行業(yè)動(dòng)態(tài)

有一種信息安全戰(zhàn)略叫“主動(dòng)智能”

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-09-25    瀏覽次數(shù):
 

信息來源:比特網(wǎng)


網(wǎng)絡(luò)的重要性,在2016年再次上升到一個(gè)新的熱點(diǎn),云計(jì)、數(shù)據(jù)這些在聯(lián)網(wǎng)普及的衍生的新型技術(shù)顯然在這一年中已經(jīng)逐漸落地,與此同時(shí)帶來的龐大數(shù)據(jù)量讓網(wǎng)絡(luò)攻擊者們垂涎不止。數(shù)據(jù)對(duì)于的誘惑越來越大,業(yè)對(duì)于數(shù)據(jù)的保護(hù)越來越重視,在這場(chǎng)較量中,網(wǎng)絡(luò)安全的護(hù)者們除了堅(jiān)守己任,更多的也是在捍衛(wèi)一種能力。

同時(shí),在這場(chǎng)較量中,也對(duì)傳統(tǒng)安全廠商們提出了更高的挑戰(zhàn)——網(wǎng)絡(luò)安全已經(jīng)不僅僅是殺毒軟件、火墻、IDSIPS這些傳統(tǒng)意義上的問題了,網(wǎng)絡(luò)環(huán)境的復(fù)雜,攻擊者們的技術(shù)能力提升,都對(duì)傳統(tǒng)安全廠商提出了新的要求,因此,在這一年,我們也不乏看到很多知名的安全廠商們逐漸轉(zhuǎn)型,開始探索新的業(yè)務(wù)模式。

在這樣的大環(huán)境下,HanSight瀚思脫穎而出了。

有著外企血液的創(chuàng)業(yè)者們不走尋常路

HanSight瀚思創(chuàng)始團(tuán)隊(duì)是一群來自外企的高管們,曾經(jīng)他們并不需要如今天這般辛苦的維系一個(gè)公司,外企的生活是滋潤且規(guī)律的,他們不需要為招人發(fā)愁、不需要為資金苦惱,然而這些都是在創(chuàng)業(yè)初期的時(shí)候他們?cè)?jīng)遇到過的。瀚思創(chuàng)始人董昕曾經(jīng)在采訪中就表示過:在創(chuàng)業(yè)初期錢和人是他最苦惱的;而瀚思的CEO高瀚昭,也從幾年前的幾根白發(fā),變成現(xiàn)在白發(fā)叢生。然而你在他們臉上看到的依舊是自信的笑容。

瀚思CEO高瀚昭有著15年安全與大數(shù)據(jù)經(jīng)驗(yàn),曾任天云趨勢(shì)CEO,并在全球三大安全公司之一趨勢(shì)科技(Trend Micro)北美、日本、東南亞等國家任研發(fā)負(fù)責(zé)人。他領(lǐng)導(dǎo)研發(fā)全球首個(gè)海量分析系統(tǒng),解決了網(wǎng)絡(luò)病毒數(shù)量爆發(fā)的世界性技術(shù)難題。其中虛擬執(zhí)行、沙箱、行為檢測(cè)等創(chuàng)新技術(shù),至今仍被廣泛使用。

瀚思首席科學(xué)家Justin Wan擁有9項(xiàng)美國專利,是核心安全算法、機(jī)器學(xué)習(xí)、異常檢測(cè)的世界級(jí)專家。曾是趨勢(shì)科技中國研發(fā)中心技術(shù)級(jí)別最高的技術(shù)專家,專利委員會(huì)主席。2006年在全球范圍內(nèi)首度將機(jī)器學(xué)習(xí)應(yīng)用在病毒自動(dòng)分析系統(tǒng),保證了趨勢(shì)科技的殺毒能力持續(xù)排名世界前三;2007年萬再次成功將機(jī)器學(xué)習(xí)應(yīng)用在垃圾郵件識(shí)別;并作為項(xiàng)目負(fù)責(zé)人領(lǐng)導(dǎo)開發(fā)了趨勢(shì)科技APT產(chǎn)品,并在NSS-Lab的評(píng)測(cè)中擊敗FireEye。

瀚思的技術(shù)實(shí)力就是這樣的,曾與業(yè)內(nèi)一位記者聊天的時(shí)候,談及創(chuàng)始人的經(jīng)歷,他一句“低調(diào)的牛逼著”也讓我們倍感自豪。

在傳統(tǒng)安全領(lǐng)域已經(jīng)的專家組成的團(tuán)隊(duì)開始對(duì)傳統(tǒng)的以防御為核心的安全策略表示擔(dān)憂,他們發(fā)現(xiàn)信息安已經(jīng)變成一個(gè)大數(shù)據(jù)分析問題,大規(guī)模的安全數(shù)據(jù)必須被有效的關(guān)聯(lián)、分析和挖掘,也只有這樣才能夠抵御新型的外部攻擊和內(nèi)部人員監(jiān)守自盜這些問題。

