扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
5月22-24日,2017年中国网络安全年会在青岛召开。中国网络安全年会由国家计算机网络应急技术处理协调中心(CNCERT)与中国通信学会主办,是国内网络安全领域的顶级会议,多位领导、专家及安全同行与会。志翔科技联合创始人、产品副总裁伍海桑博士在网络安全创新发展高端论坛上分享观点。网络环境日益复杂,以防御已知威胁为主的传统终端安全,对于频发的未知风险的感知和捕获越来越力不从心。终端安全需随时代需求升级,轻管控,关注可视与察知是终端安全的未来。
技术发展带来“双刃剑”,安全形势日益严峻
云计算、物联网等新技术快速发展,为人们的生活与工作带来极大便利,也让企业生产效率得到大幅提升。但同时,网络威胁与风险也随之增长,并且实施更容易,复杂度更高。以最近全球爆发的WannaCry勒索蠕虫为例,其造成100多个国家,包括医院、校园、甚至国家关键部门的上百万台终端遭到感染。
勒索蠕虫的全面爆发与快速蔓延,背后所显示的,一方面是政府、企业和广大用户安全意识的薄弱,对威胁和风险的重视程度不够;另一方面,也暴露目前安全产品的问题——总是立足抵御已知风险的做法,难以预防潜在威胁。
“新的IT技术发展是一把双刃剑,它带来‘道’与‘魔’的力量都在增长。后反应式、被动防护的安全体系已被证明难以从根本上解决安全威胁。安全的技术与能力需要适应IT技术变革快速反应,不断演进,更有效的制衡于 ‘魔’。”伍海桑博士表示。其中,作为安全威胁入侵的入口,同时也是容易脱离企业安全策略管控的最薄弱部分,终端安全是安全体系升级的重要环节。
伍海桑博士在会上分享了一个数据,传统终端安全产品将防病毒作为重点,功能繁多,管理复杂,易用性差,内存占用高,严重影响终端工作性能。从实际效果来看,检测率达到99%的终端安全产品,也依旧无法改变安全事件频发的事实。Gartner2016年调查数据显示,47%的传统防病毒产品用户被成功入侵过。
同时,物联网发展带来的万物互联,终端形态早已不再局限为PC、平台和手机,而变得多样化:手腕上的智能手表和手环,家里的冰箱、空调,路边随处可见的共享单车等等,加上感应芯片,都可以成为联网终端。区别于传统终端,它们所要求的安全不再是防病毒,这些都对终端安全提出新的要求。
终端安全不仅仅是防病毒。轻管控、可视与察知是未来方向
“物联网带来瘦‘终端’,终端安全也应适应于其需求,向轻管控和重分析、持续监控与可视化、精准敏捷三大方向演进。”伍海桑博士在演讲中表示,终端安全在全局安全中,要扮演侦察兵的角色,发挥信息搜集、分析和关联的作用;并随着终端的轻量化,变得更轻,不影响性能,保证易用与好用。另外,其功能并不需要复杂的堆叠,而是要以“看清”为核心,实现不同场景下的持续监控和高度可视,才能做到对潜在风险的精准定位、实现敏捷反应和动态打击。
基于此判断和观点,志翔科技的终端安全产品——安全探针,基于“观”、“察”、“行”的安全技术理念,通过不间断观察和感知与关键数据有关的终端行为,监控和记录相关应用的动作,管控外接设备,全面防范数据泄密,全局管控终端。其功能主要包括:
安全探针部署于企业服务器及终端上,对终端的内存占用平均低于1M。作为整体安全格局中的一环,探针定位全天候、全方位感知和管控,根据企业不同业务场景需求,可与至安盾产品联合部署,为企业提供集中和分布式核心数据保护服务;与至察盾联合部署,更精准、全局管控企业业务安全。目前,志翔科技探针产品已广泛应用于高科技、泛金融、政府、建筑、能源等行业,为对分布式数据安全及业务规程有严格要求的客户提供服务。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者