當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

深度:勒索、挖礦肆虐難破?深信服下一代終端安全EDR給出了新解法

 2019-03-25 15:33  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

導(dǎo)讀:我們正處于一個(gè)什么樣的網(wǎng)絡(luò)時(shí)代?網(wǎng)絡(luò)安全環(huán)境正在發(fā)生怎樣的劇烈變化?我們又該如何應(yīng)對(duì)層出不窮的潛在威脅?

前言:

互聯(lián)網(wǎng)科技的發(fā)展對(duì)企業(yè)來(lái)說(shuō)永遠(yuǎn)是把雙刃劍,在帶給人們生活以便利的同時(shí),也隱藏著安全風(fēng)險(xiǎn)。以人工智能機(jī)器學(xué)習(xí)、區(qū)塊鏈、云計(jì)算等新技術(shù)的發(fā)展為例,它一方面是企業(yè)進(jìn)行業(yè)務(wù)創(chuàng)新、快速數(shù)字化轉(zhuǎn)型不可不學(xué)習(xí)、接納和加以利用的技術(shù);另一方面,企業(yè)也要承受在數(shù)字化轉(zhuǎn)型中不可避免要承受的風(fēng)險(xiǎn)。

擁抱和學(xué)習(xí)新技術(shù)的發(fā)展,方能迎來(lái)自身技能的升級(jí),對(duì)新的風(fēng)險(xiǎn)做出有效應(yīng)對(duì)。在安全領(lǐng)域這點(diǎn)體現(xiàn)的尤為強(qiáng)烈,當(dāng)攻擊方掌握了新的技術(shù)手段而竊取企業(yè)信息、加密數(shù)據(jù)再勒索要贖金、資占企業(yè)資源時(shí),作為防御方如果不能及時(shí)應(yīng)對(duì),就會(huì)陷入“落后就要挨打”的局面。

正文:

區(qū)塊鏈技術(shù)和數(shù)字貨幣可以說(shuō)是相互成就,而數(shù)字貨幣作為一種新型的數(shù)字資產(chǎn)由于有著隱蔽性高、地址不可篡改、交易方便的優(yōu)點(diǎn)受到了地下黑灰產(chǎn)業(yè)的喜愛(ài),也成了以追求不正當(dāng)利益為目的黑客們的獵取目標(biāo):17年、18年數(shù)字貨幣交易所被盜的事件層出不窮;17年、18年更是接連出現(xiàn)了一系列花樣翻新的數(shù)字貨幣勒索病毒Petya、WannaCry,Globelmposter,Matrix,GandCrab等及其變種;各種惡意挖礦軟件劫持流量、占用網(wǎng)絡(luò)和軟硬件資源。

其中危害最大的要數(shù)勒索病毒,在勒索病毒的影響下,企業(yè)的數(shù)據(jù)被統(tǒng)統(tǒng)加密,系統(tǒng)無(wú)法正常運(yùn)轉(zhuǎn),業(yè)務(wù)只能被迫陷入停止。即便企業(yè)按照黑客的指示交付了贖金,也難以獲得密鑰進(jìn)行解密,甚至可能被再次勒索。

人工智能技術(shù)同樣帶來(lái)了類似的問(wèn)題,一方面是病毒自動(dòng)化生成帶來(lái)的自動(dòng)化攻擊的頻次的提升;另一方面,惡意代碼不再是由傳統(tǒng)的人力書(shū)寫(xiě),而是AI自動(dòng)生成,進(jìn)而帶來(lái)新型病毒變種層出不窮、指數(shù)級(jí)的增加。

云計(jì)算則意味著黑客可以在短時(shí)間內(nèi)租借大量的云服務(wù)器獲得大量的算力來(lái)進(jìn)行攻擊。

攻擊方的技術(shù)加強(qiáng)給企業(yè)的傳統(tǒng)安全體系帶來(lái)了嚴(yán)峻的挑戰(zhàn),迫使著企業(yè)作為防御方做出改變。

