網絡與安全總是如影隨形。如果說網絡為信息的交流和共享鋪路搭橋,打造了通路,那么安全防護則以公路衛(wèi)士的身份出現(xiàn)在人們身邊。
路越來越寬,衛(wèi)士的角色也越來越重要,多起數(shù)據(jù)泄露事件為我們敲響了警鐘:2014年5月,某手機廠商表示,其部分論壇賬號信息被非法獲??;同年 3月,某連鎖酒店被曝光后臺出現(xiàn)漏洞,可導致大量用戶銀行卡信息泄露。而在此前,多家電商、論壇也都爆發(fā)過信息泄漏事件。這些信息包括了用戶上網的用戶名、密碼、真實姓名、身份證以及信用卡卡號,甚至是家庭住址、工作單位以及購買東西的記錄。
在數(shù)據(jù)泄露事件的背后,暴露的是企業(yè)在信息安全方面的防護弱點。這不僅損害了企業(yè)的商譽,同時也會對相關的經營活動乃至營利產生影響。
一些人只有在發(fā)生交通事故后,才能夠深切體會到遵守交通規(guī)則的重要性。與此相類似的,對于某些企業(yè)來說,恐怕只有真正出現(xiàn)數(shù)據(jù)泄露、資料被破壞的情況,才會真正開始注重信息安全建設。但是這樣的代價往往非常高昂。根據(jù)《解放日報》近期的報道,某網絡游戲公司由于遭到黑客攻擊,造成1350萬注冊用戶大量流失,損失近千萬元。
近期安全廠商Intel Security 旗下邁克菲委托Vanson Bourne進行的一項調查,同樣反映了這樣一個事實。這一調查的對象包括美國、英國、德國、法國、澳大利亞、巴西以及南非的800位CIO和安全部門經理。在這其中,有超過五分之一的受訪安全專業(yè)人士承認其網絡曾遭受過攻擊。報告指出,在過去 12 個月中,遭受過數(shù)據(jù)泄露威脅企業(yè)的平均損失高達100萬美元。
就連IT巨頭,甚至是一些信息安全公司,都曾經發(fā)生過信息安全事故。在信息安全這條高速公路上,既擁有安全衛(wèi)士,同時也不乏妄圖逃避檢測的交通肇事者。邁克菲的調查顯示,近40%遭受過此類攻擊的被調查者相信,在這些攻擊中AET(Advanced Evasion Technique,高級逃逸技術)起了關鍵作用。
顧名思義,逃逸技術是一種通過偽裝或修改網絡攻擊以躲避信息安全系統(tǒng)的監(jiān)測和組織的手段。利用逃逸技術,高級的、懷有惡意目的的罪犯對具有漏洞的系統(tǒng)進行攻擊。通常這些帶有惡意內容的攻擊會被監(jiān)測出并被阻止,而高級的逃逸技術則不會被監(jiān)測到。這也就使得AET成為網絡犯罪“保駕護航”的技術。實際上,在AET的“庇護”下,單一的安全產品已經很難防范威脅。改變特征、干擾檢測、亂序發(fā)送、垃圾填入,多樣化且具備針對性的逃逸手段讓傳統(tǒng)的安全產品經常會對攻擊不聞不問。如今AET甚至已經可以通過代理或者過濾手段繞過最新的沙盒檢測技術。這也就是為什么,很多擁有強大技術及安全防范實力的公司也會在不知不覺中遭受到黑客攻擊的原因。
斷網還是“安全互聯(lián)”?
