深度 | 勒索、挖礦肆虐難破?深信服下一代終端安全EDR給出了新解法
導讀:我們 正 處於一個什麼樣的 網路 時代?網路安全環境 正在發生怎樣的劇烈 變化 ? 我們又該如何應對 層出不窮的潛在威脅 ?
網際網路科技的發展對企業來說永遠是把雙刃劍,在帶給人們生活以便利的同時,也隱藏著安全風險。以人工智慧機器學習、區塊鏈、雲端計算等新技術的發展為例,它一方面是企業進行業務創新、快速數字化轉型不可不學習、接納和加以利用的技術;另一方面,企業也要承受在數字化轉型中不可避免要承受的風險。
擁抱和學習新技術的發展,方能迎來自身技能的升級,對新的風險做出有效應對。在安全領域這點體現的尤為強烈,當攻擊方掌握了新的技術手段而竊取企業資訊、加密資料再勒索要贖金、資佔企業資源時,作為防禦方如果不能及時應對,就會陷入“落後就要捱打”的局面。
區塊鏈技術和數字貨幣可以說是相互成就,而數字貨幣作為一種新型的數字資產由於有著隱蔽性高、地址不可篡改、交易方便的優點受到了地下黑灰產業的喜愛,也成了以追求不正當利益為目的黑客們的獵取目標:17年、18年數字貨幣交易所被盜的事件層出不窮;17年、18年更是接連出現了一系列花樣翻新的數字貨幣勒索病毒Petya、WannaCry,Globelmposter,Matrix,GandCrab等及其變種;各種惡意挖礦軟體劫持流量、佔用網路和軟硬體資源。
其中危害最大的要數勒索病毒,在勒索病毒的影響下,企業的資料被統統加密,系統無法正常運轉,業務只能被迫陷入停止。即便企業按照黑客的指示交付了贖金,也難以獲得金鑰進行解密,甚至可能被再次勒索。
人工智慧技術同樣帶來了類似的問題,一方面是病毒自動化生成帶來的自動化攻擊的頻次的提升;另一方面,惡意程式碼不再是由傳統的人力書寫,而是AI自動生成,進而帶來新型病毒變種層出不窮、指數級的增加。
雲端計算則意味著黑客可以在短時間內租借大量的雲伺服器獲得大量的算力來進行攻擊。
攻擊方的技術加強給企業的傳統安全體系帶來了嚴峻的挑戰,迫使著企業作為防禦方做出改變。
一.新環境下企業的迫切需要:業務快速發展、安全防護升級、合規。
“全球範圍內的數字化轉型和數字經濟發展,推動了雲端計算、大資料、物聯網和人工智慧等新技術的應用,催生了新一輪以雲端計算為基礎、以大資料為核心的資訊化改造,急劇放大了網路安全風險,近年來頻繁發生的勒索攻擊、資料洩露事件說明政企機構面臨的網路安全挑戰日益嚴峻,迫切需要新的網路安全技術、產品和服務來進行防護,這為網路安全產業發展帶來了前所未有的機會。“Gartner在最近的一篇報告中直言:“安全性是數字業務等式中不可或缺的一部分。安全專家必須調整數字時代的安全技術。”
企業網路安全KOL 麥克唐納則說:“我們需要適應各地的安全形勢,接受機遇並管理這個新的數字世界帶來的風險,提供以數字業務的速度發展的安全性。”
企業的安全防禦一方面要應對攻擊方的技能進化,另一方面還要著眼於業務的快速發展,這點也放大了安全風險。
在新科技需要快速落地,以讓企業在新的賽道中取得領先位置的今天,DevOps的模式受到了歡迎,這種模式的優點在於研發可以快速落地,幫助企業跟進新的市場形勢,另一方面,這個過程中也同樣會出現問題,為了快速落地,很多企業直接使用大量的開原始碼和資料爬取,這個過程中很容易產生程式碼漏洞,進而影響安全性和穩定性。
企業如何才能在數字化轉型中既保證技術的快速落地和業務發展,另一方面又能保護業務的安全呢?
實際上,大型企業的業務安全不單僅涉及到企業本身,更涉及到它所服務的千千萬萬的客戶。近年來使用者資訊洩露的事件頻頻發生,其中最大的要數Equifax資訊洩露事件,超過1.45億的美國公民個人隱私資訊被洩露,這不但造成了equifax 50億美元的市值損失,更造成了嚴重的公眾恐慌、公眾利益損害,影響到了公共安全。
如習總書記在“4·19”重要講話中所指出的:“沒有網路安全就沒有國家安全,沒有資訊化就沒有現代化”“網路安全和資訊化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。
近年來,以《網路安全法》、《網路安全等級保護條例(徵求意見稿)》出臺為代表,等保2.0時代的到來也間接說明了網路安全形勢的嚴峻性。更給我們之前丟擲的問題打了一個重點號。
二.深信服下一代終端安全 EDR :企業網路安全新環境下的最優之選。
那麼,什麼是新的網路安全技術,什麼樣的網路安全技術能夠應對這些新的網路安全風險呢?
