股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
【媒體(tǐ)声音】是时候改变网络安(ān)全“思维”了
发布时间 :2021年07月27日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
所有(yǒu)信息安(ān)全问题, 几乎都可(kě)以归因于人。
当我们反反复复谈论如何建立网络安(ān)全壁垒、什么技(jì )术可(kě)以帮我们躲避攻击、什么样的服務(wù)令企业信息更安(ān)全时,我们似乎都忽略了一个问题——那些让我们疲于应对的威胁,是人為(wèi)创造的。而提到人,就离不开“心理(lǐ)學(xué)”。
美國(guó)“世界头号黑客”凯文(wén)·米特尼克,曾在高中(zhōng)时成功破解北美空中(zhōng)防務(wù)系统,并被FBI通缉,但他(tā)对此不屑一顾,并入侵了包括诺基亚、苹果、微软在内的一些科(kē)技(jì )企业的電(diàn)脑系统。和米特尼克一样,很(hěn)多(duō)黑客的攻击主要表现為(wèi)自我证明、自我表现心理(lǐ),在他(tā)眼中(zhōng)的“非法入侵”是一种智力挑战。一旦成功,他(tā)们就会充满成就感,认為(wèi)这是自我意识的最高體(tǐ)现。
為(wèi)了应对这些“挑战者”,网络安(ān)全防御手段也不断提升。但是,从结果上看,安(ān)全企业与黑客不停进行网络对抗,黑客的技(jì )术也在不断升级,攻击变得更加频繁。
现如今,随着5G+AI+云+大数据对传统企业赋能(néng)的不断深入,包括黑客在内的各类安(ān)全威胁对于企业的影响也更為(wèi)强烈。亚信安(ān)全总裁陆光明表示:“无论是产(chǎn)业互联网带来的泛化终端,还是5G带来的数据多(duō)元,边界模糊、应用(yòng)下沉,都让数字世界发生了显著变化,使得网络安(ān)全能(néng)力已成為(wèi)各行各业数字化转型中(zhōng)的核心支撑。”
先发制人,让黑客“无路可(kě)走”
“在新(xīn)的时期,要有(yǒu)全新(xīn)的思维和防护體(tǐ)系,对待安(ān)全问题要从思路上进行根本扭转。”亚信安(ān)全CDO吴湘宁强调。
在吴湘宁看来,首先,要有(yǒu)持续性思维,因為(wèi)新(xīn)时期的安(ān)全不再仅仅是一个应对黑客攻击的行為(wèi),而是一个持续对抗黑客的过程。第二,要加强攻防,对场景的开发要前移,因為(wèi)等产(chǎn)品交付以后再去做攻防就迟了。第三,要从更高维的视角看待安(ān)全问题,安(ān)全不再仅仅是一种部署的能(néng)力,而是基于应用(yòng)本身的一种存在。
在黑客心理(lǐ)學(xué)的理(lǐ)念中(zhōng),同样需要通过对全球范围内威胁情报的研究,来给安(ān)全事件研究提供一个“提前量”。亚信安(ān)全副总裁刘政平也曾公(gōng)开强调:“做安(ān)全要研究黑客心理(lǐ)學(xué)。”
以容器安(ān)全為(wèi)例,虽然现在的容器安(ān)全没有(yǒu)重大安(ān)全事件出现,但依旧要考虑未来遭受攻击的可(kě)能(néng)性,需要提前做相应的研究和布局。对于现阶段来说,要及时分(fēn)析各个威胁情报和安(ān)全事件,对可(kě)能(néng)存在的各类威胁提前进行研究。正是因為(wèi)亚信的“提前量”思路,2017年WannaCry病毒爆发时,亚信安(ān)全才能(néng)成為(wèi)國(guó)内唯一一家通过反勒索引擎,直接把勒索病毒在内层处理(lǐ)掉的公(gōng)司。“我们在2015年就已经注意到了这个威胁,并进行了反制手段的研究。” 刘政平表示。
云主机安(ān)全,
构建“网络安(ān)全第二道防火墙”
云主机承载着大量的核心数据和服務(wù)价值,長(cháng)久以来都是黑客的重点攻击对象。由于云主机安(ān)全是云安(ān)全系统核心构成,且直接关系到虚拟化、容器和无服務(wù)器计算等方面的安(ān)全,因此被称為(wèi)“网络安(ān)全领域的第二道防火墙”。
