2019-12-19 11:43:33
來源:深信服科技
企業(yè)當(dāng)前面臨的安全挑戰(zhàn)
近年來,隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計(jì)算等技術(shù)的興起,企業(yè)數(shù)字資產(chǎn)的價(jià)值不斷提升,全球企業(yè)所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)愈發(fā)嚴(yán)峻。數(shù)據(jù)泄露、漏洞攻擊、勒索病毒、挖礦木馬等安全事件頻頻發(fā)生,給企業(yè)造成了嚴(yán)重的經(jīng)濟(jì)損害和社會(huì)影響。從廣泛的安全事件復(fù)盤中,可以總結(jié)出企業(yè)安全建設(shè)中存在三大類難點(diǎn)問題:
1)基礎(chǔ)性保障能力缺位無法應(yīng)對多層面風(fēng)險(xiǎn)
風(fēng)險(xiǎn)的防御考量綜合性和立體性。目前企業(yè)的眾多業(yè)務(wù)都要對外開放,而業(yè)務(wù)開放也意味著引入了更多的風(fēng)險(xiǎn)暴露面。攻擊者可通過U盤傳播、垃圾郵件傳播、網(wǎng)站掛馬、軟件捆綁等多種方式從邊界、內(nèi)網(wǎng)全面侵入到企業(yè)網(wǎng)絡(luò)。而目前市場上的各種安全產(chǎn)品大多各自為政,不能形成統(tǒng)一的網(wǎng)絡(luò)安全保護(hù),無法適應(yīng)當(dāng)前多層面風(fēng)險(xiǎn)現(xiàn)狀。
2)有限資源投入下安全運(yùn)營能力的普遍缺失
安全工作本質(zhì)上是一個(gè)需要技術(shù)高度協(xié)同,并不斷整合人員,優(yōu)化流程的持續(xù)運(yùn)營的工作。過去在安全預(yù)算有限的情況下,企業(yè)往往缺乏專業(yè)人員來管理安全,一人多崗現(xiàn)象較為普遍,在安全建設(shè)過程中缺乏風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)處置的能力。
3)無法有效應(yīng)對外部不斷衍生的未知性風(fēng)險(xiǎn)
長期以來,企業(yè)認(rèn)為的安全能力是設(shè)備或者方案提供的原生安全能力,威脅依賴于廠商提供的集成化程度非常高的安全模塊,而安全的日常運(yùn)營大部分依賴于廠商自身技術(shù)的實(shí)現(xiàn)機(jī)制,以及通過規(guī)則更新的方式去防護(hù)威脅。
在當(dāng)前井噴式爆發(fā)網(wǎng)絡(luò)威脅的背景下,基于靜態(tài)規(guī)則的防護(hù)能力已經(jīng)不再適應(yīng)變化的威脅,比如昨天更新完規(guī)則,今天爆發(fā)新勒索病毒,現(xiàn)有規(guī)則無法防護(hù)并產(chǎn)生較長的安全防護(hù)空窗期。此外,當(dāng)前不少威脅會(huì)基于混淆技術(shù)產(chǎn)生大量變種,無論是在規(guī)則更新時(shí)效性上、規(guī)則的泛化識(shí)別能力上、規(guī)則的覆蓋度上均無法有效對抗當(dāng)前不斷衍生的未知性風(fēng)險(xiǎn)。
二
三大舉措,構(gòu)建有效的安全防護(hù)體系
在風(fēng)險(xiǎn)不斷泛化的嚴(yán)峻現(xiàn)狀下,企業(yè)應(yīng)建立基于網(wǎng)絡(luò)、端點(diǎn)、云端的縱深協(xié)同防御體系,通過敏捷運(yùn)營快速處置風(fēng)險(xiǎn),并通過威脅情報(bào)構(gòu)建持續(xù)對抗風(fēng)險(xiǎn)的高階安全能力。
1)從防御孤島轉(zhuǎn)向智能化協(xié)同聯(lián)動(dòng),構(gòu)建縱深防御體系
基于安全的“木桶原則”,風(fēng)險(xiǎn)會(huì)在安全建設(shè)最薄弱的地方開展,單點(diǎn)產(chǎn)品已經(jīng)無法有效保護(hù)現(xiàn)有用戶環(huán)境的安全,因此,充分、全面、完整的體系化建設(shè)是開展有效保護(hù)的前提。
