首页 期货 现货 外汇 期权 股票 保险 p2p 贷款 虚拟货 区块链 资讯

勒索、挖矿肆虐难破?深信服下一代终端安全EDR给出了新解法

来源:互联网 作者:鑫鑫财经 人气: 发布时间:2019-08-21
摘要:互联网科技的发展对企业来说永远是把双刃剑,在带给人们生活以便利的同时,也隐藏?#34384;?#20840;风险。以人工智能机器学习、区块链、云计算等新技术的发展为例,它一方面是

导读:我们正处于一个什么样的网络时代?网络安全环境正在发生怎样的剧烈变化?我们又该如何应对层出不穷的潜在威胁?

?#25226;?

互联网科技的发展对企业来说永远是把双刃剑,在带给人们生活以便利的同时,也隐藏?#34384;?#20840;风险。以人工智能机器学习、区块链、云计算等新技术的发展为例,它一方面是企业进行业务创新、快速数字化转型不可不学习、接纳和加以利用的技术;另一方面,企业也要承受在数字化转型中不可避免要承受的风险。

拥抱和学习新技术的发展,方能迎来自身技能的升级,对新的风险做出?#34892;?#24212;对。在安全领域这点体现的尤为强烈,当攻击方掌握了新的技术手段而窃取企业信息、加密数据再勒索要赎金、资占企业资源时,作为防御方如果不能及时应对,就会陷入“落后就要挨打”的局面。

正文:

区块链技术和数字货币可以说是相互成就,而数字货币作为一种新型的数字资产由于有着隐蔽性高、地址不可篡改、交易方便的优点受到了地下黑?#20063;?#19994;的喜爱,也成了以追求不正当利益为目的黑客们的猎取目标:17年、18年数字货币交易所被盗的事件层出不穷;17年、18年更是接连出现了一?#30423;?#33457;样翻新的数字货币勒索病毒Petya、WannaCry,Globelmposter,Matrix,GandCrab等及其变种;各种恶意挖矿软件劫持流量、?#21152;?#32593;络和软?#24067;?#36164;源。

其中危害最大的要数勒索病毒,在勒索病毒的影响下,企业的数据被统统加密,系统无法正常运转,业务只能被迫陷入停止。即便企业按照黑客的指示交付了赎金,也难以获得密钥进行解密,甚至可能被再次勒索。

人工智能技术同样带来了类似的问题,一方面是病毒?#36828;?#21270;生成带来的?#36828;?#21270;攻击的频次的提升;另一方面,恶意代码不再是由传统的?#32902;?#20070;写,而是AI?#36828;?#29983;成,进而带来新型病毒变种层出不穷、指数级的增加。

云计算则意味着黑客可以在短时间内租借大量的云服务器获得大量的算力来进行攻击。

攻击方的技术加强给企业的传统安全体系带来了严峻的挑战,迫使着企业作为防御方做出改变。

一.新环境下企业的迫?#34892;?#35201;:业务快速发展、安全防护升级、合规。

“全球?#27573;?#20869;的数字化转型和数字经济发展,推动了云计算、大数据、物联网和人工智能等新技术的应用,催生了新一轮以云计算为基础、以大数据为核心的信息化改造,急剧放大了网络安全风险,近年来频繁发生的勒索攻击、数据泄露事件说明政企机构面临的网络安全挑战日益严峻,迫?#34892;?#35201;新的网络安全技术、产品和服务来进行防护,这为网络安全产业发展带来了前所未有的机会。“Gartner在最近的一篇报告中直言:“安全性是数字业务等式中不可或缺的一部分。安全专家必须调整数字时代的安全技术。”

企业网络安全KOL麦克唐纳则说:“我们需要适应各地的安全?#38382;?接受机遇并管理这个新的数字世界带来的风险,提供以数字业务的速度发展的安全性。”

企业的安全防御一方面要应对攻击方的技能进化,另一方面还要着眼于业务的快速发展,这点也放大了安全风险。

在新科技需要快速落地,以让企业在新的赛道中取得领先位置的今天,DevOps的模式受到了欢迎,这种模式的优点在于研发可以快速落地,帮助企业跟进新的市场?#38382;?另一方面,这个过程中也同样会出现问题,为了快速落地,很多企业直接使用大量的开源代码和数据爬取,这个过程中很容易产生代码漏洞,进而影响安全性和稳定性。

企业如何才能在数字化转型中既保证技术的快速落地和业务发展,另一方面又能保护业务的安全呢?