Gartner在对整个产(chǎn)业进行调研后提出了——CWPP(云工(gōng)作(zuò)负载保护平台),指出新(xīn)时期的安(ān)全产(chǎn)品应该以工(gōng)作(zuò)负载為(wèi)中(zhōng)心,提供全方位多(duō)个维度的保护能(néng)力,从而满足现代混合云、多(duō)云数据中(zhōng)心基础架构中(zhōng)服務(wù)器工(gōng)作(zuò)负载的独特保护要求。在CWPP能(néng)力金字塔中(zhōng),要求云主机的安(ān)全能(néng)力应该包含:防病毒、HIPS防漏洞、工(gōng)作(zuò)负载行為(wèi)监控(EDR)、漏洞利用(yòng)防护/内存保护、应用(yòng)控制/白名(míng)单、系统完整性管理(lǐ)、主机防火墙,微隔离和流可(kě)视化、加固,配置和漏洞管理(lǐ)8个层次。
数据显示,2020年Gartner平台针对云工(gōng)作(zuò)负载保护平台的相关咨询增長(cháng)了74%。Gartner的《CWPP全球预测分(fēn)析报告》则预测,2023年,CWPP市场规模将达24.4亿美元,年复合增長(cháng)率达18.8%。
亚信安(ān)全的云安(ān)全一體(tǐ)机解决方案
随着CWPP的安(ān)全方法论逐渐成為(wèi)市场主流,亚信安(ān)全云主机深度安(ān)全防护系统(Deep Security)应运而生,该产(chǎn)品基于公(gōng)有(yǒu)云和混合云安(ān)全需求,从多(duō)个维度提供丰富的网络安(ān)全、系统安(ān)全与威胁防护整合应用(yòng)。全面简化云安(ān)全运维管理(lǐ),协助用(yòng)户落实公(gōng)有(yǒu)云“责任共担”模式下的安(ān)全策略部署,实现云端负载风险高效治理(lǐ)。
原子化解耦,打破安(ān)全企业组织架构
值得注意的一点是,正如陆光明在前文(wén)提到的那样,亚信安(ān)全将该系统进行了原子化解耦,并对应形成主机防病毒、HIPS防漏洞、EDR、主机加固、应用(yòng)程序管理(lǐ)、完整性监控、主机防火墙、日志(zhì)审计等原子化能(néng)力插件。换言之,亚信安(ān)全将安(ān)全能(néng)力彻底原子化解构,并以引擎和插件的形式置于平台上。
这使得产(chǎn)品的概念将不复存在,解决方案也将被重新(xīn)定义。
对于客户而言,亚信安(ān)全提供的方案将会切实基于应用(yòng)场景,对不同的客户进行独一无二的原子化安(ān)全能(néng)力的重新(xīn)编排调度。
对于亚信安(ān)全自身而言,原子化解耦使得安(ān)全企业的组织架构将被打破,研发单元将不再是横向的产(chǎn)品,而是纵向的能(néng)力插件。每个插件都将被视為(wèi)独立的产(chǎn)品,在产(chǎn)品研发上可(kě)以去除重复的能(néng)力,迭代更新(xīn)更快,从而创造更强大的安(ān)全能(néng)力。
基于新(xīn)时期的特性,就不难理(lǐ)解亚信安(ān)全随之深化的产(chǎn)品业務(wù)战略——要成為(wèi)一家平台监管网络安(ān)全公(gōng)司。综上来看,这个平台具(jù)有(yǒu)三大特点:
第一,把安(ān)全的产(chǎn)品的能(néng)力进行原子化的解耦,这些原子化的安(ān)全产(chǎn)品能(néng)力,支持再度进行设计和编排。
第二,基于这些原子,实现能(néng)力的真正打通,贯穿数据层面和实时操作(zuò)层面。
第三,基于数据的汇聚,通过AI介入实现智能(néng)化分(fēn)析,给出从威胁发现、监测,到组织、响应及阻断等等层面的策略决策。
其实,从有(yǒu)人类开始,安(ān)全问题就与人类的生活息息相关,病毒、诈骗、偷窃、掠夺等威胁不可(kě)避免地常伴于人类左右。我们逃不过威胁,我们能(néng)做的只有(yǒu)始终保持警惕,与其进行相伴一生的“持久战”。
(文(wén)章转自:略懂的小(xiǎo)咖)
分(fēn)享到微信
X