一.新環(huán)境下企業(yè)的迫切需要:業(yè)務(wù)快速發(fā)展、安全防護(hù)升級(jí)、合規(guī)。

“全球范圍內(nèi)的數(shù)字化轉(zhuǎn)型和數(shù)字經(jīng)濟(jì)發(fā)展,推動(dòng)了云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能等新技術(shù)的應(yīng)用,催生了新一輪以云計(jì)算為基礎(chǔ)、以大數(shù)據(jù)為核心的信息化改造,急劇放大了網(wǎng)絡(luò)安全風(fēng)險(xiǎn),近年來(lái)頻繁發(fā)生的勒索攻擊、數(shù)據(jù)泄露事件說(shuō)明政企機(jī)構(gòu)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)日益嚴(yán)峻,迫切需要新的網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和服務(wù)來(lái)進(jìn)行防護(hù),這為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來(lái)了前所未有的機(jī)會(huì)。“Gartner在最近的一篇報(bào)告中直言:“安全性是數(shù)字業(yè)務(wù)等式中不可或缺的一部分。安全專家必須調(diào)整數(shù)字時(shí)代的安全技術(shù)。”

企業(yè)網(wǎng)絡(luò)安全KOL 麥克唐納則說(shuō):“我們需要適應(yīng)各地的安全形勢(shì),接受機(jī)遇并管理這個(gè)新的數(shù)字世界帶來(lái)的風(fēng)險(xiǎn),提供以數(shù)字業(yè)務(wù)的速度發(fā)展的安全性。”

企業(yè)的安全防御一方面要應(yīng)對(duì)攻擊方的技能進(jìn)化,另一方面還要著眼于業(yè)務(wù)的快速發(fā)展,這點(diǎn)也放大了安全風(fēng)險(xiǎn)。

在新科技需要快速落地,以讓企業(yè)在新的賽道中取得領(lǐng)先位置的今天,DevOps的模式受到了歡迎,這種模式的優(yōu)點(diǎn)在于研發(fā)可以快速落地,幫助企業(yè)跟進(jìn)新的市場(chǎng)形勢(shì),另一方面,這個(gè)過(guò)程中也同樣會(huì)出現(xiàn)問(wèn)題,為了快速落地,很多企業(yè)直接使用大量的開(kāi)源代碼和數(shù)據(jù)爬取,這個(gè)過(guò)程中很容易產(chǎn)生代碼漏洞,進(jìn)而影響安全性和穩(wěn)定性。

企業(yè)如何才能在數(shù)字化轉(zhuǎn)型中既保證技術(shù)的快速落地和業(yè)務(wù)發(fā)展,另一方面又能保護(hù)業(yè)務(wù)的安全呢?

實(shí)際上,大型企業(yè)的業(yè)務(wù)安全不單僅涉及到企業(yè)本身,更涉及到它所服務(wù)的千千萬(wàn)萬(wàn)的客戶。近年來(lái)用戶信息泄露的事件頻頻發(fā)生,其中最大的要數(shù)Equifax信息泄露事件,超過(guò)1.45億的美國(guó)公民個(gè)人隱私信息被泄露,這不但造成了equifax 50億美元的市值損失,更造成了嚴(yán)重的公眾恐慌、公眾利益損害,影響到了公共安全。

如*在“4·19”重要講話中所指出的:“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化”“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。

近年來(lái),以《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見(jiàn)稿)》出臺(tái)為代表,等保2.0時(shí)代的到來(lái)也間接說(shuō)明了網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻性。更給我們之前拋出的問(wèn)題打了一個(gè)重點(diǎn)號(hào)。

二.深信服下一代終端安全EDR:企業(yè)網(wǎng)絡(luò)安全新環(huán)境下的最優(yōu)之選。

那么,什么是新的網(wǎng)絡(luò)安全技術(shù),什么樣的網(wǎng)絡(luò)安全技術(shù)能夠應(yīng)對(duì)這些新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)呢?

