當(dāng)泛在聯(lián)接已成為互聯(lián)網(wǎng)世界的常態(tài),所有終端電子產(chǎn)品都在向智能化演進(jìn),安全威脅呈現(xiàn)出復(fù)雜升級(jí)的態(tài)勢(shì),傳統(tǒng)信息安全的規(guī)則正在解體,人類(lèi)的安全思維迎來(lái)了前所未有的機(jī)遇和挑戰(zhàn),這些無(wú)疑預(yù)示著網(wǎng)絡(luò)安全將跨入一個(gè)新的時(shí)代。
上月底,有“全球安全趨勢(shì)風(fēng)向標(biāo)”之譽(yù)的IT安全領(lǐng)域權(quán)威峰會(huì)RSA Conference 2015在美國(guó)舊金山召開(kāi),并將主題確定為“改變:挑戰(zhàn)今天的安全思維(Change:Challenge today's security thinking)”,率先吹響了網(wǎng)絡(luò)安全革命的號(hào)角,并指出了下一代安全產(chǎn)品的發(fā)展目標(biāo):強(qiáng)調(diào)預(yù)測(cè)與主動(dòng)防御、強(qiáng)調(diào)快速發(fā)現(xiàn)與及時(shí)響應(yīng)、強(qiáng)調(diào)對(duì)網(wǎng)絡(luò)的洞察力和分析力、強(qiáng)調(diào)系統(tǒng)協(xié)作、強(qiáng)調(diào)安全生態(tài)、以及強(qiáng)調(diào)服務(wù)。
解讀以上目標(biāo)不難出,在新的安全思維下,更多用戶(hù)開(kāi)始關(guān)心哪些安全產(chǎn)品可以防御未知的攻擊,即通過(guò)已知威脅推演未知威脅,實(shí)現(xiàn)威脅的早期預(yù)警,更從容地組織和實(shí)施防御方案。而借助大數(shù)據(jù)安全分析系統(tǒng),億萬(wàn)級(jí)別情報(bào)數(shù)據(jù)的處理將變得輕松,信息過(guò)濾和應(yīng)急響應(yīng)的能力得以大幅提高;同時(shí),威脅情報(bào)的共享機(jī)制最終會(huì)演變?yōu)樯鐣?huì)化計(jì)算平臺(tái)上的一種業(yè)務(wù),整個(gè)互聯(lián)網(wǎng)世界里,不同系統(tǒng)所生產(chǎn)的威脅情報(bào)又為其他系統(tǒng)所用,威脅情報(bào)的生產(chǎn)者同時(shí)也是消費(fèi)者,互惠互利。
這將是一幅多么美妙的互聯(lián)網(wǎng)安全世界的畫(huà)面啊,甚至讓人想起那句經(jīng)典——“I have a dream”。然而,對(duì)于眾多飽受傳統(tǒng)安全體系困擾的企業(yè)安全管理者們來(lái)說(shuō),一切要落到實(shí)處才有價(jià)值。因此,網(wǎng)康科技下一代安全體系——“云管端”立體安全防護(hù)解決方案應(yīng)用而生,其在云管端下一代安全架構(gòu)之下,讓安全管理者擁有完全不一樣的體驗(yàn)。此舉不僅響應(yīng)了RSA 2015提出的安全思維新時(shí)代的號(hào)召,更給企業(yè)安全管理者們提供了大施拳腳的空間。
那么網(wǎng)康下一代安全解決方案究竟將怎樣程度的改變企業(yè)的安全管理工作呢?讓我們以CIO“王總”的一天為例,提前預(yù)知將至的未來(lái)吧。
早上9點(diǎn):風(fēng)險(xiǎn)一目了然,安全盡在掌握
CIO王總走進(jìn)辦公室,沖上一杯咖啡,剛打開(kāi)電腦就發(fā)現(xiàn):全網(wǎng)的風(fēng)險(xiǎn)評(píng)級(jí)升高了,系統(tǒng)提示有尚未修復(fù)的漏洞。根據(jù)威脅情報(bào),昨天出現(xiàn)新的漏洞雖然風(fēng)險(xiǎn)級(jí)別不高,但可能被利用作遠(yuǎn)程控制,顯然防火墻上沒(méi)有做過(guò)相應(yīng)處理。
放在以前,這注定是一個(gè)手忙腳亂的上午,可今天不同,在網(wǎng)康下一代安全體系的保護(hù)下,系統(tǒng)自動(dòng)給出建議:首先在邊界上對(duì)該應(yīng)用進(jìn)行IPS分析,并且在主機(jī)上升級(jí)系統(tǒng)補(bǔ)丁。而要完成這一切,王總只需按一個(gè)按鍵,一切皆可交由系統(tǒng)自動(dòng)搞定。
看著威脅評(píng)級(jí)降低了,王總心里踏實(shí)了不少,現(xiàn)在可以用寶貴的上午時(shí)間處理日常工作了,嗯,今天的咖啡真是格外香醇啊!
