从被动防护到主动监控 RSA 2015呈现Web安全防护新趋势

WebRAY CEO 权小文：

RSA大会被视为全球信息安全领域的风向标，今年组织者提出“变化：挑战当今安全思维”这一主题。WebRAY CEO 权小文说：“在本届大会上，信息安全专家对于未来信息安全形势的转变有了更深层次的见解，组织面临的挑战不仅仅来源于那些已知的安全威胁，更来源于那些未被监测到的安全威胁。用户亟需从被动防护转向主动的监控、防御。”

【WebRAY CEO 权小文】

正如SANS研究员Ed Skoudis所说：“当一切不同的事物进入这个环境中，如果你不知道漏洞出现在哪里，那你便无法抵御它。”该论断对于Web安全同样适用，传统的Web威胁防御方式基于对木马、病毒等安全威胁的认识经验而来，而新的威胁已然了解这些传统的做法，攻击时对应地改变策略，便可轻松绕过防御，造成破坏。不幸的是，大量的网站在这种威胁到来的时候，几乎找不到应对的方法。

特别是黑客对于安全漏洞的利用更使得Web安全威胁进入了一个新的阶段。仅仅在2014年，就出现了“心脏流血”漏洞、Bash漏洞等特大型漏洞，利用这些漏洞，黑客很有可能完全控制网站服务器等目标系统。更可怕的是，这些漏洞在被发现之前都是远离安全研究人员视线，其很有可能正在或者已经被黑客用来攻击目标系统。而且，地下黑客市场的兴起让黑客可以快速获取漏洞攻击套件，对用户造成重大的威胁。

越来越多的攻击案例证明，Web安全事故很有可能导致组织遭受重大的损失。在今年4月份法国电视5台遭受的重大网络攻击中，黑客袭击了法国电视5台的官方网站，导致大量电视台服务被中断，以及重要的网站内容被篡改成黑客声明，攻击波及人数高达两亿。有分析指出，黑客很有可能通过对未知网站漏洞的利用，或者对网站服务器的控制来实现攻击目标，这一事件凸显了对网站威胁进行监控、预警的重要性。

而随着移动互联网、万物互联等趋势的发展，越来越多的设备将会接入Web服务，这无疑使得漏洞出现的可能性大幅增加，如果还使用传统被动的Web安全防护方式，组织将会陷入到“四处救火”的被动局面之中。同时，黑客可用于攻击的支点将会越来越多，将很容易从Web安全防护的薄弱处取得突破。

在权小文看来，Web安全并非只是对已知漏洞、病毒、木马的清除与防护，而是越来越多的指向对未知安全威胁的防范，以达到防范于未然的效果。这就需要Web服务提供商建立一个完整的Web安全体系，将安全情报搜集、安全预警放在Web防护的重要位置，在安全事故发生之前就消灭威胁萌芽，这样不仅可以有效的防范演进的Web安全威胁，还能在最大的程度上减少组织因Web安全事故导致的损失。”

【 WebRAY构建了集“监控-预警-防护”为一体的综合防御体系】

基于此理念，WebRAY正在帮助Web服务提供商构建一个集“监控-预警-防护”为一体的综合防御体系，这都是围绕在Web安全，这个云检测防御体系每天收集了大量安全异常事件，并通过对安全异常事件的分析来预测区域网络发展态势，对网络安全状况做出整体的评估，并针对性的强化安全防护的弱点所在。

在RSA大会上，WebRAY向参展观众介绍了Web威胁的演进形势，并着重展示新的攻击手法对Web安全防护带来的挑战。而要应对这一挑战，采取“监控-预警-防护”三位一体的完整能力体系，实现从被动防护到主动监控、防御。