近日“比特幣勒索病毒”WannaCry(或稱WannaCrypt、WannaCrypt0r)通過攻擊Windows 445端口,利用SMB EternalBlue漏洞傳播并迅速感染全球。據(jù)360安全中心的報告顯示,截止到2017年5月15日零時,全球近百個國家超過10萬家組織和機構(gòu)被該病毒攻陷。國內(nèi),僅12日到13日兩天時間里就有29000個公網(wǎng)IP地址遭到感染,而更多的非聯(lián)網(wǎng)IP是暫時無法監(jiān)測的,并且其變種病毒還在繼續(xù)蔓延。
僅僅是針對Windows平臺的一個端口漏洞就造成了這么大的危害,然而企業(yè)面臨的安全風(fēng)險遠(yuǎn)不止系統(tǒng)漏洞這么簡單。正如志翔科技創(chuàng)始人、CEO蔣天儀博士所言:“隨著新技術(shù)發(fā)展以及工作方式的變革,企業(yè)的邊界已日趨模糊,傳統(tǒng)靜態(tài)的安全產(chǎn)品已難以應(yīng)對新環(huán)境下的安全數(shù)據(jù)保護(hù)的需求,基于‘無邊界安全’理念的技術(shù)及產(chǎn)品將是下一代安全產(chǎn)品發(fā)展的新思路。”
(圖:志翔科技創(chuàng)始人、CEO蔣天儀博士)
企業(yè)安全還包括了對海量企業(yè)數(shù)據(jù)泄密事件的溯源,以及業(yè)務(wù)風(fēng)險數(shù)據(jù)的分析發(fā)現(xiàn)。70%的企業(yè)數(shù)據(jù)泄露問題來自人的漏洞,比如內(nèi)部或第三方外包商員工有意無意的違規(guī)操作行為、惡意泄露等。因此要最大限度解決數(shù)據(jù)泄露問題,首先要解決最難管控的“人”的因素,用技術(shù)的手段規(guī)范操作。
針對“看住數(shù)據(jù),看住人”,其前提是“無邊界”:讓安全圍繞核心數(shù)據(jù)與業(yè)務(wù)為中心,不區(qū)分信任實體和非信任實體的邊界;同時,安全要做到不間斷、全方位的持續(xù)監(jiān)控和可視化,防內(nèi)防外也防誤操作;要將安全從防御變?yōu)轭A(yù)防,通過組織、分析、關(guān)聯(lián)各個維度的信息,精確預(yù)判安全事件,管控風(fēng)險。
“觀”、“察”、“行”就是志翔科技提出的安全技術(shù)理念。要從浩瀚的數(shù)據(jù)中出行為知識。“目前主要面向兩大業(yè)務(wù),通過三項核心技術(shù)支撐四個產(chǎn)品,重點面向六大行業(yè)提供服務(wù),為用戶構(gòu)建完備的網(wǎng)絡(luò)安全空間。”志翔科技聯(lián)合創(chuàng)始人、產(chǎn)品副總裁伍海桑博士這樣表示。
(圖:志翔科技聯(lián)合創(chuàng)始人、產(chǎn)品副總裁伍海桑博士)
兩大業(yè)務(wù)是指:核心數(shù)據(jù)保護(hù)和業(yè)務(wù)風(fēng)險管控。幫助客戶保護(hù)數(shù)據(jù)安全并利用大數(shù)據(jù)發(fā)現(xiàn)潛在業(yè)務(wù)風(fēng)險。三個核心安全技術(shù)則是把安全技術(shù)擬人化的形容為:“觀”、“察”、“行”。“觀”,如同人的眼睛,觀察世界和采集信息,不同途徑獲取多維度數(shù)據(jù),包括了移動客戶端、PC端以及業(yè)務(wù)客戶端;“察”,如同人的大腦,智能分析數(shù)據(jù),深度理解行為規(guī)則進(jìn)行關(guān)聯(lián)分析,迅速察覺違規(guī)及各種安全隱患,同時基于分析作出趨勢判斷和預(yù)測,提煉出高維度的行為知識;“行”,如同人的四肢,根據(jù)所獲得的知識實施安全策略,如鎖定數(shù)據(jù)和隔離用戶,根據(jù)預(yù)設(shè)的規(guī)則采取安全措施,如阻止違規(guī)行為和報警,同時用所獲知識進(jìn)一步指導(dǎo)“觀”,以此提升數(shù)據(jù)采集的目的性和針對性循環(huán)不息。
“基于這三個核心技術(shù)推出了四大產(chǎn)品。集中式數(shù)據(jù)保護(hù)產(chǎn)品——至安盾;分布式數(shù)據(jù)保護(hù)及安全分析產(chǎn)品——安全探針;大數(shù)據(jù)業(yè)務(wù)分析和風(fēng)險管理類產(chǎn)品——至察盾;并對外提供標(biāo)準(zhǔn)化云接口,可供客戶快捷部署,按需使用,及接入第三方云平臺為其客戶提供安全服務(wù);同時,志翔科技正在搭建云服務(wù)平臺,未來會為客戶提供云化的大數(shù)據(jù)安全服務(wù)。”伍海桑表示。
目前,志翔科技的產(chǎn)品已經(jīng)深度應(yīng)用于金融、醫(yī)療、設(shè)計、政府、電力電網(wǎng)和高科技等六大重點目標(biāo)行業(yè)。在金融領(lǐng)域,通過對傳統(tǒng)安全驗證方式的改進(jìn),改善用戶體驗,幫助金融企業(yè)提高獲客能力,以及對金融機構(gòu)業(yè)務(wù)數(shù)據(jù)進(jìn)行分析防止欺詐行為。在醫(yī)療領(lǐng)域,提供安全便捷的信息安全體系,防止數(shù)據(jù)泄密。在集成電路開發(fā)設(shè)計領(lǐng)域,有效隔離用戶與關(guān)鍵數(shù)據(jù)資產(chǎn)直接接觸,提供研發(fā)設(shè)計環(huán)節(jié)所需的數(shù)據(jù)保護(hù)、遠(yuǎn)程開發(fā)、文件交互、全面審計、業(yè)務(wù)外包、工時統(tǒng)計等整體服務(wù),為企業(yè)提供安全高效的解決方案。在政府部門,針對國家安全及政府部門涉密員工的業(yè)務(wù)操作行為動態(tài)分析、全面審計,對違規(guī)、泄密行為實時報警,快速溯源,能快速迭代不斷更新數(shù)據(jù)模型,把技術(shù)手段固化為可有效執(zhí)行的行政命令。在電力電網(wǎng)領(lǐng)域,通過快速檢測、實時分析數(shù)據(jù)及時發(fā)現(xiàn)漏電、偷電等異常和違法行為,減少企業(yè)損失。在建筑、汽車設(shè)計行業(yè),圖紙、工程造價等敏感數(shù)據(jù)資產(chǎn)在內(nèi)部員工及外包商訪問時數(shù)據(jù)不落地,同時還能保證2D&3D高性能圖像渲染。
(圖:英特格靈首席執(zhí)行官高峰)
對此,IC設(shè)計領(lǐng)域初創(chuàng)企業(yè)英特格靈首席執(zhí)行官高峰深有感觸:“至安盾理想地支持了我們總部與多個研發(fā)中心并行工作的需求,并確保數(shù)據(jù)安全。在面臨斷網(wǎng)和其他突發(fā)事件時,至安盾的安全遠(yuǎn)程辦公模式對確保研發(fā)進(jìn)度起到了非常重要的作用。”