?#23548;?#19978;,大型企业的业务安全不单仅涉及到企业本身,更涉及到它所服务的千千万万的客户。近年来用户信息泄露的事件频频发生,其中最大的要数Equifax信息泄露事件,超过1.45亿的美国公民个人隐私信息被泄露,这不但造成了equifax 50亿美元的市值损失,更造成了?#29616;?#30340;公众?#21482;擰?#20844;众利益损害,影响到了公共安全。

如习总书记在“4·19”重要?#19981;?#20013;所指出的:“没有网络安全就没有国家安全,没有信息化就没有现代化”“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。

近年来,以《网络安全法》、《网络安全等级保护条例(征求意见稿)》出台为代表,等保2.0时代的到来也间接说明了网络安全?#38382;频难?#23803;性。更给我们之前抛出的问题打了一个重点号。

二.深信服下一代终端安全EDR:企业网络安全新环境下的最优之选。

那么,什么是新的网络安全技术,什么样的网络安全技术能够应对这些新的网络安全风险呢?

攻防双方乃是一矛一盾,洞察敌情并做出?#34892;?#24212;对才能让自己立于不败之地。攻防采用了AI技术生成了无数变化,那么相应的防守方也要能对这些变化做出应对。但是我们知道攻方是单点突破,而防御方则是体系应对,防御的成败取决于你的体系是否?#23567;?#28857;“的漏洞,也就是这块?#23601;?#30340;最短一板。单点如果被突破,企业的内网可能就会短时间内全部沦陷。

所以端点的安全就显得极为重要,可是传统的端点防护工具并不成体系,单一防护的叠加、不同终端类型之间的不兼容会让管理维护工作量巨大。

防御方是否要?#24230;?#22914;此多的资源做到面面俱到,滴水不进呢?即便做到了,如此高的资源?#24230;?#19981;是会掣肘企业的业务发展么?

企业需要新的能应对攻击方技能升级、减少安全维护管理成本的新的端点防护工具。在这样的?#38382;?#19979;,深信服打造了新一代终端安全EDR。

EDR是“Endpoint Detection and Response”的简称,翻译成中文是“端点检测和响应”。深信服的下一代终端安全EDR?#29616;?#20256;统EDR相比,是一个平台型的产品,除了作为安全防护软件布置在端点,比如企业的办公电脑、服务器,还能够让企业对各个端点设备进行统一管理,再辅以和深信服安全威胁情报?#21344;行?#23433;全云脑之间的情报输入和接收;以及深信服新一代防火墙、上网行为管理NGAF、安全感知平台SIP、上网行为管理等网络安全管理的联动,打造了“云网端“联动的闭环体系。

勒索、挖矿肆虐难破?深信服下一代终端安全EDR给出了新解法

深信服作为一个老牌安全厂商,每年?#24230;?#25910;入的百?#31181;?#20108;十以上到研发中,这点在业界中无人能出其右,创新研究院最近推出的SAVE人工智能引擎更是凭借创新人工智能无特征技术对未知病毒高达97.8%,对已知病毒高于99%的检出?#25910;?#33719;了赛可达实验室年度优秀产?#26041;薄?#22312;SAVE智能引擎的升级下,深信服下一代终端安全EDR对攻击方的技能升级做出了?#34892;?#24212;对。

深信服下一代终端安全EDR的背后则是在新的网络安全环境?#38382;?#19979;,能让企业进行统一安全管理、守护企业业务安全,同时能够满足国家监管要求的一?#30423;?#21253;括一体化防护、未知威胁防护、快速响应处置、企业?#23545;?#32500;、等保合规的场景。

三.深信服下一代终端安全EDR的背后:技能与服务双升级

企业的安全防护与个人的安全防护不同。企业的内网环境更为复杂,企业的资产更为集?#23567;?#26356;不能出差错,这意味着一方面对安全威胁的处置要?#34892;?另一方面也要及时。

传统互联网厂商依赖云查杀和特征数量,在企?#30340;?#32593;环境查杀能力大打折扣。国外安全厂商在国内安全服务点稀少,无法给企业做出?#34892;?#30340;应急响应服务,同时在一些场景比如说等保合规也难以适用。

责任编辑:鑫鑫财经
  • 资讯
  • 相关
  • 热点

最火资讯

首页 | 期货 | 证券 | 基金 | 信托 | 热点 | 资讯 | 区块链 | 虚拟货 | 贷款 | p2p | 保险 | 股票 | 期权 | 外汇
站长联系QQ:603300678
广西快乐10分开奖查询