再谈 Wannacry,安全狗 CEO 陈奋道出网络安全新时代三大特征

2018-09-14 105462人围观 ,发现 4 个不明物体 资讯

虽然已经过去了一年多,但是 Wannacry 的给网络安全行业留下的阴影依然没有散去。从另一个角度来看 Wannacry 也给安全行业带来一定的积极作用,企业及个人安全意识的普遍提升,甚至将安全产业提升到了前所未有的高度。同时,Wannacry 也让我们深刻意识到网络安全形势的重大转变。

Wannacry 是一种警告,叫醒了很多人

一周前,美国FBI正式宣布通缉朝鲜黑客Park Jin Hyok,根据美国财政部公开的起诉书表明,该疑犯在朝鲜侦察总局(朝鲜一家主要的情报机构)工作,多年来已主导实施多起重大的网络攻击及资金欺诈案件,其中较为轰动的事件包括,2014年攻击索尼影业、去年发动殃及全球的加密勒索软件“WannaCry”攻击、前年窃取孟加拉央行8000万美元,甚至还试图入侵目前在韩国部署的洛克希德·马丁公司的THAAD导弹防御系统项目。(详情参考FreeBuf官方报道:传送门

DPLjFLYXkAAUOUG.jpg

时隔一年多,这场惊世骇俗的全球性网络攻击案件终于水落石出,我们很难相信这是一人之力所为,美国财务部的起诉书最终将这一系列行为定性为国家性质的网络入侵活动。

正如温水煮的青蛙,突然被痛浇一盆开水。Wannacry 是一种警告,网络安全世界,任何人、任何企业都不可能置身事外。网络攻击威胁到国家安全、企业利益以及个人生活,而网络安全行业面对的对手也不再仅仅是个人、团队,已经逐渐演变成国家之间的网络战争。

正如安全狗CEO陈奋所言,网络安全已经进入新的时代。

网络安全进入新时代

2018年9月3日,由安全狗主办的“凭云鼓浪·论道安全”2018云计算安全高峰论坛 暨安全狗新产品发布会在厦门成功召开。围绕云安全的核心议题,从政策、法律、技术、行业趋势等多个角度,深入剖析了新时代的云安全问题。

陈奋1.JPG

安全狗CEO 陈奋

陈奋在《新时代的安全,安全的新时代》主题演讲中,以Wannacry、台积电生产线病毒事件以及华住酒店数据泄露等重大安全事件为例,深刻阐述了网络安全过渡到新时代的三个重要特征:

1.网络安全威胁不仅影响到普通百姓的个人生活,也影响到企业、城市、国家的关键信息基础设施的稳定运行;

2.以经济利益为目的的网络攻击成为黑客发动攻击的首要目的;

3.网络安全也成为大国之间博弈的一个重要关键因素,越来越受到各个国家的重视。

以上三点,放在 Wannacry 事件的经验总结上也丝毫没有问题。谁也想不到,Wannacry、SWIFT 系统攻击以及攻击索尼影业这一系列重大事件竟然最终全部聚焦到一个人身上,甚至更加没人会相信网络如此落后的朝鲜竟然会成为这种全球性网络攻击的最大幕后黑手。从政治立场来看,的确有可能是美国的阴谋论,但别忘了此前已经多国报道朝鲜的黑客部队,有称1700人、3000人,《纽约时报》则称有6000人。就好像没有人会相信朝鲜有实力进行核试验……

金湘宇 (2).JPG北京君源创投合伙人 金湘宇

在随后的嘉宾演讲中,北京君源创投的合伙人金湘宇也表达了类似的担忧,他表示,网络安全对抗已经进入新的时代,国家性质的黑客行为越来越泛滥,黑产从窃取数据到绑架数据、进而转向窃取企业计算能力,模式极度演进。

“未来这个行业会产生质变,技术只是一个导火索,真正引起市场格局的改变是商业模式的改变,就像淘宝京东颠覆实体店一样,这是未来网络安全最大的变化。如果想在新的变化中生存,必须要理解未来的趋势,甚至要主动的迎合未来的趋势。 ”他最后总结。

安全新时代,安全狗云安全体系再升级

网络安全已经迈向新时代,意味着现有的产品和技术可能也将为了适应新的安全形势做出必要的转变和进化。作为国内领先的云安全服务与解决方案提供商,安全狗发布了全新的产品体系,宣告云安全产品和服务的再次升级,重新定义云安全。

