积极防御已成为企业安全建设新方向

来源:知道创宇KCSC2019.09.11

第十七届中国国际软件合作洽谈会《网络信息安全专题研讨会》于8月22日在成都世纪城国际会议中心举行。本次会议结合成都网络安全与软件产业发展情况,聚焦安全软硬件系统及生态,以“自主可信”为主题,共同探讨安全生态建设的新理念,分享交流安可靠软硬件的整体解决方案,推动安全可靠标准体系建设。

在会议里,知道创宇解决方案专家发表了名为《积极防御企业安全建设实践》的演讲。演讲里提出,积极防御已成为企业安全建设新方向。

网络安全攻防新态势

网络空间作为继陆地、海洋、天空、外空之外的第五空间,近年来攻击态势变的愈加严峻。从全球形势可以看出,带有明显政治意图的攻击开始变得常态化;具有国家背景的针对性攻击已经军事化;并且多维度的混杂使得攻击由单个间歇逐渐变成持续对抗。

面对不断“进化”的攻击,防御的进化速度却有些放慢脚步。大部分企业现有的安全体系实际上都是一种“孤岛防御”——通过不断堆砌安全产品去达到看似强劲的安全能力,实际上却变成了态势感知能力弱的“被动防御”。

这种被动的防御模式,往往造成企业网络安全投入越来越大,网络安全设备大量堆叠,但安全续航能力不足,一旦安全事件爆发,网站仍然会被攻破。

网络安全攻防是持久战,需要持续高可靠的防护保障体系来保障业务安全。

云安全积极防御体系

“只有构建具有主动防御能力的安全防护体系,才能够有效应对复杂的网络安全威胁。唯有具备多平台兼容性、智能化、协同、业务紧耦合、先知预判等能力,方能敏锐洞察攻击者的各种攻击威胁。”

相比传统的安全防护模式,部署SaaS化的统一智能云防御才是真正提高企业安全防护能力的有效方式。高度智能化的统一云防御平台,能够通过为用户调动安全大数据生产线,人工智能分析平台,自适应动态防御框架和顶尖安全专家的实时防护,准实时无限资源调度等多个方面能力,为用户实现统一的高持续可靠的安全防护能力。

知道创宇的云防御平台至今已拥有了近10年的运营经验,防御用户总量超百万,期间取得了海量的攻击日志、及访问日志数据,与此同时结合知道创宇长期积累的全球黑客指纹、42亿IP信息资产库等,以及生态伙伴的安全大数据,通过具有深度学习能力的人工智能大数据分析系统,对攻击源及攻击手法进行画像提取,已经形成了一套独有的主动防御、高纵深的防御规则体系。

积极防御实践——机器流量治理方案

根据Distil Networks多年对互联网公开业务系统和网站的统计 ,机器流量已经占到总流量的50%以上。速度快、并发高、全天候是机器流量的特性,这使得机器流量会大量消耗服务器性能并使带宽消耗增加。给企业来最直接的影响是让服务无法使用、业务发生故障、企业数据被爬取以及活动被薅羊毛。

数据盾是知道创宇云防御平台推出的机器流量管控服务,针对恶意爬虫、自动化工具,实时监测并进行态势分析,以协同对抗式防御来降低恶意机器流量对网站业务的影响,提升安全性和稳定性。

从防御的角度来讲,数据盾通过爬虫特征甄别、人机识别、IP行为检测、智能限速、精准访问控制等方式,可以有效拦截爬虫的访问请求,增加对方的爬取成本。加上知道创宇云防御安全大数据平台(GAC)产出的威胁情报和404实验室-ZoomEye风险IP库黑数据,以动态协同防御机制进一步阻断具有此类访问行为的IP,数据盾能全面提升网站安全性维护业务稳定性。

随着科技发展,网络安全形势也变得越来越严峻。企业需要学习新的安全防御思想,以应对愈发复杂变化的安全情况。本次《网络信息安全专题研讨会》目的也是如此,汇聚前沿的安全技术,通过各方的交流分享来寻找最适合企业的安全解决方案。同时发挥信息化对经济社会发展的引领作用,助力我国网络安全软件工作创新发展。

热门文章

关注知道创宇云安全

获取最新安全动态