面對(duì)這一改變,網(wǎng)康科技產(chǎn)品市場(chǎng)總監(jiān)嚴(yán)雷分享到,安全管理者首要面臨的挑戰(zhàn)是不知威脅已經(jīng)發(fā)生,不知威脅的影響力,不知如何處置威脅——從而錯(cuò)過(guò)了應(yīng)急響應(yīng)的黃金時(shí)間。而借助網(wǎng)康“云管端”立體安全防護(hù)解決方案的“威脅情報(bào)”功能,系統(tǒng)可第一時(shí)間獲知全球最新發(fā)生的威脅事件;更重要的是,其與以往彈窗形式的“系統(tǒng)消息”不同,這些情報(bào)并非下發(fā)給用戶(hù),而是在云端用格式化的語(yǔ)言下發(fā)到終端,由終端評(píng)估威脅的影響,給出推薦的處理方案,并生成全部配置,企業(yè)安全管理者只需點(diǎn)擊“確定”鍵,即可自動(dòng)執(zhí)行處理方案,像電腦自動(dòng)查殺一樣簡(jiǎn)單。這也正是下一代安全體系頗具代表性的變化之一。
中午12點(diǎn):別人手忙腳亂,我自云淡風(fēng)輕
上午的工作結(jié)束,王總正準(zhǔn)備和技術(shù)總監(jiān)共進(jìn)午餐溝通新項(xiàng)目,微信朋友圈又炸開(kāi)了鍋,新型病毒爆發(fā),同行們都在占用午飯時(shí)間更新病毒庫(kù)。
放在以前,王總肯定后悔沒(méi)早打開(kāi)朋友圈,耽誤午飯事小,影響公司網(wǎng)絡(luò)安全事大??山裉觳煌?,王總只是淡然一笑,不是笑自己知之太晚,而是這事已經(jīng)不需要他操心了,由于采用云端殺毒引擎,他已時(shí)刻坐擁著全世界最新的病毒庫(kù)。
這不,他查看了一下殺毒日志笑道,攔截的攻擊不少啊,黑客們也是蠻拼的。走出辦公室,技術(shù)總監(jiān)剛好前來(lái)赴約,走著兄弟,吃飯去!
面對(duì)這一改變,嚴(yán)雷繼續(xù)介紹道,傳統(tǒng)安全思維用規(guī)律說(shuō)話(huà),通過(guò)建立特征庫(kù)來(lái)辨識(shí)威脅,然而邊界設(shè)備的處理能力是有限的,數(shù)據(jù)的完整性、有效性得不到保障,顯然這不符合大數(shù)據(jù)時(shí)代的要求,大數(shù)據(jù)時(shí)代的思維不是“它看起來(lái)像是威脅”,而是“它就是(或不是)威脅”。而網(wǎng)康“云管端”立體安全防護(hù)解決方案運(yùn)用了云端病毒庫(kù)、特征庫(kù)和木馬庫(kù),數(shù)以?xún)|計(jì)的海量存儲(chǔ)既實(shí)現(xiàn)了及時(shí)高效的防御,也能在理論上達(dá)到對(duì)威脅性信息的全面覆蓋。
下午3點(diǎn):不懼突發(fā)事件,從容化解危機(jī)
正參加公司經(jīng)管會(huì)議的王總突然收到短信,網(wǎng)絡(luò)出現(xiàn)疑似APT攻擊!
