深度:勒索、挖矿肆虐难破?深信服下一代终端安全EDR给出了新解法

导读:我们正处于一个什么样的网络时代?网络安全环境正在发生怎样的剧烈变化?我们又该如何应对层出不穷的潜在威胁?前言:互联网科技的发展对企业来说永远是把双刃剑,在

导读:我们正处于一个什么样的网络时代?网络安全环境正在发生怎样的剧烈变化?我们又该如何应对层出不穷的潜在威胁?

前言:

互联网科技的发展对企业来说永远是把双刃剑,在带给人们生活以便利的同时,也隐藏着安全风险。以人工智能机器学习、区块链、云计算等新技术的发展为例,它一方面是企业进行业务创新、快速数字化转型不可不学习、接纳和加以利用的技术;另一方面,企业也要承受在数字化转型中不可避免要承受的风险。

拥抱和学习新技术的发展,方能迎来自身技能的升级,对新的风险做出有效应对。在安全领域这点体现的尤为强烈,当攻击方掌握了新的技术手段而窃取企业信息、加密数据再勒索要赎金、资占企业资源时,作为防御方如果不能及时应对,就会陷入“落后就要挨打”的局面。

正文:

区块链技术和数字货币可以说是相互成就,而数字货币作为一种新型的数字资产由于有着隐蔽性高、地址不可篡改、交易方便的优点受到了地下黑灰产业的喜爱,也成了以追求不正当利益为目的黑客们的猎取目标:17年、18年数字货币交易所被盗的事件层出不穷;17年、18年更是接连出现了一系列花样翻新的数字货币勒索病毒Petya、WannaCry,Globelmposter,Matrix,GandCrab等及其变种;各种恶意挖矿软件劫持流量、占用网络和软硬件资源。

其中危害最大的要数勒索病毒,在勒索病毒的影响下,企业的数据被统统加密,系统无法正常运转,业务只能被迫陷入停止。即便企业按照黑客的指示交付了赎金,也难以获得密钥进行解密,甚至可能被再次勒索。

人工智能技术同样带来了类似的问题,一方面是病毒自动化生成带来的自动化攻击的频次的提升;另一方面,恶意代码不再是由传统的人力书写,而是AI自动生成,进而带来新型病毒变种层出不穷、指数级的增加。

云计算则意味着黑客可以在短时间内租借大量的云服务器获得大量的算力来进行攻击。

攻击方的技术加强给企业的传统安全体系带来了严峻的挑战,迫使着企业作为防御方做出改变。

一.新环境下企业的迫切需要:业务快速发展、安全防护升级、合规。

“全球范围内的数字化转型和数字经济发展,推动了云计算、大数据、物联网和人工智能等新技术的应用,催生了新一轮以云计算为基础、以大数据为核心的信息化改造,急剧放大了网络安全风险,近年来频繁发生的勒索攻击、数据泄露事件说明政企机构面临的网络安全挑战日益严峻,迫切需要新的网络安全技术、产品和服务来进行防护,这为网络安全产业发展带来了前所未有的机会。“Gartner在最近的一篇报告中直言:“安全性是数字业务等式中不可或缺的一部分。安全专家必须调整数字时代的安全技术。”

企业网络安全KOL麦克唐纳则说:“我们需要适应各地的安全形势,接受机遇并管理这个新的数字世界带来的风险,提供以数字业务的速度发展的安全性。”

企业的安全防御一方面要应对攻击方的技能进化,另一方面还要着眼于业务的快速发展,这点也放大了安全风险。

在新科技需要快速落地,以让企业在新的赛道中取得领先位置的今天,DevOps的模式受到了欢迎,这种模式的优点在于研发可以快速落地,帮助企业跟进新的市场形势,另一方面,这个过程中也同样会出现问题,为了快速落地,很多企业直接使用大量的开源代码和数据爬取,这个过程中很容易产生代码漏洞,进而影响安全性和稳定性。

企业如何才能在数字化转型中既保证技术的快速落地和业务发展,另一方面又能保护业务的安全呢?

实际上,大型企业的业务安全不单仅涉及到企业本身,更涉及到它所服务的千千万万的客户。近年来用户信息泄露的事件频频发生,其中最大的要数Equifax信息泄露事件,超过1.45亿的美国公民个人隐私信息被泄露,这不但造成了equifax 50亿美元的市值损失,更造成了严重的公众恐慌、公众利益损害,影响到了公共安全。

如*在“4·19”重要讲话中所指出的:“没有网络安全就没有国家安全,没有信息化就没有现代化”“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。

近年来,以《网络安全法》、《网络安全等级保护条例(征求意见稿)》出台为代表,等保2.0时代的到来也间接说明了网络安全形势的严峻性。更给我们之前抛出的问题打了一个重点号。

二.深信服下一代终端安全EDR:企业网络安全新环境下的最优之选。

那么,什么是新的网络安全技术,什么样的网络安全技术能够应对这些新的网络安全风险呢?

