文/渣渣小编
哇,今天好冷啊,早知道多穿点衣服了。
这样的情况,时不时的在我身边出现。此情此景,不禁让我想到了另一个画面:
“明天要降温了,记得把秋裤穿上,现在别看你年轻抗冻,等你年龄大了你就知道了。”
电话那头传来母亲又一次的提醒,电话这头的你,总是用一句“妈,我知道了”搪塞过去,至于穿不穿全看心情。到了第二天出发上班的早晨,“忘穿秋裤”的这份冷让你想起了妈妈的话。
或许再过二十年,你会因为关节炎、风湿等等一系列疾病,再次想起妈妈的话。
那么假设网络安全专家跟你说,这几天手机病毒爆发,让你打一下补丁、升级一下杀毒软件,你是否会像应付妈妈一样,应付这个人呢?
1
仔细分析这个小故事的来龙去脉,我们分析出了几个关键节点:
第一,妈妈提前知道天气会变冷;
第二,妈妈能够及时提醒孩子穿上保暖衣物;
第三,孩子听妈妈的话;
第四,孩子手里有衣服穿,没有的话知道从哪里可以弄到合适秋裤。
市场上有那么多卖保暖衣物的,大的、小的、纯棉的、化纤的等等,应有尽有,买到适合自己的秋裤并不是什么难事儿,难得是另外几个环节,想想你自己是不是乖乖听妈妈的,把秋裤穿上?
网络安全同样如此!这个市场上,永远不缺卖防火墙、杀毒软件和打补丁的,缺得是那个告诉你该怎么干的专家和照章办事儿的“你”。
2
如果对比来看,以上那四个关键节点,实际上就对应着网络安全的PPDR(预测、防护、检测、响应)模型,即可以预测到未来的网络攻击态势,可以防护已知网络安全攻击,检测出未知的攻击手段,当遭遇到网络攻击的时候可以及时作出响应。
举个反面例子,就拿去年WannaCry这个事件来说,微软早早的给了补丁,并且通过弹窗等方式告诉你需要打补丁,却依然有那么多人掉坑里,以至于不得不向黑客支付赎金,甚至支付赎金后仍被撕票。这些中招的人可能在想,如果有一个网络安全专家能够给我来一招“仙人指路”,我一定会按着这条路走下去。
不过,这个事件还不算特别恐怖,因为事前有人已经知道NSA泄露的漏洞并且微软已经给出了解决方案,试想一下,还有更多不为人知的零日漏洞和APT攻击呢?
3
而对于移动安全来说,问题似乎更加严重。相对于PC而言,移动端的操作系统版本实在是太多了,除了苹果之外,几乎每一家手机厂商都基于安卓做了自己的操作系统,应用软件的数量也成几何倍数的增长,所以威胁数量也远多于过去。而如果放眼到未来应用更加广泛的物联网领域,我们又会面对怎样的情况呢?
所以在移动互联网、物联网等安全领域,有这样一个知冷知热的“妈妈”,对于用户来说非常重要。作为网络安全达人,爱加密技术副总裁程智力为我们介绍了这样一款产品:MSOC。
程智力表示,“企业第一要做到感知,感知到潜在的网络安全威胁以及网络攻击态势;第二,有效检测和防御网络攻击,并且尽可能降低误报率;第三,在遭受到网络攻击后,能够做到快速响应,最大限度降低用户的经济损失,这就是企业面对网络安全的最佳应对方式。”
基于此,MSOC为企业提供从静态到动态再到实时的防护体系,这其中也包括基础建设、融合集成、以及智能防御三个层面。
这里,我们还是用“御寒保暖”这个例子来进行阐述。
4
第一步,说白了就是你得有保暖衣物,没有的话其他的一切都是白扯,你明知道明天会降温但是没有衣服穿,照样挨冻。对于企业移动安全来说,大部分威胁都可以被很基础的防御手段过滤掉,所以企业首先得有较为完备的网络安全产品。就拿应用安全来说,爱加密可以提供从应用的开发到消亡整个全生命周期的安全防护手段,从终端到网络再到服务器,基础架构相对齐全,足以满足用户的需要。
第二步,就是你的衣服之间需要相互配合。“把秋衣塞进秋裤里,把秋裤塞进袜子里,是对冬天最起码的尊重”这句话能够火起来,是有一定道理的。不同衣物之间,寒冷的确有隙可乘,但如何能够相互配合,则可以大大提升保暖的质量。然而,企业安全想要做到这一点实属不易,必须要在底层做好数据的打通,并且做好传统IT架构与移动互联、物联网、云计算环境下的新防护体系融合。
而如果采用开放API的方式进行集成,费时费力不说还会存在功能限制,所以爱加密巧妙地将系统直接放在一个“虚机”里运行,实现数据和系统的融合,并且拥有良好的弹性扩展能力。在数据融合之后,爱加密则可利用海量探针收集上来的数据与第三方威胁库进行融合分析,从而做好威胁感知。
在爱加密的MSOC系统中,可以集成源码扫描,还包括APP加固、IOS或者H5的加固、防逆向、防篡改、防调试、数据防泄露、页面保护等,还形成了对异构的安全产品的无缝的整合和集成。
第三步,通俗来说就是你可以随机应变。妈妈告诉你需要多穿点衣服,你把一件薄外套换成了厚外套后仍然觉得冷,那么可能你需要换一条厚裤子、戴一条围巾……所以,爱加密希望利用AI来帮助企业快速检测识别风险,在入侵发生后可以快速响应,实现安全自动化。
比如,MSOC感知到某App需要做一个防逆向,就可以下发指令到对应的工具,为该应用做好加固。
5
有专家总结过这样一句话,回望网络安全领域的发展,技术的演进智能是叠加式的而不是颠覆式的,网络安全不存在一招鲜吃遍天的解决方案。对于一个去年4月发布的产品来说,MSOC还有很多事情要做。
而爱加密希望构建的,通过MSOC的智能联动,将企业安全的各个环节都串联起来,形成人、产品和服务三位合一的主动安全防御体系。
渣渣小编
爱云计算,爱网络安全,更爱跳动的键盘
文末彩蛋!
2018中国软件生态大会暨第十一届中国软件渠道大会是中国企业服务领域规模最大、覆盖区域最广、渠道影响力最高的年度盛会。它为云平台对接ISV、SaaS对接渠道商的提供了最好的线下交流合作平台。
2017年软件生态大会遍历全国14个一线二线城市,吸引了30+企业服务生态主、500+企业服务产品提供商、1500+全国各地渠道商、5000+企业参会,掀起了企业服务领域的合作的热潮。
2018年,中国软件生态大会再次强势来袭,16个城市及地区吹响号角,又将引爆一场企业服务领域的对接热潮。
领取专属 10元无门槛券
私享最新 技术干货