新問題用新技術(shù) 瀚思完美撐起一個(gè)“面”

“好雨知時(shí)節(jié),當(dāng)春乃發(fā)生。隨風(fēng)潛入夜,潤物細(xì)無聲?!卞嫉陌l(fā)展如今看來倒是很符合這首詩的意境。因?yàn)槟瑹o聞,因?yàn)榉€(wěn)扎穩(wěn)打,卻在安全市場(chǎng)中有自己的特殊地位,并顯得尤為重要。

由于網(wǎng)絡(luò)攻擊的手段日趨復(fù)雜化,之前通過單純的病毒和簡單的攻擊行為越來越少,更多的攻擊是利用病毒免殺、社會(huì)工程、沙箱繞過等技術(shù),并且通過長周期有目的性攻擊手段來獲取政府和企業(yè)核心的數(shù)據(jù)資產(chǎn)或者進(jìn)行動(dòng)輒百G的DDoS破壞行為。同時(shí)由于信息化的快速建設(shè),國內(nèi)對(duì)于信息安全意識(shí)的薄弱,內(nèi)部員工惡意或無意的行為,經(jīng)常造成重大的信息泄露和網(wǎng)絡(luò)攻擊行為。

比如帶有木馬的U盤使用或者訪問掛馬網(wǎng)站等使得終端成為網(wǎng)絡(luò)攻擊的缺口;比如即將離職的員工故意拷貝公司敏感信息,從而使企業(yè)受到經(jīng)濟(jì)損失。

信息安全“老三樣”(防火墻、防病毒、檢測(cè))的時(shí)代已經(jīng)過去,面對(duì)越來越復(fù)雜的外部攻擊和內(nèi)部違規(guī)行為,傳統(tǒng)的防護(hù)和檢測(cè)設(shè)備顯得捉襟見肘,力不從心,我們看似已經(jīng)完善的基礎(chǔ)安全防護(hù)措施,就像沒有桌面的桌子腿總是站不穩(wěn)。

HanSight瀚思下一代大數(shù)據(jù)安全分析平臺(tái)則在信息化技術(shù)日益多元化(云計(jì)算、移動(dòng)安全、聯(lián)網(wǎng)、大數(shù)據(jù)、虛擬)的今天恰如其分的融進(jìn)了每一個(gè)企業(yè)架構(gòu)中。

瀚思可以將網(wǎng)絡(luò)設(shè)備、主機(jī)、應(yīng)用、安全設(shè)備等產(chǎn)生的所有網(wǎng)絡(luò)行為數(shù)據(jù)(包括日志、Flow、鏡像數(shù)據(jù)包)進(jìn)行收集,結(jié)合內(nèi)部基礎(chǔ)信息,包括資產(chǎn)、組織架構(gòu)、人員賬號(hào)、安全域等上下文信息,利用外部的情報(bào)數(shù)據(jù)對(duì)復(fù)雜的網(wǎng)絡(luò)攻擊事件和內(nèi)部違規(guī)行為進(jìn)行深度挖掘,而這些恰恰不是防火墻、防毒墻、入侵檢測(cè)等設(shè)備能夠企及的。

瀚思下一代大數(shù)據(jù)安全分析平臺(tái)還可以通過各種指標(biāo)來考量網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等各條安全防護(hù)措施從而告訴我們的信息安全規(guī)劃者,網(wǎng)絡(luò)安全防護(hù)在哪一塊存在短板需要彌補(bǔ)。

防護(hù)措施是不存在的,只有對(duì)縱深防御體系的每一塊短板不斷的優(yōu)化,不斷的提高攻擊者的成本,才能獲得相對(duì)的網(wǎng)絡(luò)安全。

瀚思完美的支撐起了一個(gè)“面”,讓企業(yè)的整個(gè)網(wǎng)絡(luò)安全更加牢固。

瀚思下一代大數(shù)據(jù)安全分析平臺(tái)既可以對(duì)全方位的數(shù)據(jù)收集和分析,利用技術(shù)化的指標(biāo),通過真實(shí)發(fā)生的安全告警來告訴我們的客戶問題的出處,同時(shí)也可以通過海量數(shù)據(jù)里隱藏的蛛絲馬跡來發(fā)現(xiàn)APT攻擊,這就是瀚思一直堅(jiān)持并努力的方向。


 
 

上一篇:關(guān)于思科網(wǎng)際操作系統(tǒng)漏洞情況的通報(bào)

下一篇:2016年09月25日 聚銘安全速遞