當前位置:首頁 > 智能硬件 > 安全設備/系統(tǒng)
[導讀]   網絡與安全總是如影隨形。如果說網絡為信息的交流和共享鋪路搭橋,打造了通路,那么安全防護則以公路衛(wèi)士的身份出現(xiàn)在人們身邊。   路越來越寬,衛(wèi)士的角色也越來越重要,多起數(shù)據(jù)泄露事件為我

  網絡與安全總是如影隨形。如果說網絡為信息的交流和共享鋪路搭橋,打造了通路,那么安全防護則以公路衛(wèi)士的身份出現(xiàn)在人們身邊。

  路越來越寬,衛(wèi)士的角色也越來越重要,多起數(shù)據(jù)泄露事件為我們敲響了警鐘:2014年5月,某手機廠商表示,其部分論壇賬號信息被非法獲??;同年 3月,某連鎖酒店被曝光后臺出現(xiàn)漏洞,可導致大量用戶銀行卡信息泄露。而在此前,多家電商、論壇也都爆發(fā)過信息泄漏事件。這些信息包括了用戶上網的用戶名、密碼、真實姓名、身份證以及信用卡卡號,甚至是家庭住址、工作單位以及購買東西的記錄。

  在數(shù)據(jù)泄露事件的背后,暴露的是企業(yè)在信息安全方面的防護弱點。這不僅損害了企業(yè)的商譽,同時也會對相關的經營活動乃至營利產生影響。

  一些人只有在發(fā)生交通事故后,才能夠深切體會到遵守交通規(guī)則的重要性。與此相類似的,對于某些企業(yè)來說,恐怕只有真正出現(xiàn)數(shù)據(jù)泄露、資料被破壞的情況,才會真正開始注重信息安全建設。但是這樣的代價往往非常高昂。根據(jù)《解放日報》近期的報道,某網絡游戲公司由于遭到黑客攻擊,造成1350萬注冊用戶大量流失,損失近千萬元。

  近期安全廠商Intel Security 旗下邁克菲委托Vanson Bourne進行的一項調查,同樣反映了這樣一個事實。這一調查的對象包括美國、英國、德國、法國、澳大利亞、巴西以及南非的800位CIO和安全部門經理。在這其中,有超過五分之一的受訪安全專業(yè)人士承認其網絡曾遭受過攻擊。報告指出,在過去 12 個月中,遭受過數(shù)據(jù)泄露威脅企業(yè)的平均損失高達100萬美元。

  就連IT巨頭,甚至是一些信息安全公司,都曾經發(fā)生過信息安全事故。在信息安全這條高速公路上,既擁有安全衛(wèi)士,同時也不乏妄圖逃避檢測的交通肇事者。邁克菲的調查顯示,近40%遭受過此類攻擊的被調查者相信,在這些攻擊中AET(Advanced Evasion Technique,高級逃逸技術)起了關鍵作用。

  顧名思義,逃逸技術是一種通過偽裝或修改網絡攻擊以躲避信息安全系統(tǒng)的監(jiān)測和組織的手段。利用逃逸技術,高級的、懷有惡意目的的罪犯對具有漏洞的系統(tǒng)進行攻擊。通常這些帶有惡意內容的攻擊會被監(jiān)測出并被阻止,而高級的逃逸技術則不會被監(jiān)測到。這也就使得AET成為網絡犯罪“保駕護航”的技術。實際上,在AET的“庇護”下,單一的安全產品已經很難防范威脅。改變特征、干擾檢測、亂序發(fā)送、垃圾填入,多樣化且具備針對性的逃逸手段讓傳統(tǒng)的安全產品經常會對攻擊不聞不問。如今AET甚至已經可以通過代理或者過濾手段繞過最新的沙盒檢測技術。這也就是為什么,很多擁有強大技術及安全防范實力的公司也會在不知不覺中遭受到黑客攻擊的原因。

  斷網還是“安全互聯(lián)”?

