知道創(chuàng)宇鍋濤:云安全助力“輕”安全運維
原創(chuàng)云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)的快速發(fā)展,給IT運維工作帶來了很大的沖擊與改變。新技術(shù)的出現(xiàn)與迭代,給企業(yè)安全運維帶來了巨大挑戰(zhàn)。面對陳舊的架構(gòu),企業(yè)安全運維人員獲取所需數(shù)據(jù)需要花費大量時間,而數(shù)據(jù)本身并不能提供足夠多的上下文信息以識別現(xiàn)在愈來愈高級的威脅。同時,復(fù)雜的產(chǎn)品部署方式及管理方式使得安全運維成本飛漲。
那么,企業(yè)怎樣才能做好安全運維?甚至實現(xiàn)高效的“輕”安全運維?如何實現(xiàn)自身信息安全與運維統(tǒng)一管理?
在2016年4月14日,由51CTO傳媒主辦的WOT2016互聯(lián)網(wǎng)運維與開發(fā)者峰會上,51CTO記者獨家專訪了知道創(chuàng)宇的高級安全顧問鍋濤老師。讓我們通過本文一起來看看他是如何解答上面這些問題的 。
【嘉賓簡介】
知道創(chuàng)宇高級安全顧問鍋濤
鍋濤,現(xiàn)任職知道創(chuàng)宇高級安全顧問,從事信息安全行業(yè)多年,有豐富的國際安全產(chǎn)品經(jīng)驗,包括:IMPERVA 、Paloalto 、McAfee、IBM國際一線安全產(chǎn)品,榮獲Ploalto ACE高級工程師證書以及IBM SVP 證書,IMPERVA 應(yīng)用場景撰寫大賽最佳文檔獎等殊榮。
云時代的安全運維,需從對事后日志分析轉(zhuǎn)變成事前的防護
云計算時代,黑客攻擊的入口發(fā)生了重大變化。鍋濤表示,所有的安全防護依托于業(yè)務(wù)發(fā)展。以前業(yè)務(wù)發(fā)展可能僅與Web2.0的訪問有關(guān),但是隨著移動端的爆發(fā)式增長,包括物聯(lián)網(wǎng)模式的發(fā)展,現(xiàn)在,APP、微信入口及公眾號等都是黑客可以入侵的新入口。作為企業(yè)安全工程師或者安全運維工程師,需要明確了解這些入口,以及這些入口所存在的安全隱患,才能保障企業(yè)安全。
黑客攻擊入口存在的安全隱患
鍋老師表示,面對挑戰(zhàn),我們需要扭轉(zhuǎn)傳統(tǒng)的安全運維思維,從對事后海量安全日志數(shù)據(jù)的分析,轉(zhuǎn)變成事前的防護,建立一套適合自己的信息安全體系,幫助企業(yè)發(fā)現(xiàn)問題,解決問題。在自身防護能力不足的情況下,面對黑客攻擊莫要選擇孤軍奮戰(zhàn),可通過與以知道創(chuàng)宇為首的專業(yè)安全公司合作來加強防護。知道創(chuàng)宇云安全通過對訪問會話、相關(guān)數(shù)據(jù)和歷史數(shù)據(jù)的關(guān)聯(lián)分析,構(gòu)建惡意黑庫和黑客指紋庫,通過大數(shù)據(jù)分析讓你不再事后看日志。
云安全助力“輕”安全運維
在本屆WOT2016互聯(lián)網(wǎng)運維與開發(fā)者峰會上,鍋老師表示知道創(chuàng)宇云安全可以幫助企業(yè)實現(xiàn)“輕”安全運維,這個“輕”主要體現(xiàn)在:
第一,減輕傳統(tǒng)安全運維分析日志的工作量。上面我們提到傳統(tǒng)安全運維一直是對于海量事后日志的分析,通過日志分析下發(fā)策略。然而在下發(fā)策略時,所有設(shè)備并不能一下下發(fā),要通過各種驗證,看是否存在誤報。另一方面,因為不了解攻擊行為,所以樣本量少。而通過知道創(chuàng)宇云防護,知道創(chuàng)宇云安全通過對訪問會話、相關(guān)數(shù)據(jù)和歷史數(shù)據(jù)的關(guān)聯(lián)分析,構(gòu)建惡意黑庫和黑客指紋庫,通過大數(shù)據(jù)分析讓你不再事后看日志。而且,通過由知道創(chuàng)宇精英白帽技術(shù)黑客做的策略配置的專家系統(tǒng),可以進一步保證我們的網(wǎng)站安全性,減輕傳統(tǒng)安全運維去分析日志的工作量。
第二,幫助企業(yè)快速發(fā)現(xiàn)安全漏洞,從而減輕安全運維工作量。黑客發(fā)起攻擊,需要找到企業(yè)的漏洞。作為企業(yè)的安全運維中心,應(yīng)該能夠時刻監(jiān)控檢測漏洞,并在第一時間發(fā)現(xiàn)漏洞,提前做好防護。知道創(chuàng)宇的網(wǎng)絡(luò)空間漏洞監(jiān)測雷達可以發(fā)現(xiàn)應(yīng)用層、網(wǎng)絡(luò)層公共安全的漏洞,因為在這個雷達里面已收錄了CVE、CNND和CNVD,并包括了Sebug漏洞社區(qū)近10萬個漏洞。通過漏洞監(jiān)測雷達,知道創(chuàng)宇可以實時對用戶網(wǎng)站進行監(jiān)控,發(fā)現(xiàn)漏洞,修復(fù)漏洞,這樣就減輕了傳統(tǒng)安全運維的工作量。
此外,通過知道創(chuàng)宇的態(tài)勢感知,可以把所有云防護日志進行分析。了解黑客經(jīng)常使用的攻擊手段,經(jīng)常攻擊的網(wǎng)站,攻擊流程,然后通過主動出擊的方式進行安全防護,防止被動挨打的現(xiàn)象產(chǎn)生。
具備自我學(xué)習(xí)能力的知道創(chuàng)宇云安全
采訪最后,鍋老師表示,近幾年云是一個非常熱門的話題,云防護也是應(yīng)云服務(wù)而誕生的。一直以來,知道創(chuàng)宇對于云防護技術(shù)的要求非常高,如今已為微軟等多家企業(yè)提供云安全技術(shù)監(jiān)控服務(wù)。
利用大數(shù)據(jù)&云計算,知道創(chuàng)宇云安全不再是簡單的數(shù)據(jù)堆積,而是具備自我學(xué)習(xí)的能力,通過攻擊數(shù)據(jù)的學(xué)習(xí)形成動態(tài)的防御體系,輸入攻擊數(shù)據(jù)越多則自我學(xué)習(xí)動態(tài)防御的能力越高。目前云平臺已經(jīng)學(xué)習(xí)了幾千萬種不同的攻擊方式,并將其轉(zhuǎn)化為了防御方式。