攻防雙方乃是一矛一盾,洞察敵情并做出有效應(yīng)對(duì)才能讓自己立于不敗之地。攻防采用了AI技術(shù)生成了無(wú)數(shù)變化,那么相應(yīng)的防守方也要能對(duì)這些變化做出應(yīng)對(duì)。但是我們知道攻方是單點(diǎn)突破,而防御方則是體系應(yīng)對(duì),防御的成敗取決于你的體系是否有“點(diǎn)“的漏洞,也就是這塊木桶的最短一板。單點(diǎn)如果被突破,企業(yè)的內(nèi)網(wǎng)可能就會(huì)短時(shí)間內(nèi)全部淪陷。

所以端點(diǎn)的安全就顯得極為重要,可是傳統(tǒng)的端點(diǎn)防護(hù)工具并不成體系,單一防護(hù)的疊加、不同終端類型之間的不兼容會(huì)讓管理維護(hù)工作量巨大。

防御方是否要投入如此多的資源做到面面俱到,滴水不進(jìn)呢?即便做到了,如此高的資源投入不是會(huì)掣肘企業(yè)的業(yè)務(wù)發(fā)展么?

企業(yè)需要新的能應(yīng)對(duì)攻擊方技能升級(jí)、減少安全維護(hù)管理成本的新的端點(diǎn)防護(hù)工具。在這樣的形勢(shì)下,深信服打造了新一代終端安全EDR。

EDR是“Endpoint Detection and Response”的簡(jiǎn)稱,翻譯成中文是“端點(diǎn)檢測(cè)和響應(yīng)”。深信服的下一代終端安全EDR較之傳統(tǒng)EDR相比,是一個(gè)平臺(tái)型的產(chǎn)品,除了作為安全防護(hù)軟件布置在端點(diǎn),比如企業(yè)的辦公電腦、服務(wù)器,還能夠讓企業(yè)對(duì)各個(gè)端點(diǎn)設(shè)備進(jìn)行統(tǒng)一管理,再輔以和深信服安全威脅情報(bào)收集中心安全云腦之間的情報(bào)輸入和接收;以及深信服新一代防火墻、上網(wǎng)行為管理NGAF、安全感知平臺(tái)SIP、上網(wǎng)行為管理等網(wǎng)絡(luò)安全管理的聯(lián)動(dòng),打造了“云網(wǎng)端“聯(lián)動(dòng)的閉環(huán)體系。

深信服作為一個(gè)老牌安全廠商,每年投入收入的百分之二十以上到研發(fā)中,這點(diǎn)在業(yè)界中無(wú)人能出其右,創(chuàng)新研究院最近推出的SAVE人工智能引擎更是憑借創(chuàng)新人工智能無(wú)特征技術(shù)對(duì)未知病毒高達(dá)97.8%,對(duì)已知病毒高于99%的檢出率斬獲了賽可達(dá)實(shí)驗(yàn)室年度優(yōu)秀產(chǎn)品獎(jiǎng)。在SAVE智能引擎的升級(jí)下,深信服下一代終端安全EDR對(duì)攻擊方的技能升級(jí)做出了有效應(yīng)對(duì)。

深信服下一代終端安全EDR的背后則是在新的網(wǎng)絡(luò)安全環(huán)境形勢(shì)下,能讓企業(yè)進(jìn)行統(tǒng)一安全管理、守護(hù)企業(yè)業(yè)務(wù)安全,同時(shí)能夠滿足國(guó)家監(jiān)管要求的一系列包括一體化防護(hù)、未知威脅防護(hù)、快速響應(yīng)處置、企業(yè)級(jí)運(yùn)維、等保合規(guī)的場(chǎng)景。

三.深信服下一代終端安全EDR的背后:技能與服務(wù)雙升級(jí)

企業(yè)的安全防護(hù)與個(gè)人的安全防護(hù)不同。企業(yè)的內(nèi)網(wǎng)環(huán)境更為復(fù)雜,企業(yè)的資產(chǎn)更為集中、更不能出差錯(cuò),這意味著一方面對(duì)安全威脅的處置要有效,另一方面也要及時(shí)。

傳統(tǒng)互聯(lián)網(wǎng)廠商依賴云查殺和特征數(shù)量,在企業(yè)內(nèi)網(wǎng)環(huán)境查殺能力大打折扣。國(guó)外安全廠商在國(guó)內(nèi)安全服務(wù)點(diǎn)稀少,無(wú)法給企業(yè)做出有效的應(yīng)急響應(yīng)服務(wù),同時(shí)在一些場(chǎng)景比如說(shuō)等保合規(guī)也難以適用。