放在以前,王總恐怕要中途退席去救火了,可經(jīng)管會(huì)每?jī)芍苷匍_(kāi)一次,這一走給老板留下的印象可想而知。但今天不同,他馬上登錄云端監(jiān)控界面查看詳情,發(fā)現(xiàn)有少量數(shù)據(jù)正通過(guò)P2P應(yīng)用從某財(cái)務(wù)人員的主機(jī)流向外部的僵尸主機(jī)。事不宜遲,立刻將該財(cái)務(wù)人員主機(jī)隔離出網(wǎng)絡(luò)并檢查主機(jī)行為,原來(lái)改主機(jī)收到過(guò)一封風(fēng)險(xiǎn)等級(jí)較高的外部郵件,附件是一張圖片。利用云沙箱對(duì)這張圖片進(jìn)行未知威脅檢測(cè),果然是間諜軟件!同時(shí)近期不少員工都收到了這封郵件,立刻查殺,并將威脅提交到云端。
會(huì)議仍在繼續(xù),輪到王總發(fā)言了,安全隱患也已在悄無(wú)聲息中順利解除。再狡猾的狐貍也斗不過(guò)好獵手,王總調(diào)整了一下呼吸,開(kāi)始分享近期的工作成果。
對(duì)于這一改變,嚴(yán)雷談到,APT就像一只狡猾的狐貍,滲透行為隱蔽不好發(fā)現(xiàn),還能輕松繞過(guò)傳統(tǒng)的安全設(shè)備,而網(wǎng)康“云管端”立體安全防護(hù)解決方案正是掌握了捉拿狐貍的三大法寶,大數(shù)據(jù)技術(shù)、白名單和虛擬機(jī)。通過(guò)數(shù)據(jù)統(tǒng)一存儲(chǔ)、統(tǒng)一分析、相互關(guān)聯(lián),形成全局風(fēng)險(xiǎn)評(píng)估;運(yùn)用云管端彼此聯(lián)動(dòng),形成統(tǒng)一的安全策略管理;再借助天擎和天機(jī)與邊界安全設(shè)備的聯(lián)動(dòng),打造以邊界為樞紐,以終端為觸角的跨平臺(tái)統(tǒng)一防護(hù)體系。
下班前十分鐘:報(bào)告一鍵生成,分析全面直觀
充實(shí)的一天即將結(jié)束了,我們的主人公王總還將經(jīng)受一次考驗(yàn)——過(guò)去一周的工作匯報(bào),誰(shuí)都知道有報(bào)表的周報(bào)不好寫(xiě),放在以前,王總這天總免不了和團(tuán)隊(duì)加班到午夜??山裉觳煌c(diǎn)擊云端“安全報(bào)告”按鈕,過(guò)去一周的安全周報(bào)就自動(dòng)生成了,來(lái)看看它包括哪些內(nèi)容吧!全網(wǎng)風(fēng)險(xiǎn)評(píng)估、歷史基線對(duì)比、同期全球安全事件與應(yīng)對(duì)、系統(tǒng)攻擊統(tǒng)計(jì)、惡意網(wǎng)址訪問(wèn)分析、數(shù)據(jù)流量分析、惡意軟件攔截統(tǒng)計(jì)、核心系統(tǒng)安全情況評(píng)估、核心業(yè)務(wù)流量分析。這30秒生成的報(bào)告,準(zhǔn)確直觀的展示了部門(mén)一周的工作成果,數(shù)據(jù)翔實(shí),問(wèn)題突出。
關(guān)上電腦,王總該去享受和家人共度的時(shí)光了,當(dāng)然幸福的不只是他,還有看報(bào)告的老板,要是各部門(mén)提交的周報(bào)都能如此準(zhǔn)時(shí)、專(zhuān)業(yè)該多好?。?/p>
對(duì)于這一改變,嚴(yán)雷特別談到,安全報(bào)表已經(jīng)成為了企業(yè)安全管理者的基本業(yè)務(wù)要求,他必須通過(guò)數(shù)據(jù)的形式,描繪出企業(yè)網(wǎng)絡(luò)的基本情況,安全自己說(shuō)了不算,用數(shù)據(jù)和圖表說(shuō)話(huà)才足以服人。嚴(yán)雷繼續(xù)介紹到,網(wǎng)康“云管端”立體安全防護(hù)解決方案處處都運(yùn)用了互聯(lián)網(wǎng)理念,即把效果數(shù)字化、圖表化,從前面提到的全網(wǎng)威脅的風(fēng)險(xiǎn)評(píng)級(jí)到這里的安全報(bào)表,運(yùn)用直觀的分?jǐn)?shù)和百分比,向用戶(hù)展示網(wǎng)絡(luò)安全的真實(shí)情況。這就是未來(lái)的網(wǎng)絡(luò)安全應(yīng)該的思維,用過(guò)360的網(wǎng)友們都已經(jīng)很熟悉這樣的展示方法,現(xiàn)在網(wǎng)康也邁出了這樣的創(chuàng)新步伐。
怎么樣?看過(guò)了CIO王總的一天,是不是已經(jīng)對(duì)這樣的未來(lái)充滿(mǎn)了期待?然而在網(wǎng)康看來(lái),這樣的未來(lái)還有進(jìn)一步升級(jí)的空間,這就需要業(yè)界的共同努力——建立安全生態(tài)圈。對(duì)此,嚴(yán)雷指出,改變未來(lái),網(wǎng)康不僅需要“云管端”立體安全防護(hù)解決方案,還需借助安全生態(tài)圈的力量,以改變目前割裂的安全管理模式。還好,這樣的安全生態(tài)系統(tǒng)已初具雛形,而借助這一愈發(fā)成熟的“生態(tài)圈”,我們相信未來(lái)“CIO的一天”也必將變得更加精彩!