发布仪式1 (1).JPG

SAAS云安全服务平台全线升级

Gartner 预测SECaaS 将逐渐成为用户选择安全产品的首选模式。为了迎合这一趋势,SAAS云安全平台全线升级,品牌升级为安全狗·云磐。相较于传统的安全防护手段,SECaa模式有明显的优势。SECaaS模式通过云计算的方式来交付安全产品和服务,可以避免企业用户采购大量硬件设备带来不必要的资金支出,既能满足安全防护需求也能满足等级保护合规方面的要求。

在纵深防御体系方面,安全狗·云磐实现了重大升级,针对原有的整体防护体系进行了更细致的设计,形成了包含主机安全、网站安全防护、网站防篡改、抗DDoS、安全大数据分析等更有针对性的产品架构,便于企业更高效地搭建防护体系,构筑纵深安全防御体系时更加有的放矢。

三款私有云安全产品应对新型安全威胁

最后,安全狗更是带来了三款私有云安全产品,包括主机安全产品云眼 V3.0、一体化安全平台云垒以及第二代安全大数据态势感知平台啸天,全面提升了对新型安全威胁的对抗能力。

作为新一代(云)主机入侵检测及安全防护平台,云眼吸收了EDR技术和自适应安全技术的核心优势,同时采用 CWPP(Cloud Workload Protection Platforms,云工作负载安全平台方案)设计,采用轻量级 Agent,实现功能的最小集合,大幅减轻 Agent 对主机性能的影响。

面向私有云环境、混合云环境,安全狗推出的一体化云安全平台云垒,依托安全狗云端安全技术和大数据安全分析能力,紧跟技术前沿和国家等保服务相关政策和法规的要求,拥有大量实践案例,为用户构建了立体式的云安全防御体系,引入EDR端点检测与响应以及自适应安全等新型安全技术,采用CWPP的设计理念,融合云安全资源池的能力,打造出针对性极强的云安全解决方案。

值得一提的是,安全狗·云垒同时通过了公安部第三研究所和CSA联盟的双重认证,获得了云计算产品信息安全和 CSA CSTR 双证书。

而啸天态势感知平台的出现,则是安全狗大数据安全能力集中体现。具备全要素的数据采集能力、多维来源的威胁情报驱动,集成AI只能安全技术、机器学习、大数据关联分析等新技术,在EDR+ 联动体系下,补齐安全短板,在应对网络攻击中更能够掌握主动权。

结语

Wannacry 成为网络安全产业的重要里程碑,虽然造成了很大损失,但很大程度上唤醒了企业、个人的安全意识,也许我们应该庆幸它来的早一些。如果同类规模的发生在飞速发展的万物互联体系中,可能更具有毁灭性。随着互联网技术的发展,云安全将成为网络安全的重中之重,现有的云安全解决方案需要与时俱进,通过吸收新技术、新思维,深入安全对抗的前沿。无论新时代的网络安全有多么凶险复杂,安全人时刻准备着!

花絮

第一次去厦门,感觉是一个非常舒服的城市,靠近海边。吃喝玩乐都有合适的地方,还有著名景区鼓浪屿。最后照常送上活动花絮~

7.png5.png2.png

IMG_5197.JPG主持人

300372445931819974.jpg

接待的妹子和安全狗的吉祥物
569300760266608572.jpg

签到处

585463535853252113.jpg给嘉宾介绍新产品

*本文作者:Andy.i,转载请注明来自FreeBuf.COM

这些评论亮了

  • flagellantX (4级) 在路上点滴挪步,不骄不躁,极度讨厌恃强凌弱欺负菜鸟的人格障碍... 回复
    Wannacry的确是一个警钟,之前看腾讯管家一篇挖矿溯源里提到的nsa漏洞依旧横行,这条产业其实一直都早,早期一般是端口入侵(俗称抓鸡),然后再横向的进行445端口又批量抓一遍,而后ms08067用来抓鸡后的批量,到这边都是用来ddos的黑产行业,到现时间的挖矿也就是ddos木马换成挖矿木马,抓鸡进内网后横向开始用ms17010,本质都差不多,安全问题上来看,其实中招的机子大部分不是安全做的不到位,而是真的没人管,完全没人care它们,然后被走量的黑产团队拿去用了;所以技术一般分水岭就在这,想要快速变现就走量(而且容易操作),想要走的更高成为安全研究人员,就走质,挖漏洞,报漏洞等等,黑白两道也就从此分开了
    )7( 亮了
发表评论

已有 4 条评论

取消
Loading...
css.php