侵权投诉
订阅
纠错
加入自媒体

黑客们小心 云计算厂商反击了!

2015-07-23 14:34
风频浪劲
关注

  “完整的安全是需要体现纵身防御的,像BAT这样走自主研发路线的互联网公司,根据自身特点早就量身定制了整套安全架构,从网络边界,到应用框架,到主机安全Agent,最后到审计产品,实现了一个非常深的产品Stack”,吴翰清告诉钛媒体。

  事实上,在阿里云盾的产品体系里,位于网络边界的DDoS防护、应用防火墙和位于主机上的安全软件安骑士,就形成了互补,俨然构成了一个体系。尤其是主机层面的安全软件,它能有效弥补网络边界安全产品的短板。

  青藤云创始人张福告诉钛媒体,国内企业的安全问题是整体性质的落后,其中包括安全人才的严重匮乏和企业安全意识不足等等。

  “国内企业普遍缺乏安全防护意识和能力,一方面传统安全厂商不能满足互联网企业需求;其次是企业自建安全能力,有面临投入高人才难寻的局面。”

  事实还证明,黑客总是会从意想不到的地方入侵,很多看起来不起眼的小问题最终会导致企业重要资产沦陷。消息显示,意大利公司Hacking Team被黑就是黑客采用非常初级的“SQL注入”和“弱口令”攻入,这是令人难以置信的事实,但同时也侧面验证了被攻击方本身存在的薄弱点和漏洞。

  传统“边界安全”要遭淘汰,自适应安全是趋势

  不仅是国内的云服务厂商,近几年国外诸如亚马逊,甚至安全专业公司卡巴斯基在安全防护上投入巨大,爆发的诸多黑客攻击安全事件直接推动了安全企业的集体反思,于是在2015年的RSA(安全届的奥斯卡)大会上得出一个结论:传统的“边界安全”理念已证明不能满足企业安全的需求。

  然而安全行业在过去20年一直是在做“边界安全”,阿里巴巴安全部研究院吴翰清告诉钛媒体,“边界安全”之所以这么热,因为大多数的安全厂商在进行产品销售时,遇到的布署挑战不好解决,而把设备放到网络边界处对客户来说是最容易接受的,对整体环境的改动最小,客户不需要去修改代码,也不需要去服务器上装软件。

  “但其实这远远不是安全的全部,对很多客户的运维来说会带来额外的风险。”

  对于传统边界安全为何不实用,张福的理由是:

  “传统边界安全是在外围造城墙进行防御,不需要理解业务,因此达不到很好的效果,现在互联网企业需要的安全是能够随业务变化而变化,理解业务并随时调整。”

  那么问题来了,能否在云端构建一个安全防御免疫系统, 及时预防并发现黑客攻击行为?自适应安全正是为了解决问题而来。

  Garner 在2014年所发布的《面向高级攻击的自适应安全架构》报告中指出,每个企业都应该假设处于受攻击状态,以此加强对内外威胁情报数据的识别,构建持续响应的安全体系,此报告着重突出了自适应安全的未来潜力。

  国际安全厂商FireEye去年斥资10亿美元收购了主打安全应急响应管理解决方案的安全公司Mandiant,正是为了加强产品的自适应化。无独有偶,以自适应为核心特征的安全初创公司 illumio 在短短两年内就获得三轮共1.425亿美元融资。

  阿里云盾和青藤云也在做同样的事情,不难看出,自适应安全已经逐渐成为国内外安全厂商的共识,基于此构建持续的监控和分析能力,可以更快的对攻击进行事前和快速的检测响应。青藤云创始人张福对自适应安全有着独到的见解,他如此告诉钛媒体:

  自适应安全的创新之处在于,首次将视角转移到防火墙之后的业务系统内部,强调基于业务自内而外构建安全体系,安全防护变成一项持续响应和处理过程。

  更重要的是安全监控和实施直接运作于每个业务单元而不是依赖于基础设施或硬件,赋予企业更细粒度和更丰富的持续监控和行为分析能力,企业安全运维人员可以清楚掌控内部系统异常运作和外部攻击行为,真正做到对多形态攻击甚至高级攻击的快速响应恢复,同时自适应任何基础设施和业务变化。

  其实,还有关键的一点张福没提到的是,它可以自适应任何平台(私有云、混合云或公有云)。据张福介绍,青藤云的产品就是希望改变传统以拦截防护为主的安全思路,提供有效可落实的安全防护,在平均反应时间、平均修复时间、攻击者驻留时间三大指标做了优化提升,尽量避免黑客攻击带来的安全事故的发生。

<上一页  1  2  3  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号