而深信服下一代終端安全EDR首先憑借多年來(lái)給企業(yè)提供安全服務(wù)的經(jīng)驗(yàn),一方面在人工智能的模型訓(xùn)練上,有著領(lǐng)先于同行業(yè)的知識(shí)庫(kù)、安全威脅情報(bào)數(shù)據(jù)積累、更加落地有效的算法、博士研發(fā)團(tuán)隊(duì)優(yōu)秀的建模、模型訓(xùn)練乃至調(diào)參的能力,以及作為英偉達(dá)深度合作伙伴的算力優(yōu)勢(shì);另一方面有著多年等保合規(guī)經(jīng)驗(yàn)的深信服針對(duì)企業(yè)需求能幫助企業(yè)貼合國(guó)家政策法規(guī),滿足主機(jī)惡意代碼防范要求,基線檢查,確保終端安全合規(guī)。

以應(yīng)對(duì)勒索病毒和滲透攻擊、等保2.0為例。

通過(guò)人工智能SAVE引擎和安全云腦所所搜集到的大量威脅情報(bào),深信服下一代終端安全EDR憑借幾條關(guān)鍵信息既可以完成識(shí)別,而通過(guò)統(tǒng)一管理,第一時(shí)間檢測(cè)到被勒索病毒感染的終端,通過(guò)微隔離技術(shù)阻止病毒在內(nèi)網(wǎng)的進(jìn)一步傳播。

滲透攻擊則考驗(yàn)的是自動(dòng)化,慢速滲透攻擊會(huì)掃描端口,短時(shí)間內(nèi)一直發(fā)送惡意文件包,而深信服下一代終端安全EDR則一方面通過(guò)全面防護(hù)讓”水”滴不進(jìn)來(lái),另一方面即便單點(diǎn)侵入,也可以通過(guò)人工智能SAVE引擎的及時(shí)響應(yīng)做到包括微隔離、一件文件處置和修復(fù)等多維度響應(yīng)處置。

而在等保2.0下,深信服下一代EDR則憑借多年行業(yè)經(jīng)驗(yàn),能給企業(yè)提供專業(yè)而權(quán)威的服務(wù),憑借云網(wǎng)端的閉環(huán)體系、全網(wǎng)安全態(tài)勢(shì)感知和統(tǒng)一管理等優(yōu)點(diǎn)獲得了業(yè)內(nèi)專家的認(rèn)可。

技能升級(jí)以外,服務(wù)升級(jí)也必不可少。

深信服下一代終端安全EDR 的服務(wù)點(diǎn)下沉到重點(diǎn)城市的縣級(jí)、當(dāng)出現(xiàn)安全問(wèn)題從產(chǎn)品一線一直通往研發(fā)業(yè)務(wù)部門(mén)暢通的應(yīng)急網(wǎng)絡(luò),乃至注重移情客戶的服務(wù)精神,助力企業(yè)在數(shù)字化轉(zhuǎn)型的路上,無(wú)需為安全問(wèn)題所困擾,騰出精力放到業(yè)務(wù)的發(fā)展上。

結(jié)語(yǔ):

從上個(gè)世紀(jì)90代年起,人們一路走來(lái),經(jīng)歷了計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、信息安全、網(wǎng)絡(luò)空間安全等各個(gè)時(shí)期不同的發(fā)展階段。網(wǎng)絡(luò)安全,已經(jīng)開(kāi)始從信息技術(shù)的分支、支撐,逐漸上升到與之并行的地位。而未來(lái)是一個(gè)萬(wàn)物互聯(lián)的時(shí)代,這種數(shù)字化世界的天然脆弱性,將會(huì)導(dǎo)致網(wǎng)絡(luò)安全發(fā)生本質(zhì)性的變化。不再只是信息網(wǎng)絡(luò)系統(tǒng)的安全,而是業(yè)務(wù)的安全,經(jīng)濟(jì)的安全,人身的安全,社會(huì)的安全和國(guó)家的安全。深信服下一代終端安全EDR在新的環(huán)境下將面向未來(lái),給企業(yè)帶來(lái)有效防護(hù),助力企業(yè)的IT業(yè)務(wù)發(fā)展之路更加簡(jiǎn)單、安全、有價(jià)值。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
勒索病毒

相關(guān)文章

熱門(mén)排行

信息推薦