近日“比特幣勒索病毒”WannaCry(或稱WannaCrypt、WannaCrypt0r)通過攻擊Windows 445端口,利用SMB EternalBlue漏洞傳播并迅速感染全球。據360安全中心的報告顯示,截止到2017年5月15日零時,全球近百個國家超過10萬家組織和機構被該病毒攻陷。國內,僅12日到13日兩天時間里就有29000個公網IP地址遭到感染,而更多的非聯網IP是暫時無法監測的,并且其變種病毒還在繼續蔓延。
僅僅是針對Windows平臺的一個端口漏洞就造成了這么大的危害,然而企業面臨的安全風險遠不止系統漏洞這么簡單。正如志翔科技創始人、CEO蔣天儀博士所言:“隨著新技術發展以及工作方式的變革,企業的邊界已日趨模糊,傳統靜態的安全產品已難以應對新環境下的安全數據保護的需求,基于‘無邊界安全’理念的技術及產品將是下一代安全產品發展的新思路。”
(圖:志翔科技創始人、CEO蔣天儀博士)
企業安全還包括了對海量企業數據泄密事件的溯源,以及業務風險數據的分析發現。70%的企業數據泄露問題來自人的漏洞,比如內部或第三方外包商員工有意無意的違規操作行為、惡意泄露等。因此要最大限度解決數據泄露問題,首先要解決最難管控的“人”的因素,用技術的手段規范操作。
針對“看住數據,看住人”,其前提是“無邊界”:讓安全圍繞核心數據與業務為中心,不區分信任實體和非信任實體的邊界;同時,安全要做到不間斷、全方位的持續監控和可視化,防內防外也防誤操作;要將安全從防御變為預防,通過組織、分析、關聯各個維度的信息,精確預判安全事件,管控風險。
“觀”、“察”、“行”就是志翔科技提出的安全技術理念。要從浩瀚的數據中出行為知識。“目前主要面向兩大業務,通過三項核心技術支撐四個產品,重點面向六大行業提供服務,為用戶構建完備的網絡安全空間。”志翔科技聯合創始人、產品副總裁伍海桑博士這樣表示。
(圖:志翔科技聯合創始人、產品副總裁伍海桑博士)
兩大業務是指:核心數據保護和業務風險管控。幫助客戶保護數據安全并利用大數據發現潛在業務風險。三個核心安全技術則是把安全技術擬人化的形容為:“觀”、“察”、“行”。“觀”,如同人的眼睛,觀察世界和采集信息,不同途徑獲取多維度數據,包括了移動客戶端、PC端以及業務客戶端;“察”,如同人的大腦,智能分析數據,深度理解行為規則進行關聯分析,迅速察覺違規及各種安全隱患,同時基于分析作出趨勢判斷和預測,提煉出高維度的行為知識;“行”,如同人的四肢,根據所獲得的知識實施安全策略,如鎖定數據和隔離用戶,根據預設的規則采取安全措施,如阻止違規行為和報警,同時用所獲知識進一步指導“觀”,以此提升數據采集的目的性和針對性循環不息。
“基于這三個核心技術推出了四大產品。集中式數據保護產品——至安盾;分布式數據保護及安全分析產品——安全探針;大數據業務分析和風險管理類產品——至察盾;并對外提供標準化云接口,可供客戶快捷部署,按需使用,及接入第三方云平臺為其客戶提供安全服務;同時,志翔科技正在搭建云服務平臺,未來會為客戶提供云化的大數據安全服務。”伍海桑表示。
目前,志翔科技的產品已經深度應用于金融、醫療、設計、政府、電力電網和高科技等六大重點目標行業。在金融領域,通過對傳統安全驗證方式的改進,改善用戶體驗,幫助金融企業提高獲客能力,以及對金融機構業務數據進行分析防止欺詐行為。在醫療領域,提供安全便捷的信息安全體系,防止數據泄密。在集成電路開發設計領域,有效隔離用戶與關鍵數據資產直接接觸,提供研發設計環節所需的數據保護、遠程開發、文件交互、全面審計、業務外包、工時統計等整體服務,為企業提供安全高效的解決方案。在政府部門,針對國家安全及政府部門涉密員工的業務操作行為動態分析、全面審計,對違規、泄密行為實時報警,快速溯源,能快速迭代不斷更新數據模型,把技術手段固化為可有效執行的行政命令。在電力電網領域,通過快速檢測、實時分析數據及時發現漏電、偷電等異常和違法行為,減少企業損失。在建筑、汽車設計行業,圖紙、工程造價等敏感數據資產在內部員工及外包商訪問時數據不落地,同時還能保證2D&3D高性能圖像渲染。
(圖:英特格靈首席執行官高峰)
對此,IC設計領域初創企業英特格靈首席執行官高峰深有感觸:“至安盾理想地支持了我們總部與多個研發中心并行工作的需求,并確保數據安全。在面臨斷網和其他突發事件時,至安盾的安全遠程辦公模式對確保研發進度起到了非常重要的作用。”