freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安芯网盾CEO姜向前受邀参加CXO直播间分享企业安全
2019-08-03 11:38:43

2019年7月25日下午,第十九期CXO直播如期开播。本次直播活动由CIO时代学院吴秋影对话安芯网盾CEO 姜向前,直播以“技术⼤揭秘!企业如何防御新型⽹络攻击?”为主题,姜向前就其在网络安全领域工作十多年的经验以及体会,和大家一起探讨企业安全。

WX20190730-135929@2x.png

直播合影 

直播开始,姜总向我们分享了来自IBM的一组数据:95%的首席信息官认为企业会在未来12个月内遭受高级威胁高级;单次高级威胁,最多可以给企业带来2432万元的损失;67%的受害者是接收到第三方通知后才知道已遭受网络攻击。当今信息化的进程之快,远超安全领域的发展速度。尽管几乎所有的企业和机构都部署了大量的安全防护产品(UTM、ADS、IPS、NGFW、AV、EDR、NDR等),但攻击者仍然能够轻而易举的突破层层防线。复杂的网络攻击在不断增加。 

网络威胁可能来自任何地方,来自国外的网络罪犯组织,或者来自企业内部的员工。不管怎样,它们都比以前更难预防。安全事件不仅仅是数量在增加,更重要的是,单次影响也更大。来自思科的数据显示,2019年新型网络攻击导致超过500万美元损失的事件比率与2018年同比上涨400%。 

随着信息技术的提高,新型网络攻击技术也变得更多更强,网络攻击已经威胁到各行各业。防御新型攻击或者内部威胁愈加艰难是因为62%的攻击者选择使用AI技术,以及82%的内部威胁需要经过数月甚至数年才能发现,而当前防御除了信息安全投入低以外,还有企业信息防御系统发现能力弱、缺乏心跳信息,以及常规安全工具只会报警,但是无法有效防御。

针对上述数据及网络防御现状,姜总在直播中提出了两个企业应对安全挑战的新思路:一是信息安全第一性原理,计算机体系结构决定了任何安全威胁都需要经过CPU进行运算,其数据都需要经过内存进行存储。安芯网盾在理论上基于CPU指令集这一层面实现的安全方案可 以有效防御所有威胁。二是行为分析,基于特征库的检测方式能够检测已知威胁,这类产品通常包含漏洞库、病毒库等。这种方案有两个弊端,一是需要频繁升级,二是不能检测未知威胁。而基于程序行为分析,有效识别未知威胁。

基于过去企业攻防经验,企业如今信息安全有三个趋势:从静态转向为动态、从被动防御转向主动防御、从特征识别转向行为分析。总结一下,企业如果想做好安全防御,一方面要加强企业自身安全管理,另一方面要依托专业安全企业。随后姜总针对安全企业从四个方面对安全产品创新提出要求:现有安全方案威胁发现和相应时间长、无法防御高级威胁、业务复杂,网络边界更复杂,传统安全解决方案无法做到全覆盖,适配是灾难、传统安全基于规则,难以防御未知威胁。 

随后,姜总通过案例演示分析,对安芯神甲的技术原理进行了简单分析:IPS规则可以检测并阻断已知攻击; 攻击者能够利用漏洞更改或绕过安全规则,攻击业务服务器或数据库服务器; 安芯神甲智能内存保护系统能够立即检测攻击,自动恢复文件篡改并中断攻击者 的TCP连接。安芯神甲在产品设计之初,便秉承创新理念,基于实时的程序行为监控、内存操作 监控等技术实现在应用程序级别保护内存,确保用户核心业务应用程序只按照预期的方式运行,不会因病毒窃取、漏洞触发而遭受攻击,切实有效的保护客户核心 业务不被阻断,核心数据资产不被窃取

不同于常规安全产品只运行在应用层或者系统层,安芯神甲智能内存保护系统能够在应用层、系统层、硬件层提供有机结合的立体防护。不同于其他安全产品无休止的报警却无所作为,安芯神甲智能内存保护系统会安静地防御各种攻击,并在威胁造成损害之前阻止它们。安芯神甲的价值在于解放客户,让客户可以专注在业务增长上,不再为安全问题消耗精力。

在直播的最后,姜总对企业信息安全负责人提出几点建议:团队建设要改变兼职,转向专职;坚持管理,借助外力;保护核心业务和核心数据资产。

关于安芯网盾

安芯网盾(北京)科技有限公司(简称安芯网盾)是一家基于硬件虚拟化等前沿技术保护企业主机安全的技术服务提供商,致力于研发面向未来的安全解决方案。安芯网盾拥有国际前沿的智能内存保护技术,被评价为极具潜力和价值的信息安全新创企业,核心团队成员自2005年就专注于信息安全攻防对抗产品的研发,具有超过十四年的网络安全技术实战经验。

安芯网盾帮助企业精确定位在业务关键应用程序中的无文件攻击、0Day漏洞攻击等高级源威胁,映射正确的应用程序行为,并能立即检测和阻止攻击造成的偏差,切实有效保障用户的核心业务不被阻断,保障用户的核心数据不被窃取,已为华为、Google、工商银行、瑞斯康达、军工等众多知名企事业单位持续提供服务。

本期活动的精彩视频回放已经同步到CIO时代公众号与CIO时代APP,错过直播的朋友们,也欢迎大家观看回放。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者