• <div id="8tcit"><span id="8tcit"></span></div>
    <dl id="8tcit"><ins id="8tcit"></ins></dl>
    <dl id="8tcit"></dl>
    <li id="8tcit"><ins id="8tcit"><thead id="8tcit"></thead></ins></li>
    <dl id="8tcit"></dl>
    <div id="8tcit"><tr id="8tcit"></tr></div>

    計世網

    自適應安全:認知黑客,不如認知自己
    作者:劉沙 | 來源:計算機世界
    2018-09-17
    如果用有限的認知、有限的資源和有限的時間,去對抗無限的對手和無限的可能,那么安全注定會落后攻擊一步。所以,"認知黑客,不如認知自己。"

     

      如今,網絡攻擊已經被公認為是世界上僅次于極端天氣和自然災害的第三大威脅!

      據Gartner發布的安全報告顯示,2017年,中國企業檢測到的信息安全事件比2015年增長了九倍,網絡犯罪每年造成的經濟損失高達5000億美元。

      業務數字化給企業安全提出新難題

      事實上,在產業互聯網和數字經濟的浪潮下,業務數字化也在迅速發展,企業業務越來越復雜、多變,網絡環境越來越開放、高效,且變化極快,數字資產成為了企業的核心資產……這一切都給企業安全帶來了新的難題:

      物理世界和虛擬世界之間已經打通,線上和線下的界限正在消失;固定的防御邊界不復存在,企業難以防護,更容易遭到攻擊,而且攻擊更加致命,風險擴散的速度更快;網絡攻擊行為向分布化、規模化、復雜化的趨勢發展;所有網絡攻擊都可以直接作用到物理空間,對物理世界造成傷害……

      首先,企業傳統主機安全的防護模式遇到越來越大的挑戰,傳統邊界防火墻無法提供數據中心內部的安全保護,并缺乏應用之間的安全防護功能。黑客會以內部安全薄弱的設備為跳板,發起安全攻擊,惡意軟件可以通過內部流量快速感染其他主機,從一個應用傳播到其他應用。

      第二,數據中心結構快速變化。新業務通過預制備模板快速上線,虛擬應用實時遷移,IP地址頻繁改變,導致大量處于休眠狀態的虛擬主機可能隨時開啟。但傳統基于靜態的安全保護方式無法滿足新一代數據中心要求。

      第三,云安全管理環境越來越復雜。在物理機、虛擬機、私有云、公有云共存的時候,安全管理策略和安全防護能力需要全網統一,在復雜的云環境下如何實現統一安全管理也是個大問題。

      顯然,在這樣的情況下,僅僅依靠防火墻、入侵檢測、防病毒等單一的網絡安全防護技術,已不能滿足企業安全防護的需求;古代城堡式的網絡安全體系,已經不能適應新興木馬病毒的攻擊。而主要以郵件、程序木馬、網頁掛馬形式傳播的勒索病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。

      認知黑客,不如認知自己

      那么,我們應該以何種視角和理念去應對日益嚴峻的挑戰,去感知云時代的安全世界呢?

      俗話說,知己知彼,方能百戰不殆。但躲在暗處的黑客和攻擊是無限的,我們對黑客和攻擊的認知卻是有限的。

      "如果沒有做過黑客,你就永遠不能理解,為什么企業在黑客面前會如此不堪一擊!"談起自己在大學期間曾經做過黑客的歷史,青藤云安全創始人&CEO張福毫不諱言,甚至對這段經歷和自己畢業之后在正規企業里做安全研發建設的經歷充滿感激。"如果沒有這兩段經歷,我不會從更高、更全面的層次去看待和認識黑客與安全。所以,直至現在,我們也對黑客懷有敬畏之心,抱著謙遜的心態,努力探索最基本的自保能力。"
     

      張福認為,如果用有限的認知、有限的資源和有限的時間,去對抗無限的對手和無限的可能,那么安全注定會落后攻擊一步。所以,"認知黑客,不如認知自己。"

      如果能在企業業務運轉的過程中生成很多內在指標,并且對這些指標進行持續的監控和分析,那么無論黑客使用了什么漏洞、工具和方法,都會引起這些指標的變化,從而被檢測出來。"如果企業反應得足夠及時,那么即使黑客來了,也施加不了實質的損害。這時企業的安全水準就不再依賴于對手,而是取決于對自己業務的認知。"張福補充到,這就是自適應安全的核心理念,也是青藤云安全感知的核心邏輯。

