在线阅读杂志

    2018年05月20日

    第10期 总第484期

    封面文章
    “网银”殊途同归路
    金融服务似乎正在以你想要的方式前行。 相应的,金融的生态及格局也在发生重大变化。技术的推动让金融的数字化转型愈发明显,传统金融机构“离柜率”同互联网银行业务激增形成强烈的对比。[详细]
    精彩推荐
  • RSA2015 Web安全新趋势:从被动防护到主动监控

    时间:2015-04-30    来源:赛迪网    作者: 我要评论() 字号:T | T

  • RSA大会被视为全球信息安全领域的风向标,今年组织者提出“变化:挑战当今安全思维”这一主题。WebRAY CEO 权小文说:“在本届大会上,信息安全专家对于未来信息安全形势的转变有了更深层次的见解,组织面临的挑战不仅仅来源于那些已知的安全威胁,更来源于那些未被监测到的安全威胁。用户亟需从被动防护转向主动的监控、防御。”

     

     

    WebRAY CEO 权小文

    正如SANS研究员Ed Skoudis所说:“当一切不同的事物进入这个环境中,如果你不知道漏洞出现在哪里,那你便无法抵御它。”该论断对于Web安全同样适用,传统的Web威胁防御方式基于对木马、病毒等安全威胁的认识经验而来,而新的威胁已然了解这些传统的做法,攻击时对应地改变策略,便可轻松绕过防御,造成破坏。不幸的是,大量的网站在这种威胁到来的时候,几乎找不到应对的方法。

    特别是黑客对于安全漏洞的利用更使得Web安全威胁进入了一个新的阶段。仅仅在2014年,就出现了“心脏流血”漏洞、Bash漏洞等特大型漏洞,利用这些漏洞,黑客很有可能完全控制网站服务器等目标系统。更可怕的是,这些漏洞在被发现之前都是远离安全研究人员视线,其很有可能正在或者已经被黑客用来攻击目标系统。而且,地下黑客市场的兴起让黑客可以快速获取漏洞攻击套件,对用户造成重大的威胁。

    越来越多的攻击案例证明,Web安全事故很有可能导致组织遭受重大的损失。在今年4月份法国电视5台遭受的重大网络攻击中,黑客袭击了法国电视5台的官方网站,导致大量电视台服务被中断,以及重要的网站内容被篡改成黑客声明,攻击波及人数高达两亿。有分析指出,黑客很有可能通过对未知网站漏洞的利用,或者对网站服务器的控制来实现攻击目标,这一事件凸显了对网站威胁进行监控、预警的重要性。

    而随着移动互联网、万物互联等趋势的发展,越来越多的设备将会接入Web服务,这无疑使得漏洞出现的可能性大幅增加,如果还使用传统被动的Web安全防护方式,组织将会陷入到“四处救火”的被动局面之中。同时,黑客可用于攻击的支点将会越来越多,将很容易从Web安全防护的薄弱处取得突破。

    在权小文看来,Web安全并非只是对已知漏洞、病毒、木马的清除与防护,而是越来越多的指向对未知安全威胁的防范,以达到防范于未然的效果。这就需要Web服务提供商建立一个完整的Web安全体系,将安全情报搜集、安全预警放在Web防护的重要位置,在安全事故发生之前就消灭威胁萌芽,这样不仅可以有效的防范演进的Web安全威胁,还能在最大的程度上减少组织因Web安全事故导致的损失。”

     

     

    WebRAY构建了集“监控-预警-防护”为一体的综合防御体系

    基于此理念,WebRAY正在帮助Web服务提供商构建一个集“监控-预警-防护”为一体的综合防御体系,这都是围绕在Web安全,这个云检测防御体系每天收集了大量安全异常事件,并通过对安全异常事件的分析来预测区域网络发展态势,对网络安全状况做出整体的评估,并针对性的强化安全防护的弱点所在。

    在RSA大会上,WebRAY向参展观众介绍了Web威胁的演进形势,并着重展示新的攻击手法对Web安全防护带来的挑战。而要应对这一挑战,采取“监控-预警-防护”三位一体的完整能力体系,实现从被动防护到主动监控、防御。

  • 加入收藏
  • [ 作者: ]
  • 分享到: 更多
    标签:
  • 相关推荐
    无相关信息
  • 最新消息
    · RSA2015 Web安全新趋势:从被动防护到主动监控2015-04-30
    · 锐捷"极简网络"构筑高校智慧校园2015-04-29
    · 趋势科技在RSA2015展示适应性防护与回应能力2015-04-28
    · 锐捷网络高份额入围"第四张网络"2015-04-28
    · 万国数据为房地产行业提供云服务平台2015-04-27
      已有条评论,查看更多评伦发表评论
  • 用户名:  密码:              匿名发表  | 注册会员
  • 网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述