阿里云優惠券 先領券再下單

導讀:我們正處于一個什么樣的網絡時代?網絡安全環境正在發生怎樣的劇烈變化?我們又該如何應對層出不窮的潛在威脅?

前言:

互聯網科技的發展對企業來說永遠是把雙刃劍,在帶給人們生活以便利的同時,也隱藏著安全風險。以人工智能機器學習、區塊鏈、云計算等新技術的發展為例,它一方面是企業進行業務創新、快速數字化轉型不可不學習、接納和加以利用的技術;另一方面,企業也要承受在數字化轉型中不可避免要承受的風險。

擁抱和學習新技術的發展,方能迎來自身技能的升級,對新的風險做出有效應對。在安全領域這點體現的尤為強烈,當攻擊方掌握了新的技術手段而竊取企業信息、加密數據再勒索要贖金、資占企業資源時,作為防御方如果不能及時應對,就會陷入“落后就要挨打”的局面。

正文:

區塊鏈技術和數字貨幣可以說是相互成就,而數字貨幣作為一種新型的數字資產由于有著隱蔽性高、地址不可篡改、交易方便的優點受到了地下黑灰產業的喜愛,也成了以追求不正當利益為目的黑客們的獵取目標:17年、18年數字貨幣交易所被盜的事件層出不窮;17年、18年更是接連出現了一系列花樣翻新的數字貨幣勒索病毒Petya、WannaCry,Globelmposter,Matrix,GandCrab等及其變種;各種惡意挖礦軟件劫持流量、占用網絡和軟硬件資源。

其中危害最大的要數勒索病毒,在勒索病毒的影響下,企業的數據被統統加密,系統無法正常運轉,業務只能被迫陷入停止。即便企業按照黑客的指示交付了贖金,也難以獲得密鑰進行解密,甚至可能被再次勒索。

人工智能技術同樣帶來了類似的問題,一方面是病毒自動化生成帶來的自動化攻擊的頻次的提升;另一方面,惡意代碼不再是由傳統的人力書寫,而是AI自動生成,進而帶來新型病毒變種層出不窮、指數級的增加。

云計算則意味著黑客可以在短時間內租借大量的云服務器獲得大量的算力來進行攻擊。

攻擊方的技術加強給企業的傳統安全體系帶來了嚴峻的挑戰,迫使著企業作為防御方做出改變。

一.新環境下企業的迫切需要:業務快速發展、安全防護升級、合規。

“全球范圍內的數字化轉型和數字經濟發展,推動了云計算、大數據、物聯網和人工智能等新技術的應用,催生了新一輪以云計算為基礎、以大數據為核心的信息化改造,急劇放大了網絡安全風險,近年來頻繁發生的勒索攻擊、數據泄露事件說明政企機構面臨的網絡安全挑戰日益嚴峻,迫切需要新的網絡安全技術、產品和服務來進行防護,這為網絡安全產業發展帶來了前所未有的機會。“Gartner在最近的一篇報告中直言:“安全性是數字業務等式中不可或缺的一部分。安全專家必須調整數字時代的安全技術。”

企業網絡安全KOL 麥克唐納則說:“我們需要適應各地的安全形勢,接受機遇并管理這個新的數字世界帶來的風險,提供以數字業務的速度發展的安全性。”

企業的安全防御一方面要應對攻擊方的技能進化,另一方面還要著眼于業務的快速發展,這點也放大了安全風險。

在新科技需要快速落地,以讓企業在新的賽道中取得領先位置的今天,DevOps的模式受到了歡迎,這種模式的優點在于研發可以快速落地,幫助企業跟進新的市場形勢,另一方面,這個過程中也同樣會出現問題,為了快速落地,很多企業直接使用大量的開源代碼和數據爬取,這個過程中很容易產生代碼漏洞,進而影響安全性和穩定性。

企業如何才能在數字化轉型中既保證技術的快速落地和業務發展,另一方面又能保護業務的安全呢?

實際上,大型企業的業務安全不單僅涉及到企業本身,更涉及到它所服務的千千萬萬的客戶。近年來用戶信息泄露的事件頻頻發生,其中最大的要數Equifax信息泄露事件,超過1.45億的美國公民個人隱私信息被泄露,這不但造成了equifax 50億美元的市值損失,更造成了嚴重的公眾恐慌、公眾利益損害,影響到了公共安全。

如*在“4·19”重要講話中所指出的:“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”“網絡安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。

近年來,以《網絡安全法》、《網絡安全等級保護條例(征求意見稿)》出臺為代表,等保2.0時代的到來也間接說明了網絡安全形勢的嚴峻性。更給我們之前拋出的問題打了一個重點號。

二.深信服下一代終端安全EDR:企業網絡安全新環境下的最優之選。

那么,什么是新的網絡安全技術,什么樣的網絡安全技術能夠應對這些新的網絡安全風險呢?