  如今,全球的信息安全專家已經找到了堪稱完美的防御黑客攻擊的手段:斷網。不過這種因噎廢食的做法顯然不能夠另我們滿意。更為可怕的是,在想方設法破壞互聯(lián)網隱匿性的同時,黑客自己的攻擊手法卻越來越隱蔽。

  在邁克菲的調查中,近40%的 IT 決策者認為他們沒有辦法在其企業(yè)內部檢測并跟蹤 AET,幾乎三分之二的人表示,嘗試部署防范AET技術時最大的挑戰(zhàn),是使董事會確信AET的的確確存在,并且是非常嚴重的威脅。

  所有安全產品與方案提供商都在致力于解決想要“逃逸”的黑客,然而相當多的安全事件證明,這些方案總是存在著百密一疏的漏洞。特別是在APT(高級可持續(xù)性威脅)泛濫的今天,很多安全方案根本就沒辦法應對有針對性的攻擊手段。

  如今,在巨大的利益驅使下,黑客們愿意花費上數(shù)月或者是整年的時間去專門研究某一類或者某一家企業(yè)的IT系統(tǒng),從中尋找漏洞。其中很多漏洞并沒有任何公開資料。有時候,一個已經被廢棄的舊系統(tǒng)往往就會成為黑客獲取整個系統(tǒng)權限的突破口。與此同時,在AET的協(xié)助下,黑客們的手段也會更加隱秘。對于公路衛(wèi)士來說,要在黑夜中追捕一個熟知地形,且擁有大馬力車輛和絕佳駕車技術的飆車族,并不是那么容易。同樣的,很多安全廠商彼此割裂、獨立的安全產品,很難實現(xiàn)信息共享,以獲取到黑客的蹤跡。即使發(fā)現(xiàn)了相關線索,往往也不能夠進行有效阻斷。

  得益于所有安全解決方案在底層架構上的互聯(lián)互通,以及全方位的安全產品線,邁克菲正在以一整套戰(zhàn)略來應對數(shù)據(jù)泄露的威脅,特別是在今天這個安全邊界被移動網絡無限延展的時代之中。“安全互聯(lián)”(Security Connected) 架構的出現(xiàn),整合了從攻擊發(fā)現(xiàn)、警示、協(xié)同、處理、報告等在內的一系列端到端防范措施,保證用戶的數(shù)據(jù)安全。

  邁克菲采用了與絕大部分廠商截然不同的做法來抵御APT的威脅,感知到AET的蹤跡。在邁克菲的“安全互聯(lián)”架構中,包括沙盒技術在內,所有的檢測技術都僅僅只是一項功能,而不是作為產品存在。依托于整套“安全互聯(lián)”平臺,邁克菲綜合了信譽、實時模擬防御與深入的靜態(tài)代碼和動態(tài)惡意軟件分析(沙盒)等各種信息進行檢測,并對包括檢測、處理等在內的所有行為實行聯(lián)動。同時,在企業(yè)網絡中無所不在的多入口點檢測,也保證不會有漏網之魚侵入網絡。這與一些廠商僅僅將沙盒作為入侵檢測功能,但卻無法進行有效處理的方式截然不同。

  以McAfee Advanced Threat Defense方案為例,其不僅能檢測到事故,并且還能真正阻止惡意軟件以及任何旨在破壞企業(yè)的行為。實際上,這一產品的初衷設計思路就是發(fā)現(xiàn)、控制并修復惡意軟件,阻止攻擊或入侵。

  該解決方案加強了沙盒技術的效果,并全面集成了領先的邁克菲防惡意軟件和防病毒技術,從而為企業(yè)機構創(chuàng)建了一個集中的“真相平臺”,使它們能夠實時地全面了解其系統(tǒng)的安全狀況。一旦檢測到惡意軟件,安全管理員就能立即采取行動,隔離受到威脅影響的機器,或者當場殺除惡意軟件。

  邁克菲“安全互聯(lián)”可以為企業(yè)提供整套網絡信息安全防護,這意味著,無論在“公路網”的哪里發(fā)現(xiàn)肇事逃逸者,公路衛(wèi)士都可以阻斷其行為。“漏網之魚”從此將不復存在。那么,在安全形勢愈發(fā)嚴峻的今天,你是要完全切斷公司的網絡,還是選擇“安全互聯(lián)”?

本站聲明: 本文章由作者或相關機構授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內容真實性等。需要轉載請聯(lián)系該專欄作者,如若文章內容侵犯您的權益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或將催生出更大的獨角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產業(yè)博覽會開幕式在貴陽舉行,華為董事、質量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據(jù)產業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經營業(yè)績穩(wěn)中有升 落實提質增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數(shù)字經濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯(lián)合牽頭組建的NVI技術創(chuàng)新聯(lián)盟在BIRTV2024超高清全產業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術創(chuàng)新聯(lián)...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術
關閉
關閉