“我們看到,當前的攻擊,有73%的是針對網絡服務器、針對網絡應用的。在這樣的攻擊中50%是針對數據中心進行的攻擊。我們很清楚地了解到,當前這一代甚至未來一代的安全措施,已經不足以防御這些攻擊,所以我們必須要考慮到更廣泛、更宏觀的安全措施。”在近日瞻博網絡召開的媒體溝通會上,瞻博網絡亞太區高級技術副總裁Andy Miller如是說。
Andy Miller指出,數據中心安全的變化是非常大的,從最初要防御病毒或者是蠕蟲的病毒,到現在防御對于服務的攻擊。而這種攻擊是在全球層面上的,例如有時候是在云存儲上,或者是針對整個數據中心等,而有的攻擊是針對某項應用。
“所以隨著安全性的演變,我們的數據中心安全防御也要發生變化。” Andy Miller說道。在這種背景之下,瞻博網絡公司發布了Junos SpotlightSecure全球攻擊者情報服務。“實際上我們可以把它叫做安全對策的方法,即根據目前安全隱患和威脅,我們采取相應的應對措施,特別是在全球范圍內。”
據了解,這個數據庫是一個全球性的數據庫,它將全球搜集到的黑客們的指紋,包括他們來自于全球網絡所有的信息,通過整體的全球的數據庫對這些信息進行共享。
Andy Miller進一步解釋道:“這個網絡允許黑客來進入,黑客進入之后,便來到了‘進入截獲’過程。有時候我們也把這個過程稱為‘蜜罐’,從某種程度上來說是鼓勵黑客來進入我們網絡系統,進入這個應用系統。與其他的防御系統不一樣,其他防御系統只是阻斷它不讓它進入,我們讓它一點點的進入或者走的更遠一點,通過這個過程更好地了解這些黑客的背景情況,把他們情況搜集到了之后,再通過網絡傳送給全球其他的角落。”
據悉,Junos Spotlight Secure是IDP技術的一個拓展,主要采集點是依賴于WebApp。WebApp既是數據采集點也是控制點。
“我們如果能夠得到范圍非常廣的、宏觀的服務器數據信息,把這些數據進行搜集,進一步了解到底發生了什么事情,并把分析的結果分享給全球不同的國家,為各種的企業提供這樣的服務。我們覺得這將是非常強有力的一項措施。” Andy Miller說道。
京公網安備 11010502049343號