信息來源:51CTO
當(dāng)前正值新冠肺炎疫情嚴(yán)防死守期�����,全國各地也陸續(xù)開始復(fù)工復(fù)產(chǎn)����。隨著疫情相關(guān)消息在網(wǎng)絡(luò)快速傳播,一系列以其為素材的網(wǎng)絡(luò)攻擊�����、網(wǎng)絡(luò)詐騙事件浮出水面����,網(wǎng)絡(luò)安全成為當(dāng)前防疫工作與復(fù)工復(fù)產(chǎn)的重要一環(huán)。
現(xiàn)階段頻發(fā)的網(wǎng)絡(luò)安全事件�,讓一些網(wǎng)絡(luò)安全實力不強(qiáng)的企業(yè)頭痛不已,而公眾對于如何防范網(wǎng)絡(luò)威脅���,也缺乏概念�。對此,記者采訪了北京微步在線科技有限公司解決方案合伙人黃雅芳����,從網(wǎng)絡(luò)“威脅發(fā)現(xiàn)與響應(yīng)”方面進(jìn)行解讀。
當(dāng)前國內(nèi)網(wǎng)絡(luò)安全狀況如何?
自疫情出現(xiàn)至今����,微步在線監(jiān)測到各種類型的網(wǎng)絡(luò)攻擊利用疫情話題的現(xiàn)象,涵蓋各種攻擊類型�,包括但不限于APT攻擊、垃圾郵件����、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)詐騙�、勒索軟件、銀行木馬���、挖礦木馬����、遠(yuǎn)控后門和惡意破壞等�,而且披露過多宗境外APT組織針對政府的攻擊活動�����。
黃雅芳表示���,隨著各地復(fù)工復(fù)產(chǎn),網(wǎng)絡(luò)安全狀況或有轉(zhuǎn)好的趨勢�,但長期來看,影響國內(nèi)網(wǎng)絡(luò)安全的因素仍會持續(xù)存在��。
從個人安全的角度看��,公眾對于網(wǎng)絡(luò)安全的認(rèn)識仍然停留在籠統(tǒng)����、基礎(chǔ)的概念,對于網(wǎng)絡(luò)詐騙��、垃圾郵件����、網(wǎng)絡(luò)釣魚等侵害大眾權(quán)益的網(wǎng)絡(luò)威脅很難形成系統(tǒng)的防范意識���。
從企業(yè)安全的角度看,隨著《網(wǎng)絡(luò)安全法》和《等級保護(hù)制度條例2.0》的頒布����,國內(nèi)企事業(yè)單位的網(wǎng)絡(luò)安全建設(shè)需與時俱進(jìn),更加注重實踐和實戰(zhàn)���。但是�,當(dāng)前大部分企業(yè)對于網(wǎng)絡(luò)威脅事件的發(fā)現(xiàn)���、響應(yīng)和處置都有不同程度的乏力現(xiàn)象�����。
企業(yè)復(fù)工復(fù)產(chǎn)���,網(wǎng)絡(luò)安全建設(shè)面臨哪些痛點?
黃雅芳認(rèn)為,企業(yè)無法準(zhǔn)確發(fā)現(xiàn)威脅����、響應(yīng)威脅是當(dāng)前網(wǎng)絡(luò)安全比較大的痛點�,具體表現(xiàn)為以下四個方面:
1����、防護(hù)全靠大量安全設(shè)備堆砌,無法實現(xiàn)全面檢測�、分析和防護(hù)能力;
2、日常運(yùn)維中接到海量報警���,且誤報多;
3����、多職場移動辦公�����,人員�、設(shè)備的管控成為難題;
4���、缺乏有經(jīng)驗的安全分析人員和有效的分析模型與處置響應(yīng)工具��。
針對以上這些問題�,黃雅芳結(jié)合微步在線的產(chǎn)品能力給出了解決方案:用云方式來解決云時代的問題�。
例如:微步在線云端可通過不間斷的計算來生產(chǎn)���、管理全生命周期的威脅情報,同時用云計算能力將威脅情報賦能給本地設(shè)備����,從而實現(xiàn)安全事件的快速分析和定位。其次�����,微步在線旗下產(chǎn)品TDP(威脅感知平臺)可以運(yùn)用機(jī)器學(xué)習(xí)���、行為模式挖掘等領(lǐng)先技術(shù)來處理告警�����,對告警進(jìn)行去偽存真��,降低誤報率�����,提升告警準(zhǔn)確度�。
針對多職場多地辦公的問題,微步在線旗下安全產(chǎn)品OneDNS(基于DNS的安全防護(hù)SaaS產(chǎn)品)能夠用輕量級的方案提升企業(yè)整體安全效果�,通過在云端的分布式檢測識別引擎,準(zhǔn)確���、有效地識別出惡意域名和安全威脅行為����,及時��、快速的從根源斷絕惡意行為的發(fā)生���。在DNS解析過程應(yīng)用安全策略���,可完全阻斷受感染主機(jī)與黑客之間的通信,避免實際危害的發(fā)生��。
此外�����,微步在線會提供相應(yīng)的高級威脅分析和響應(yīng)服務(wù)(MDR)��,既引入工具化�����、自動化的流程��,也能讓微步在線旗下的威脅分析和響應(yīng)專家為企業(yè)提供應(yīng)急響應(yīng)服務(wù)�,補(bǔ)齊企業(yè)在人才方面的不足,從服務(wù)和人工兩個角度完成整個安全服務(wù)的閉環(huán)�。
黃雅芳表示,當(dāng)下的復(fù)工復(fù)產(chǎn)潮中�,企業(yè)網(wǎng)絡(luò)安全面臨大量實際環(huán)境中的挑戰(zhàn),無論是從當(dāng)下還是長遠(yuǎn)角度出發(fā)��,網(wǎng)絡(luò)安全建設(shè)的痛點都將逐步清晰�����,隨之而來的是網(wǎng)絡(luò)安全市場的持續(xù)增長以及企業(yè)從合規(guī)安全到實戰(zhàn)安全的轉(zhuǎn)變��。