攻防雙方乃是一矛一盾,洞察敵情并做出有效應對才能讓自己立于不敗之地。攻防采用了AI技術生成了無數變化,那么相應的防守方也要能對這些變化做出應對。但是我們知道攻方是單點突破,而防御方則是體系應對,防御的成敗取決于你的體系是否有“點“的漏洞,也就是這塊木桶的最短一板。單點如果被突破,企業的內網可能就會短時間內全部淪陷。

所以端點的安全就顯得極為重要,可是傳統的端點防護工具并不成體系,單一防護的疊加、不同終端類型之間的不兼容會讓管理維護工作量巨大。

防御方是否要投入如此多的資源做到面面俱到,滴水不進呢?即便做到了,如此高的資源投入不是會掣肘企業的業務發展么?

企業需要新的能應對攻擊方技能升級、減少安全維護管理成本的新的端點防護工具。在這樣的形勢下,深信服打造了新一代終端安全EDR。

EDR是“Endpoint Detection and Response”的簡稱,翻譯成中文是“端點檢測和響應”。深信服的下一代終端安全EDR較之傳統EDR相比,是一個平臺型的產品,除了作為安全防護軟件布置在端點,比如企業的辦公電腦、服務器,還能夠讓企業對各個端點設備進行統一管理,再輔以和深信服安全威脅情報收集中心安全云腦之間的情報輸入和接收;以及深信服新一代防火墻、上網行為管理NGAF、安全感知平臺SIP、上網行為管理等網絡安全管理的聯動,打造了“云網端“聯動的閉環體系。

深信服作為一個老牌安全廠商,每年投入收入的百分之二十以上到研發中,這點在業界中無人能出其右,創新研究院最近推出的SAVE人工智能引擎更是憑借創新人工智能無特征技術對未知病毒高達97.8%,對已知病毒高于99%的檢出率斬獲了賽可達實驗室年度優秀產品獎。在SAVE智能引擎的升級下,深信服下一代終端安全EDR對攻擊方的技能升級做出了有效應對。

深信服下一代終端安全EDR的背后則是在新的網絡安全環境形勢下,能讓企業進行統一安全管理、守護企業業務安全,同時能夠滿足國家監管要求的一系列包括一體化防護、未知威脅防護、快速響應處置、企業級運維、等保合規的場景。

三.深信服下一代終端安全EDR的背后:技能與服務雙升級

企業的安全防護與個人的安全防護不同。企業的內網環境更為復雜,企業的資產更為集中、更不能出差錯,這意味著一方面對安全威脅的處置要有效,另一方面也要及時。

傳統互聯網廠商依賴云查殺和特征數量,在企業內網環境查殺能力大打折扣。國外安全廠商在國內安全服務點稀少,無法給企業做出有效的應急響應服務,同時在一些場景比如說等保合規也難以適用。

而深信服下一代終端安全EDR首先憑借多年來給企業提供安全服務的經驗,一方面在人工智能的模型訓練上,有著領先于同行業的知識庫、安全威脅情報數據積累、更加落地有效的算法、博士研發團隊優秀的建模、模型訓練乃至調參的能力,以及作為英偉達深度合作伙伴的算力優勢;另一方面有著多年等保合規經驗的深信服針對企業需求能幫助企業貼合國家政策法規,滿足主機惡意代碼防范要求,基線檢查,確保終端安全合規。

以應對勒索病毒和滲透攻擊、等保2.0為例。

通過人工智能SAVE引擎和安全云腦所所搜集到的大量威脅情報,深信服下一代終端安全EDR憑借幾條關鍵信息既可以完成識別,而通過統一管理,第一時間檢測到被勒索病毒感染的終端,通過微隔離技術阻止病毒在內網的進一步傳播。

滲透攻擊則考驗的是自動化,慢速滲透攻擊會掃描端口,短時間內一直發送惡意文件包,而深信服下一代終端安全EDR則一方面通過全面防護讓”水”滴不進來,另一方面即便單點侵入,也可以通過人工智能SAVE引擎的及時響應做到包括微隔離、一件文件處置和修復等多維度響應處置。

而在等保2.0下,深信服下一代EDR則憑借多年行業經驗,能給企業提供專業而權威的服務,憑借云網端的閉環體系、全網安全態勢感知和統一管理等優點獲得了業內專家的認可。

技能升級以外,服務升級也必不可少。

深信服下一代終端安全EDR 的服務點下沉到重點城市的縣級、當出現安全問題從產品一線一直通往研發業務部門暢通的應急網絡,乃至注重移情客戶的服務精神,助力企業在數字化轉型的路上,無需為安全問題所困擾,騰出精力放到業務的發展上。

結語:

從上個世紀90代年起,人們一路走來,經歷了計算機安全、網絡安全、信息安全、網絡空間安全等各個時期不同的發展階段。網絡安全,已經開始從信息技術的分支、支撐,逐漸上升到與之并行的地位。而未來是一個萬物互聯的時代,這種數字化世界的天然脆弱性,將會導致網絡安全發生本質性的變化。不再只是信息網絡系統的安全,而是業務的安全,經濟的安全,人身的安全,社會的安全和國家的安全。深信服下一代終端安全EDR在新的環境下將面向未來,給企業帶來有效防護,助力企業的IT業務發展之路更加簡單、安全、有價值。

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！