臺積電因勒索病毒入侵而停產(chǎn),5億條華住旗下酒店開房數(shù)據(jù)泄露……網(wǎng)絡(luò)安全的威脅愈演愈烈,對不少企業(yè)造成了沉痛的打擊,損失慘重。
過去幾年頻發(fā)的網(wǎng)絡(luò)安全事件表明,傳統(tǒng)的安全檢測方式應(yīng)對層出不窮的網(wǎng)絡(luò)攻擊顯然落伍了。移動化、大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等新技術(shù)的發(fā)展,拓展了傳統(tǒng)企業(yè)網(wǎng)絡(luò)的邊界,讓連接點更多,也意味著攻擊面更大,安全漏洞越多。
賽門鐵克公司大中華區(qū)總裁陳毅威認為,面對新一代勒索軟件、網(wǎng)頁釣魚等威脅,Web隔離是一項顛覆性的技術(shù),幫助企業(yè)減少至少70%的網(wǎng)絡(luò)安全事故。
賽門鐵克公司大中華區(qū)總裁陳毅威
正是意識到了這一技術(shù)的潛力,賽門鐵克于2017年收購了Fireglass公司,把Fireglass的瀏覽器隔離技術(shù)整合到自身廣泛的網(wǎng)絡(luò)安全產(chǎn)品線之中,形成新的賽門鐵克Web隔離方案。
90%的網(wǎng)絡(luò)攻擊從Web和電子郵件發(fā)起
作為Fireglass公司聯(lián)合創(chuàng)始人兼首席技術(shù)官,現(xiàn)任賽門鐵克公司工程設(shè)計副總裁,Dan Amiga指出,隨著瀏覽器逐步成為主要的生產(chǎn)和活動工具,瀏覽器的弱點正在被黑客所利用。用戶在瀏覽網(wǎng)頁或郵件時,很容易感染病毒或受到攻擊。
業(yè)內(nèi)的統(tǒng)計數(shù)據(jù)顯示,90%的網(wǎng)絡(luò)攻擊通過Web和電子郵件發(fā)起。每年新增超過1400個瀏覽器和插件漏洞,活躍的網(wǎng)絡(luò)釣魚URL數(shù)量年增長率為83%,55%的大型企業(yè)成為魚叉式網(wǎng)絡(luò)釣魚的攻擊目標(biāo)。更令人擔(dān)心的是,12%的用戶會選擇點擊未知來源的鏈接或附件。
“互聯(lián)網(wǎng)的變化速度很快。每天有數(shù)百萬個全新網(wǎng)站被創(chuàng)建, 71%的主機名稱僅存在24小時之內(nèi)。大量的合法網(wǎng)站很容易被黑客利用,成為發(fā)起攻擊的理想掩護。海量的網(wǎng)站和威脅導(dǎo)致傳統(tǒng)檢測方法難以奏效。常常會出現(xiàn)把無害的網(wǎng)站誤報或屏蔽,卻把有害的內(nèi)容遺漏了。” Dan Amiga表示。
賽門鐵克公司工程設(shè)計副總裁,Dan Amiga
Web隔離:提前預(yù)防,杜絕潛在威脅
相比過去的檢測軟件屬于“跟著病毒跑”,不能提前預(yù)防,還容易誤報、漏報,賽門特克Web隔離技術(shù)通過類似于虛擬沙盒的方式,實現(xiàn)遠程隔離,杜絕任何感染頁面的威脅,有效阻止勒索軟件攻擊、抵御零日漏洞,并預(yù)防網(wǎng)絡(luò)釣魚威脅。
“當(dāng)用戶訪問網(wǎng)站時,系統(tǒng)會自動截取請求,在遠程建立一個瀏覽器代替用戶訪問網(wǎng)站,然后把內(nèi)容發(fā)給用戶。這樣,用戶電腦上不會接受到網(wǎng)站直接發(fā)送的數(shù)據(jù),而是經(jīng)過遠程瀏覽器重建的內(nèi)容。一旦出現(xiàn)威脅,只會影響在遠程服務(wù)器上的瀏覽器。對于用戶而言,則能夠不受任何影響的正常使用瀏覽器。”
Dan Amiga表示,我們對所有網(wǎng)站的初始假設(shè)是:這是一個有問題的網(wǎng)站,因此任何新的漏洞出現(xiàn)都沒有辦法繞過賽門鐵克解決方案。同時,也簡化了Web訪問政策 ,既能避免過度攔截影響用戶正常使用,又避免了漏報和誤報,最大限度地減少安全開銷。
目前,賽門鐵克Web隔離方案已經(jīng)在眾多跨國大型企業(yè)獲得采用,覆蓋醫(yī)療、媒體、金融、能源、IT等行業(yè),市場增長迅猛,未來更有可能從企業(yè)端擴展到消費端。
“過去,很多企業(yè)在遇到攻擊時的隔離方法就是斷網(wǎng)。為了提高安全性,還需要把電腦分為內(nèi)網(wǎng)和外網(wǎng),增加了運維成本?,F(xiàn)在,賽門鐵克Web隔離技術(shù)可以很好地應(yīng)對這些問題,在確保安全性的同時,讓用戶擁有更多的互聯(lián)網(wǎng)訪問權(quán)。”
賽門鐵克Web隔離技術(shù)的另一大優(yōu)勢是可以充分利用賽門鐵克強大的全球情報網(wǎng)絡(luò) (GIN),有效幫助用戶判別URL的安全性。陳毅威表示,這是目前全球非官方最大的安全情報中心,擁有3,000名研究人員和工程師,每天掃描10億條全新的web請求,20億封電子郵件?;贕IN的數(shù)據(jù)庫,賽門鐵克去年發(fā)現(xiàn)了 4.3億個 全新惡意軟件,共攔截10億封 惡意電子郵件,共阻止 1.82億次 web攻擊,共抵御1億起 社會工程詐騙。