一些新鲜事物的出现,在人类历史的长河中具备划时代的意义。工具的诞生和使用,奠定了人类原始文明的基础,也让人类得以爬到食物链的顶端。从石器到青铜,从黑铁到蒸汽,从电机到计算机,工具定义了我们的生产力水平和文明水平。但直到互联网出现后,才催生了接下来的故事。
在互联网里,大家都有一个共同的敌人
在我国互联网的发展可以大概分成3个阶段:1986年-1993年是研究试验阶段、1994年-1996年是起步阶段、1997年之后是快速增长阶段。计算机和互联网的出现,让人类进入到数字化信息时代,人们工作和生活的进程也变得空前的便捷高效。但正如工具的发展诞生了武器,从而引发了人类历史上无数的攻防对抗,属于互联网时代战争的永恒话题便是“安全”。
先来回顾下网络安全恶性事件频发的2017年,包括肆虐全球的勒索病毒WannaCry、只为破坏的勒索病毒Petya、难以清除的恶性病毒Kuzzle等等,计算机病毒作为一个程序、一段可执行码,它就像生物病毒一样,具备传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性等特点,它们能够快速蔓延,又常常难以根除。如何有效防控计算机病毒对互联网时代的影响,是每一个网络安全从业者,甚至每一个互联网使用者,都需要关注的思考的事情,正如古代先人为防止蛮夷入侵所修建的长城一样,企业在互联网的安全中也在不断搭建自己的“围墙”。
早期的互联网,病毒的防控需要“调兵遣将”
不同于现在的云端和分布式,自动化的检查和加固在以前人们的印象里还属于“天方夜谭”,企业更多的是让安全工程师逐条命令的去检查和加固,虽然当时的人们完全有能力把它形成脚本,但是那个年代服务器比较金贵,懂得人又比较少,大家担心它的影响,不敢用自动化的方法去做,即使安全工程师们脚本都已经写出来了,客户也不敢用,怕系统瘫痪无人能修。
所以,那时候当一个企业的服务器出现故障,像IBM和惠普更多的是从原厂调一个人过来,从出门开始算钱,然后住五星级酒店,费用着实高的吓人。后来随着Linux系统得到了普及,代替了原来的IBM的IX和惠普Unix,会的人多了费用才降了下来。
过去的诸如对登陆设备用人工进行调试、下发策略、修复系统漏洞等应急响应方式,在随着互联网进程的加快,服务器的数量达到前所未有的新高的现在已然不再适用。
当客户出现安全问题的时候,纵使可以一个安全公司的全员出动解决问题,但是当1000个地方的服务器出现问题,又如何来响应呢?正如多个城池同时遭受了无差别攻击,无论如何调兵遣将,也无法弥补人数上的不足,终会是“弃车保帅”的结果,往往响应工作还没有完成,数据已经被窃取了。
新的环境带来了新的安全形势,在科技发展的进程中,针对早期病毒“量少而精”的特征杀毒,就像当年的单纯依靠人力进行安全加固一样,由于缺乏快速响应机制、难以实现一体化防护,管理运维量大,而最终走向失效。
科技的发展带了攻击方的攻击形式进化,新型攻击形式日益增多,从渗透攻击到社工攻击再到定向攻击APT与大量快速随机传播的无差别攻击勒索程序,无论从数量、传播速度、破坏性上都大幅超过以往。
而传统特征杀毒由于严重依赖特征库和云端杀毒能力,在企业内网的隔离网环境中,难以有效发挥功能;而日益冗余的特征库对资源的大量占用更是严重影响了企业的业务能力,这导致的结果就是企业内网纷纷中招,一台终端被攻破后,短时间内迅速蔓延至整个企业内网,让企业损失惨重。
在现代互联网安全问题上,深信服有自己的思考:网络安全行业的发展有两个大的方向,一个是能力的提升,基于大数据和人工智能的出现让安全产品变得更聪明,更能解决复杂的问题;一个是场景的变化,比如云计算、物联网和移动互联网的出现,云管理平台和虚拟化部分需要新的方式去保护。
以目前业界安全建设的标准模型PDR模型,Protection(防护)、Detectioon(检测)、Response(响应)为例。
首先,在PDR上需要先落实好防护、检测和响应,通过能力的提升将事情做到精致;其次,在PDR能力的基础之上,要基于AI去做风险的整体评估和识别,以及预测的活动;最后,站在客户的角度上去运营,通过自动化的运营和企业方、渠道方、深信服及其他安全厂商的多方联动,将安全产品运用起来,才能真正的实现“面向未来,有效保护”。
中国造!深信服下一代终端安全EDR更符合国人的使用习惯
与国外的安全厂商相比,由于国内和国外网络环境不同,用户使用场景、需求及使用习惯的区别,导致终端安全产品的定位也不一样。
首先,国内的企业内网环境更为复杂,机器的型号也各不相同,甚至于一些高速路、医院等民生机构的系统还停留在Windows XP阶段,在适配性上问题重重;其次,在等保合规、国产化的要求下,诸多国外安全厂商大幅减少国内的服务点数量,导致企业网络安全出现问题时没有人能来进行及时的应急响应。还有,国外和国内的应用不同,国内用WPS,而国外有它特殊的办公系统和使用习惯,比如正版化的问题,国外的正版化率较高,而国内的有些盗版系统根本就无法升级,就可能遇到安全问题;最后,国外杀毒软件的界面其实并不友好,好像国内十年前的样子,而国内的UI更加符合中国人的习惯。
在这样的情况下,深信服下一代终端安全EDR 以其强大的适配性、对未知威胁的及时防护、快速响应和处置,对企业级运维的强大加持,以及帮助企业做到等保合规上,都有着巨大的优势。
本着移情客户、以保护客户资产为核心的理念,深信服下一代终端安全EDR在企业面对不可统一防护、终端类型多、无法统一管理的问题时,能通过一个统一的管控平台对接包括服务器、 PC的Windows、Linux的不同场景不同系统的EDR终端,实现一体化的管控。在售后服务上,深信服更是从一线城市城市下沉到了重点区域县级的技术支持,当端上遇到问题时,能最快速的应急响应,真正帮助客户解决问题。
为了能帮助客户真正的解决问题,深信服通过将技术端与市场端相打通,第一时间发现客户的需求,用技术去覆盖到企业端点的问题解决上。
以Webshell的防御为例,深信服新一代终端安全EDR的技术团队通过机器学习对几十万个Webshell样本进行了分析和建模,利用它的SSTB是否合乎哈希以及对php等的语法解析、获取函数的点,执行函数里有出入的一些参数,进而判断这些参数有没有带有一些攻击特征,最终检测出它的全部变种。
至于等保合规,网络安全法出台后,法律法规更加细化,明确了整个网络安全的责任人,而跟服务器关系最大的就是终端,终端安全的建设成为了大家愈发关注的一方面。
以篡改事件为例,合规要求一小时之内必须响应,解决完,这考验的就是落实到终端安全的即时检测与响应。而深信服新一代终端安全EDR的‘全面适配,统一管理’,能通过形成立体的安全保护体系对各区域实施灵动、智能而全面的安全保护措施,让客户在安全运维中做好基线检查,确保终端安全合规。
深信服下一代终端安全EDR赋予了用户以持续进化的预警、防御、检测与响应能力,守护住了企业用户安全建设中的最后一公里。它为用户的IT和业务提供了持续保护,让企业用户的安全建设更加高效、简单,从而解放了企业在安全运维中的时间与精力,助力企业在业务中创造更多的价值!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:SEO优化专员,转转请注明出处:https://www.chuangxiangniao.com/p/918758.html
