規(guī)也難以適用。

而深信服下一代終端安全EDR首先憑借多年來給企業(yè)提供安全服務的經驗,一方面在人工智能的模型訓練上,有著領先于同行業(yè)的知識庫、安全威脅情報數(shù)據積累、更加落地有效的算法、博士研發(fā)團隊優(yōu)秀的建模、模型訓練乃至調參的能力,以及作為英偉達深度合作伙伴的算力優(yōu)勢;另一方面有著多年等保合規(guī)經驗的深信服針對企業(yè)需求能幫助企業(yè)貼合國家政策法規(guī),滿足主機惡意代碼防范要求,基線檢查,確保終端安全合規(guī)。

以應對勒索病毒和滲透攻擊、等保2.0為例。

通過人工智能SAVE引擎和安全云腦所所搜集到的大量威脅情報,深信服下一代終端安全EDR憑借幾條關鍵信息既可以完成識別,而通過統(tǒng)一管理,第一時間檢測到被勒索病毒感染的終端,通過微隔離技術阻止病毒在內網的進一步傳播。

滲透攻擊則考驗的是自動化,慢速滲透攻擊會掃描端口,短時間內一直發(fā)送惡意文件包,而深信服下一代終端安全EDR則一方面通過全面防護讓”水”滴不進來,另一方面即便單點侵入,也可以通過人工智能SAVE引擎的及時響應做到包括微隔離、一件文件處置和修復等多維度響應處置。

而在等保2.0下,深信服下一代EDR則憑借多年行業(yè)經驗,能給企業(yè)提供專業(yè)而權威的服務,憑借云網端的閉環(huán)體系、全網安全態(tài)勢感知和統(tǒng)一管理等優(yōu)點獲得了業(yè)內專家的認可。

技能升級以外,服務升級也必不可少。

深信服下一代終端安全EDR 的服務點下沉到重點城市的縣級、當出現(xiàn)安全問題從產品一線一直通往研發(fā)業(yè)務部門暢通的應急網絡,乃至注重移情客戶的服務精神,助力企業(yè)在數(shù)字化轉型的路上,無需為安全問題所困擾,騰出精力放到業(yè)務的發(fā)展上。

結語:

從上個世紀90代年起,人們一路走來,經歷了計算機安全、網絡安全、信息安全、網絡空間安全等各個時期不同的發(fā)展階段。網絡安全,已經開始從信息技術的分支、支撐,逐漸上升到與之并行的地位。而未來是一個萬物互聯(lián)的時代,這種數(shù)字化世界的天然脆弱性,將會導致網絡安全發(fā)生本質性的變化。不再只是信息網絡系統(tǒng)的安全,而是業(yè)務的安全,經濟的安全,人身的安全,社會的安全和國家的安全。深信服下一代終端安全EDR在新的環(huán)境下將面向未來,給企業(yè)帶來有效防護,助力企業(yè)的IT業(yè)務發(fā)展之路更加簡單、安全、有價值。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！