攻防双方乃是一矛一盾,洞察敌情并做出有效应对才能让自己立于不败之地。攻防采用了AI技术生成了无数变化,那么相应的防守方也要能对这些变化做出应对。但是我们知道攻方是单点突破,而防御方则是体系应对,防御的成败取决于你的体系是否有“点“的漏洞,也就是这块木桶的最短一板。单点如果被突破,企业的内网可能就会短时间内全部沦陷。

所以端点的安全就显得极为重要,可是传统的端点防护工具并不成体系,单一防护的叠加、不同终端类型之间的不兼容会让管理维护工作量巨大。

防御方是否要投入如此多的资源做到面面俱到,滴水不进呢?即便做到了,如此高的资源投入不是会掣肘企业的业务发展么?

企业需要新的能应对攻击方技能升级、减少安全维护管理成本的新的端点防护工具。在这样的形势下,深信服打造了新一代终端安全EDR。

EDR是“Endpoint Detection and Response”的简称,翻译成中文是“端点检测和响应”。深信服的下一代终端安全EDR较之传统EDR相比,是一个平台型的产品,除了作为安全防护软件布置在端点,比如企业的办公电脑、服务器,还能够让企业对各个端点设备进行统一管理,再辅以和深信服安全威胁情报收集中心安全云脑之间的情报输入和接收;以及深信服新一代防火墙、上网行为管理NGAF、安全感知平台SIP、上网行为管理等网络安全管理的联动,打造了“云网端“联动的闭环体系。

深信服作为一个老牌安全厂商,每年投入收入的百分之二十以上到研发中,这点在业界中无人能出其右,创新研究院最近推出的SAVE人工智能引擎更是凭借创新人工智能无特征技术对未知病毒高达97.8%,对已知病毒高于99%的检出率斩获了赛可达实验室年度优秀产品奖。在SAVE智能引擎的升级下,深信服下一代终端安全EDR对攻击方的技能升级做出了有效应对。

深信服下一代终端安全EDR的背后则是在新的网络安全环境形势下,能让企业进行统一安全管理、守护企业业务安全,同时能够满足国家监管要求的一系列包括一体化防护、未知威胁防护、快速响应处置、企业级运维、等保合规的场景。

三.深信服下一代终端安全EDR的背后:技能与服务双升级

企业的安全防护与个人的安全防护不同。企业的内网环境更为复杂,企业的资产更为集中、更不能出差错,这意味着一方面对安全威胁的处置要有效,另一方面也要及时。

传统互联网厂商依赖云查杀和特征数量,在企业内网环境查杀能力大打折扣。国外安全厂商在国内安全服务点稀少,无法给企业做出有效的应急响应服务,同时在一些场景比如说等保合规也难以适用。

而深信服下一代终端安全EDR首先凭借多年来给企业提供安全服务的经验,一方面在人工智能的模型训练上,有着领先于同行业的知识库、安全威胁情报数据积累、更加落地有效的算法、博士研发团队优秀的建模、模型训练乃至调参的能力,以及作为英伟达深度合作伙伴的算力优势;另一方面有着多年等保合规经验的深信服针对企业需求能帮助企业贴合国家政策法规,满足主机恶意代码防范要求,基线检查,确保终端安全合规。

以应对勒索病毒和渗透攻击、等保2.0为例。

通过人工智能SAVE引擎和安全云脑所所搜集到的大量威胁情报,深信服下一代终端安全EDR凭借几条关键信息既可以完成识别,而通过统一管理,第一时间检测到被勒索病毒感染的终端,通过微隔离技术阻止病毒在内网的进一步传播。

渗透攻击则考验的是自动化,慢速渗透攻击会扫描端口,短时间内一直发送恶意文件包,而深信服下一代终端安全EDR则一方面通过全面防护让”水”滴不进来,另一方面即便单点侵入,也可以通过人工智能SAVE引擎的及时响应做到包括微隔离、一件文件处置和修复等多维度响应处置。

而在等保2.0下,深信服下一代EDR则凭借多年行业经验,能给企业提供专业而权威的服务,凭借云网端的闭环体系、全网安全态势感知和统一管理等优点获得了业内专家的认可。

技能升级以外,服务升级也必不可少。

深信服下一代终端安全EDR的服务点下沉到重点城市的县级、当出现安全问题从产品一线一直通往研发业务部门畅通的应急网络,乃至注重移情客户的服务精神,助力企业在数字化转型的路上,无需为安全问题所困扰,腾出精力放到业务的发展上。

结语:

从上个世纪90代年起,人们一路走来,经历了计算机安全、网络安全、信息安全、网络空间安全等各个时期不同的发展阶段。网络安全,已经开始从信息技术的分支、支撑,逐渐上升到与之并行的地位。而未来是一个万物互联的时代,这种数字化世界的天然脆弱性,将会导致网络安全发生本质性的变化。不再只是信息网络系统的安全,而是业务的安全,经济的安全,人身的安全,社会的安全和国家的安全。深信服下一代终端安全EDR在新的环境下将面向未来,给企业带来有效防护,助力企业的IT业务发展之路更加简单、安全、有价值。

标签: 勒索病毒