「速度」是企業安全防護的成敗關鍵
15 年前,存在於互聯網上的威脅大概是 50 萬,然而到了今天,這個數字達到了驚人的三億二千萬,且每秒還會有 4 個新的惡意軟件產生。面對這些不斷產生和變化的全新安全威脅,如何快速有效發現這些安全威脅?如何及時應對這些安全威脅?這些都成為業界正在研究的課題。
安全互聯的創新基因
早前 McAfee 亞太區首席技術官 Sean Duca 便就安全趨勢的發展進行了詳細分析,我們便節錄當中一部份向大家分享。首先他認為今天的惡意威脅數量正在呈現指數級的增長,而且惡意軟件發動攻擊的方式也與以往大不相同。過去惡意軟件可能是針對一個裝置,然後再深入到組織當中對整個組織造成影響,但是今天的惡意軟件直接是針對每個人。過去的一些安全技術已經不足以讓我們應對今天的惡意軟件威脅,網絡犯罪分子的技術越來越成熟,所以現在所面臨的挑戰就是如何能夠發現並及時去阻止這些惡意軟件。另一方面,有很多組織對自己內部的安全管理十分鬆散,防範技術還沒有網絡犯罪分子那麼成熟,使網絡犯罪分子很容易就能攻入到組織內部,所以我們需要一個能夠快速地發現、應對和修復這些安全威脅的解決方案。
速度就是我們現在面臨最大的挑戰,對於很多人來說都是如此..
隨著現今網絡技術的發展,流動 3G、4G 以及即將出現的 5G 技術為網絡安全的發展帶來了更大的挑戰。在 2G 時代,下載的速率非常緩慢,攻擊者就算要竊取和複製你手機裡的資料可能也需要 2 到 3 天的時間,但在 4G 或 5G 時代,可能只需要幾分鐘的時間就能竊取你的資料,所以速度是關鍵。而對於流動電話營運商來說,也正在考慮如何保護用戶的數據安全,同時也要保護自身的網絡安全。
今時今日,我們亦談了很多像雲端、Big Data 等關鍵字,但是不要忘記在這些雲端、Big Data 背後有一個最基本的關鍵詞,那就是數據。數據位於哪裡?誰在使用這些數據,這些人在用這些數據時做什麼,我們如何對於這些數據進行保護,這些數據會涉及到什麼樣的風險等等。另外,大家可別忘記了另一個趨勢,那就是 Mobile 流動傳輸時的數據安全;在今天有 50% 的交易都是通過流動裝置來進行或處理的。
越來越多的人正在使用流動裝置,越來越多的流動裝置通過互聯網實現了互聯互通,因此越來越多的流動裝置面臨更加嚴峻的安全風險。到 2020 年會有 200 億裝置連接起來,毫無疑問到時會有更多的裝置通過物聯網連接,在連接過程中就會有更大的安全漏洞,所以我們要解決的一個問題就是如何來解決這些安全漏洞,如何來防護這些裝置的安全。早於 20 年前,大家面臨的局勢跟今天是完全不一樣,但是在今天我們需要做的是要了解這些安全裝置,了解這些裝置位於哪裡,只有這樣我們才能真正的對用戶進行保護。
在過去可能需要花很長時間做的事情,今天我們在幾秒鐘之內就可以解決和修復這些問題
McAfee 在七年前提出了安全互聯理念,當時的安全市場上用戶都是使用一些單點安全產品,有病毒就用防毒軟件,系統感染就買防惡意軟件的產品。但這些產品和解決方案之間都是相對孤立的存在,相互之間沒有任何的聯繫,McAfee 正是看到這些終端以及網絡裝置之間不會進行交談和對話,逐漸無法有效應對新出現的安全威脅,這也是 McAfee 提出安全互聯的原因所在。
最近,McAfee 公佈了安全互聯相關的兩個非常重要的事項。一是實現機器對機器的實時互聯功能。他們不僅想讓用戶知道哪個地方受到攻擊,而是想讓用戶了解受到攻擊之後,攻擊者對他做了什麼,攻擊者看起來是怎樣,哪個地方延遲,哪個地方的系統發生了變化,有關方面希望能夠把這些數據和信息提取出來,在整個安全互聯平台環境中將這些信息進行共享,現在他們已經免費向用戶提供了安全互聯的這一個功能。
二是希望能夠創建一種新的環境,這個新的環境就是威脅智能感知系統。過去惡意軟件相對影響的是個人,逐漸會對整個公司造成影響,今天惡意軟件直接從一開始針對的就是每一個人,而且在惡意軟件的數量方面也是越來越多,僅僅依靠過去推送簽名檔的方式來解決這個問題是不足夠的。所以威脅智能信息感知系統要對系統進行保護的話,首先我們就需要了解威脅在哪裡。而通過 McAfee 最新方案,用户便能夠通過威脅智能感知系統對組織的信譽進行保護,過去看到一個可疑的東西的時候,一般只是判斷它是好還是壞,僅此而已。但是今天我們再看到一個可疑的東西時候,威脅智能感知系統會問它是不是可疑,因為在整個威脅智能信息感知系統境中所有的這些聯系在一起的系統,都能夠問這三個問題,它是好,還是壞,還是可疑。
所以對於 McAfee 來說,現時更關注的就是在過去可能需要花費很長時間做的事情,今天有了威脅智能感知系統幾秒鐘之內就可以解決和修復這些問題。