      自適應安全,"潤物細無聲"

      說起自適應安全理念,可以追溯到2014年,當時,Gartner針對高級別攻擊和當時市場上的安全產品偏重防御和邊界的問題,設計了一套自適應安全架構,讓人們從防御和應急響應的思路中解放出來,加強相應的監測和響應能力,以及持續的監控和分析,同時也引入了全新的預測能力。2016年,自適應安全架構在全球范圍內得到了廣泛認可,很多安全公司的產品都針對此架構進行演進。在2016年的十大科技趨勢中,自適應安全架構首次名列其中。這段時間就是自適應安全架構1.0時期。

      2017年,Gartner自適應安全架構有了三點變化:加入了UEBA(用戶和實體行為分析)相關內容,引入了大循環中的小循環體系,加入了合規和策略要求。自適應安全架構進入2.0時期:

      2017年9月,Gartner頒布持續自適應風險與信任框架(CARTA),加入了認證體系。自適應安全架構從此進入3.0時期。

      從這些發展過程可以看出,這四年來,自適應安全架構不斷擴展內涵和外延,表現出了極大的生命力,無論是對安全建設方還是對安全廠商,都有很大的參考價值。安全建設方可以按此架構對整個組織的安全狀況進行梳理,構建安全建設方案,盡量選擇覆蓋自適應能力更全的廠商來改善安全態勢,而安全廠商可以根據此架構來規劃功能和產品,不斷增強和加深自適應的各項安全要求。

      張福指出,與自適應安全的核心思想--敏捷處理不同,傳統安全的核心思想是防御和控制,就像是建設一座城墻,希望把黑客阻擋在城墻外面,但黑客穿透城墻有很多種方式,"你眼中的城墻在黑客的眼中可能只是一個籬笆。"而且,企業的業務講究發展,與安全講究的控制是有些矛盾的。"我們不能沿著安全的老路走,我們要走一條新的道路,做到潤物細無聲,不要求企業做很多嚴格的控制,也不影響業務的發展。"

      眾生萬相,終歸本源

      張福口中提到的"潤物細無聲的"安全產品,就是青藤萬相·主機自適應安全平臺。這款經過4年,150個版本迭代,230萬行自研代碼,4萬個安全知識庫打磨推出的產品采用的就是自適應安全架構,它致力于打造集防御、檢測、響應和預測于一體的自適應安全閉環,以智能、集成和聯動的方式應對各類攻擊。

      青藤云安全產品合伙人胡俊表示,產品的名字"萬相",取自"眾生萬相,終歸本源"。因為網絡上的黑客雖然經常偽裝成各種各樣的身份和攻擊的表象,但是他們最終的目標是歸一的,就是偷走企業的數字資產、獲取服務器的權限。青藤希望可以透過多重表象,發現攻擊的本源,形成歸一化的解決方案,提升企業的安全能力,讓企業的正常業務回歸"本源"。

      據介紹,青藤的核心平臺架構是以Workload為核心,通過對主機工作負載上的資產、狀態、關鍵活動等進行感知,生成安全指標,通過對指標的持續分析、監控,發現安全威脅。而且,青藤Agent只需要一條命令就能在主機上完成安裝,并自動適配各種物理機、虛擬機、公有云、私有云、混合云和容器云。現在青藤已經基于青藤萬相·主機自適應安全平臺自主研發出了資產清點、風險發現、入侵檢測、合規基線及安全日志五大核心產品,并將在今年第四季度上線全新的Docker容器安全產品。

      胡俊還向記者透露了幾個關鍵數字:目前,青藤云安全的業務已經覆蓋了銀行、保險、證券、基金、互聯網、政府等數十個領域,防護服務器超過百萬臺,青藤Agent已經在全國大型集團核心服務器中穩定不間斷地運行了26000小時。

      在采訪的最后,張福告訴記者,作為自適應安全的引入者和踐行者,成立僅四年的青藤云安全一直堅持技術和產品的創新,并多次獲得資本青睞,多次刷新了安全創業公司的融資記錄。”我們創業就是希望能把自己多年來對安全的理解表達出來,而最好的表達方式就是能被廣大用戶接受的產品。到目前為止,雖然沒有任何一款安全產品能夠做到100%有效,但我們的產品已經將黑客的入侵檢測提升到了一個新高度!“

     

    責任編輯:劉沙

    吉林快三走势