人類在享受大數據便利的同時,也在受到網絡安全的威脅。近年來,傳統的安全防御體系開始被高級攻擊逐漸繞過,“棱鏡門”、“美國大選郵件門”“勒索軟件”“雅虎泄密事件”等事故比比皆是。安全事故最直觀的后果無異于巨額的經濟損失,但是對于企業而言,IT安全帶來的損失不僅僅只是經濟損失而已,對品牌和公眾信任方面的影響更加難以預計。
前段時間,勒索病毒變種、挖礦木馬變種等威脅對國內用戶造成了嚴重的影響,多家大型企業、醫療單位、知名高校和能源機構深受影響。為什么對于安全建設相對良好的行業,仍然受到勒索病毒的威脅,這些都值得深思。
攻擊升級,被繞過的傳統手段
如今,網絡攻擊逐漸升級,傳統的安全技術手段已經不能滿足當前的網絡需求。為何傳統手段會被繞過,原因有三點:
1. 傳統信息安全建設多以事中防御為主。大多企業事前無法正確識別資產、風險和漏洞,造成了大量的安全事件,缺乏風險預知能力;多在事中階段投入大量設備進行防御;而事后防御缺乏及時發現和止損的能力,一旦攻擊突破邊界,如若及時止損失敗,則將產生巨大損失。
2. 安全建設存在“碎片化”現象,缺乏業務驅動的整體安全防護能力。在整個攻擊過程中,探測、工具、傳送、漏洞利用、植入、COMMAND&CONTROL、操縱等環節或多或少零星部署著安全防御手段。然而卻缺乏一個完整的體系,將安全建設歸結為一個整體建設,具備較強防御能力。
3. 當前安全架構復雜,難以落地。目前現有的安全建設大多基于設備堆疊方式構建,安全產品數量眾多,各司其職,完備的防護功能依靠多臺設備國建安全構架,但這個種堆疊式組網方式卻弊端凸顯,不僅設備購買成本和服務費用巨大,而且對系統管理員的管理工作和設備控制技能都有很高的要求,一旦中間環節出現疏漏,“木桶效應”將會出現。
大勢所趨,重新定義的安全建設
全新的網絡環境,帶給了安全建設新的難題,安全建設需要被重新定義。
既然傳統防御容易被繞過已成為共識,那么打造一個更加有效的安全體系也將成為必然。另外,專業安全人員匱乏成為了產業常態,構建更加簡單的安全運維也是趨勢使然。
新型安全體系,需要構建積極防御+持續檢測+快速響應的架構,進而提升動態保護的安全能力。不僅需要云端聯動,保障威脅情報的實時互通和SaaS化安全能力的快速獲取,還需要以便捷安全為核心,溝通云端端點,支持端點監測和響應,以最小化安全域,打造云端、便捷、端點一體化保護體系。
其次,安全運維變得更加簡單,支持全網可視,能夠輔助決策,通過數據提取、智能分析、安全可視、協同聯動以提升認知,做到簡單部署、便捷配置,使用便利。最后,真正適用于云化數據中心的軟件定義安全體系才是大勢所趨,既做到知己知彼,又保證整體防御,融合安全、立體保護架構的更加簡單和有效的安全方案,才是未來市場的重中之重。
京公網安備 11010502049343號