以勒索病毒為例,勒索病毒極度靈活,入侵方式及途徑較多,解決勒索病毒是一項(xiàng)體系化的工程,既要考慮網(wǎng)絡(luò)和業(yè)務(wù)終端入口的封堵,同時(shí)要考量勒索在進(jìn)行密集外聯(lián)時(shí)如何在網(wǎng)絡(luò)側(cè)進(jìn)行有效識(shí)別,并在業(yè)務(wù)終端迅速進(jìn)行勒索病毒的回溯,在勒索病毒大范圍橫向逃竄時(shí),也可以迅速斷切段東西向的橫向攻擊,而這一切需要的是安全設(shè)備間的整體協(xié)同聯(lián)動(dòng)能力。
2)通過集約管理實(shí)現(xiàn)事件的敏捷運(yùn)營及快速處置
安全產(chǎn)品的投資、運(yùn)維人員的培養(yǎng)、專業(yè)能力的對抗均需占據(jù)企業(yè)大量的成本,而本質(zhì)上就是因?yàn)榘踩ぷ鞯拈_展過于復(fù)雜造成的。因此,企業(yè)需要讓安全工作開展足夠的簡單,將多設(shè)備的管理能力可集中在統(tǒng)一化平臺(tái),統(tǒng)一分析、展示風(fēng)險(xiǎn),并通過全面的舉證信息和全局聯(lián)動(dòng)機(jī)制,可快速處置風(fēng)險(xiǎn),提升管理效率。
本地化安全設(shè)備存在客觀上的能力不足,威脅檢測能力依托本地化規(guī)則庫。而當(dāng)前的攻防對抗需要依托海量的云端大數(shù)據(jù)來識(shí)別廣泛的灰度威脅,通過數(shù)據(jù)驅(qū)動(dòng)來加固進(jìn)而持續(xù)升級安全設(shè)備的能力,打通本地化能力壁壘,構(gòu)建可實(shí)時(shí)和外部安全資源互通的能力。
三
深信服網(wǎng)端云敏捷安全架構(gòu)
深信服網(wǎng)端云敏捷安全架構(gòu)基于大數(shù)據(jù)、人工智能算法等,通過深度防御、持續(xù)檢測、快速響應(yīng)、全天候安全運(yùn)營,構(gòu)建基于網(wǎng)絡(luò)、端點(diǎn)、云端的系統(tǒng)化智能協(xié)同聯(lián)動(dòng)防護(hù)體系,有效保障企業(yè)安全。
▲系統(tǒng)化智能協(xié)同防御體系
1)由外到內(nèi)-由網(wǎng)入端,構(gòu)建協(xié)同的縱深安全防護(hù)帶
通過下一代防火墻、終端檢測響應(yīng)平臺(tái)EDR對網(wǎng)絡(luò)及終端進(jìn)行全面、深入的保障,實(shí)現(xiàn)能力與位置的相互補(bǔ)位,消除安全能力建設(shè)的木桶短板,并通過網(wǎng)端云情報(bào)共享與聯(lián)動(dòng)處置全面發(fā)現(xiàn)風(fēng)險(xiǎn)、快速有效閉環(huán)安全問題。
2)輕量安全運(yùn)營平臺(tái),快速定位并處置風(fēng)險(xiǎn)
在云端基于SaaS模式交付的輕量級安全運(yùn)營中心,通過簡單運(yùn)營界面,讓用戶有效處置安全問題。包括全局風(fēng)險(xiǎn)展示,設(shè)備統(tǒng)一管理,并通過微信預(yù)警機(jī)制基于移動(dòng)端將風(fēng)險(xiǎn)一鍵處置閉環(huán)。
3)全球威脅情報(bào)及威脅動(dòng)態(tài)分析實(shí)時(shí)賦能,持續(xù)應(yīng)對APT高級攻擊
平臺(tái)融入了全球的威脅情報(bào)、云端沙箱及動(dòng)態(tài)威脅檢測技術(shù),云端依托海量樣本的識(shí)別,通過實(shí)時(shí)的邊云協(xié)同、端云協(xié)同讓用戶具備未知威脅實(shí)時(shí)檢測和規(guī)則庫快速同步的能力。相比傳統(tǒng)規(guī)則,無論在時(shí)效性、規(guī)則數(shù)量、威脅覆蓋上都有極大的提升。
擬態(tài)分布式文件存儲(chǔ)設(shè)備云計(jì)算在軍隊(duì)信息化建設(shè)中的應(yīng)用在線學(xué)習(xí)室產(chǎn)品選型論:PC還是云桌面?---“軍事職業(yè)教育”在線學(xué)習(xí)室建設(shè)思考與分析【信服博士談存儲(chǔ)】海量非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)中的小對象合并技術(shù)銀河麒麟云平臺(tái)軟件大數(shù)據(jù)技術(shù),發(fā)展趨勢如何?突破性能極限,阿里云神龍最新解讀弱電機(jī)房綜合布線如何設(shè)計(jì)與施工?數(shù)據(jù)中心可視化運(yùn)維管理系統(tǒng)大數(shù)據(jù)引發(fā)混合云井噴 四大場景與三大技術(shù)