如今,全球的信息安全專家已經找到了堪稱完美的防御黑客攻擊的手段:斷網。不過這種因噎廢食的做法顯然不能夠另我們滿意。更為可怕的是,在想方設法破壞互聯(lián)網隱匿性的同時,黑客自己的攻擊手法卻越來越隱蔽。
在邁克菲的調查中,近40%的 IT 決策者認為他們沒有辦法在其企業(yè)內部檢測并跟蹤 AET,幾乎三分之二的人表示,嘗試部署防范AET技術時最大的挑戰(zhàn),是使董事會確信AET的的確確存在,并且是非常嚴重的威脅。
所有安全產品與方案提供商都在致力于解決想要“逃逸”的黑客,然而相當多的安全事件證明,這些方案總是存在著百密一疏的漏洞。特別是在APT(高級可持續(xù)性威脅)泛濫的今天,很多安全方案根本就沒辦法應對有針對性的攻擊手段。
如今,在巨大的利益驅使下,黑客們愿意花費上數(shù)月或者是整年的時間去專門研究某一類或者某一家企業(yè)的IT系統(tǒng),從中尋找漏洞。其中很多漏洞并沒有任何公開資料。有時候,一個已經被廢棄的舊系統(tǒng)往往就會成為黑客獲取整個系統(tǒng)權限的突破口。與此同時,在AET的協(xié)助下,黑客們的手段也會更加隱秘。對于公路衛(wèi)士來說,要在黑夜中追捕一個熟知地形,且擁有大馬力車輛和絕佳駕車技術的飆車族,并不是那么容易。同樣的,很多安全廠商彼此割裂、獨立的安全產品,很難實現(xiàn)信息共享,以獲取到黑客的蹤跡。即使發(fā)現(xiàn)了相關線索,往往也不能夠進行有效阻斷。
得益于所有安全解決方案在底層架構上的互聯(lián)互通,以及全方位的安全產品線,邁克菲正在以一整套戰(zhàn)略來應對數(shù)據(jù)泄露的威脅,特別是在今天這個安全邊界被移動網絡無限延展的時代之中。“安全互聯(lián)”(Security Connected) 架構的出現(xiàn),整合了從攻擊發(fā)現(xiàn)、警示、協(xié)同、處理、報告等在內的一系列端到端防范措施,保證用戶的數(shù)據(jù)安全。
邁克菲采用了與絕大部分廠商截然不同的做法來抵御APT的威脅,感知到AET的蹤跡。在邁克菲的“安全互聯(lián)”架構中,包括沙盒技術在內,所有的檢測技術都僅僅只是一項功能,而不是作為產品存在。依托于整套“安全互聯(lián)”平臺,邁克菲綜合了信譽、實時模擬防御與深入的靜態(tài)代碼和動態(tài)惡意軟件分析(沙盒)等各種信息進行檢測,并對包括檢測、處理等在內的所有行為實行聯(lián)動。同時,在企業(yè)網絡中無所不在的多入口點檢測,也保證不會有漏網之魚侵入網絡。這與一些廠商僅僅將沙盒作為入侵檢測功能,但卻無法進行有效處理的方式截然不同。
以McAfee Advanced Threat Defense方案為例,其不僅能檢測到事故,并且還能真正阻止惡意軟件以及任何旨在破壞企業(yè)的行為。實際上,這一產品的初衷設計思路就是發(fā)現(xiàn)、控制并修復惡意軟件,阻止攻擊或入侵。
該解決方案加強了沙盒技術的效果,并全面集成了領先的邁克菲防惡意軟件和防病毒技術,從而為企業(yè)機構創(chuàng)建了一個集中的“真相平臺”,使它們能夠實時地全面了解其系統(tǒng)的安全狀況。一旦檢測到惡意軟件,安全管理員就能立即采取行動,隔離受到威脅影響的機器,或者當場殺除惡意軟件。
邁克菲“安全互聯(lián)”可以為企業(yè)提供整套網絡信息安全防護,這意味著,無論在“公路網”的哪里發(fā)現(xiàn)肇事逃逸者,公路衛(wèi)士都可以阻斷其行為。“漏網之魚”從此將不復存在。那么,在安全形勢愈發(fā)嚴峻的今天,你是要完全切斷公司的網絡,還是選擇“安全互聯(lián)”?