攻防雙方乃是一矛一盾,洞察敵情並做出有效應對才能讓自己立於不敗之地。攻防採用了AI技術生成了無數變化,那麼相應的防守方也要能對這些變化做出應對。但是我們知道攻方是單點突破,而防禦方則是體系應對,防禦的成敗取決於你的體系是否有“點“的漏洞,也就是這塊木桶的最短一板。單點如果被突破,企業的內網可能就會短時間內全部淪陷。
所以端點的安全就顯得極為重要,可是傳統的端點防護工具並不成體系,單一防護的疊加、不同終端型別之間的不相容會讓管理維護工作量巨大。
防禦方是否要投入如此多的資源做到面面俱到,滴水不進呢?即便做到了,如此高的資源投入不是會掣肘企業的業務發展麼?
企業需要新的能應對攻擊方技能升級、減少安全維護管理成本的新的端點防護工具。在這樣的形勢下,深信服打造了新一代終端安全EDR。
EDR是“Endpoint Detection and Response”的簡稱,翻譯成中文是“端點檢測和響應”。深信服的下一代終端安全EDR較之傳統EDR相比,是一個平臺型的產品,除了作為安全防護軟體佈置在端點,比如企業的辦公電腦、伺服器,還能夠讓企業對各個端點裝置進行統一管理,再輔以和深信服安全威脅情報收集中心安全雲腦之間的情報輸入和接收;以及深信服新一代防火牆、上網行為管理NGAF、安全感知平臺SIP、上網行為管理等網路安全管理的聯動,打造了“雲網端“聯動的閉環體系。
深信服作為一個老牌安全廠商,每年投入收入的百分之二十以上到研發中,這點在業界中無人能出其右,創新研究院最近推出的SAVE人工智慧引擎更是憑藉創新人工智慧無特徵技術對未知病毒高達97.8%,對已知病毒高於99%的檢出率斬獲了賽可達實驗室年度優秀產品獎。在SAVE智慧引擎的升級下,深信服下一代終端安全EDR對攻擊方的技能升級做出了有效應對。
深信服下一代終端安全EDR的背後則是在新的網路安全環境形勢下,能讓企業進行統一安全管理、守護企業業務安全,同時能夠滿足國家監管要求的一系列包括一體化防護、未知威脅防護、快速響應處置、企業級運維、等保合規的場景。
三.深信服下一代終端安全 EDR 的背後:技能與服務雙升級
企業的安全防護與個人的安全防護不同。企業的內網環境更為複雜,企業的資產更為集中、更不能出差錯,這意味著一方面對安全威脅的處置要有效,另一方面也要及時。
傳統網際網路廠商依賴雲查殺和特徵數量,在企業內網環境查殺能力大打折扣。國外安全廠商在國內安全服務點稀少,無法給企業做出有效的應急響應服務,同時在一些場景比如說等保合規也難以適用。
而深信服下一代終端安全EDR首先憑藉多年來給企業提供安全服務的經驗,一方面在人工智慧的模型訓練上,有著領先於同行業的知識庫、安全威脅情報資料積累、更加落地有效的演算法、博士研發團隊優秀的建模、模型訓練乃至調參的能力,以及作為英偉達深度合作伙伴的算力優勢;另一方面有著多年等保合規經驗的深信服針對企業需求能幫助企業貼合國家政策法規,滿足主機惡意程式碼防範要求,基線檢查,確保終端安全合規。
以應對勒索病毒和滲透攻擊、等保2.0為例。
通過人工智慧SAVE引擎和安全雲腦所所蒐集到的大量威脅情報,深信服下一代終端安全EDR憑藉幾條關鍵資訊既可以完成識別,而通過統一管理,第一時間檢測到被勒索病毒感染的終端,通過微隔離技術阻止病毒在內網的進一步傳播。
滲透攻擊則考驗的是自動化,慢速滲透攻擊會掃描埠,短時間內一直髮送惡意檔案包,而深信服下一代終端安全EDR則一方面通過全面防護讓”水”滴不進來,另一方面即便單點侵入,也可以通過人工智慧SAVE引擎的及時響應做到包括微隔離、一件檔案處置和修復等多維度響應處置。
而在等保2.0下,深信服下一代EDR則憑藉多年行業經驗,能給企業提供專業而權威的服務,憑藉雲網端的閉環體系、全網安全態勢感知和統一管理等優點獲得了業內專家的認可。
技能升級以外,服務升級也必不可少。
深信服下一代終端安全EDR 的服務點下沉到重點城市的縣級、當出現安全問題從產品一線一直通往研發業務部門暢通的應急網路,乃至注重移情客戶的服務精神,助力企業在數字化轉型的路上,無需為安全問題所困擾,騰出精力放到業務的發展上。
結語:
從上個世紀90代年起,人們一路走來,經歷了電腦保安、網路安全、資訊保安、網路空間安全等各個時期不同的發展階段。網路安全,已經開始從資訊科技的分支、支撐,逐漸上升到與之並行的地位。而未來是一個萬物互聯的時代,這種數字化世界的天然脆弱性,將會導致網路安全發生本質性的變化。不再只是資訊網路系統的安全,而是業務的安全,經濟的安全,人身的安全,社會的安全和國家的安全。深信服下一代終端安全EDR在新的環境下將面向未來,給企業帶來有效防護,助力企業的IT業務發展之路更加簡單、安全、有價值。
【本文版權歸儲存線上所有,未經許可不得轉載。文章僅代表作者看法,如有不同觀點,歡迎新增儲存線上微信公眾號(微訊號:doitmedia)進行交流。】