<li id="h3mjd"></li>
    <dl id="h3mjd"><font id="h3mjd"><strong id="h3mjd"></strong></font></dl>
    <input id="h3mjd"><font id="h3mjd"><td id="h3mjd"></td></font></input>

            1. <dl id="h3mjd"></dl>

                    1. <li id="h3mjd"><ins id="h3mjd"><thead id="h3mjd"></thead></ins></li>
                      1. Top
                        首頁 > 原創 > 正文

                        精準辨別各種顏色的灰 杰思安全主機側防護新方法論

                        普通殺毒軟件會告訴用戶查殺了多少個病毒,而杰思的主機安全與響應系統很不一樣,它會告訴用戶有多少是沒有見過的高危行為,揪出那些在主機側還沒有實施犯罪,但已露出端倪的灰色行為,真正做到防患于未然。
                        發布時間:2018-12-10 14:21        來源:賽迪網        作者:孫姍姍

                        【賽迪網訊】在未知威脅日漸嚴峻的背景下,傳統安全防線被黑客針對性攻擊繞過后看不見、防不住的問題與日俱增,成為政企用戶最為頭疼的問題。近幾年,端點檢測與響應EDR(Endpoint Detection and Response)技術興起,可以彌補傳統安全防護體系的不足。據Gartner預測,到2020年有80%的大型企業,25%的中型企業,以及10%的小型企業將投資部署EDR。

                        EDR安全新技術雖然興起于美國和以色列,國內的網絡安全公司早已瞄準用戶痛點,他們結合國內用戶實際需求,貼近本土化應用場景,以EDR為核心進行了一系列的創新,杰思安全就是其中較為出色的一家。

                        北京杰思安全科技有限公司,成立于2015年8月,定位新一代主機安全響應系統提供商,是國內第一家專注EDR技術的安全公司。第二年,杰思發布杰思獵鷹主機入侵防御系統,填補國內EDR產品市場的空白。今年8月,他們又獲得綠盟科技領投的數千萬A+輪投資。

                        黑客行為的三大變化

                        杰思安全CEO蔣波認為,他們之所以聚焦企業級主機安全,是看到了當前未知威脅安全形勢的變化,把握了政企用戶新需求,也找到了杰思生存的新機會。

                        微信圖片_20181210140858
                        杰思安全CEO蔣波

                        蔣波分析總結近年來黑客行為的變化,主要呈現三大特征。第一,黑客潛伏性特征明顯。他們不再大張旗鼓、明目張膽,甚至攻擊后還會清理所有痕跡。

                        第二,攻擊的持續性較長。由于國內等保建設的持續進行,基本的防護體系讓黑客不再那么容易得手,但他們仍在內部靜待時機,悄悄的滲透和擴散。

                        蔣波舉例說明,"以去年在全球爆發的勒索病毒WannaCry為例,從發現到治理已經一年有余,但余毒未清。這一年,杰思在包括政府、運營商、醫院、教育機構等很多用戶網絡中,仍能經常發現勒索病毒和變種。這些用戶的網絡雖然是內外隔離的,但病毒仍有可能擴散至內網并潛伏下來,短時間內并不發作,不易發現,因此肅清一臺發作的終端并不能控制病毒的蔓延。在內網,服務器已經中招而你卻不知道的情況非常多。如果發生在電力、鐵路、能源、水利等關鍵基礎設施單位,危害非常大!”

                        第三,黑客的滲透攻擊手段在升級。其工具化、自動化程度非常高,未來也會應用人工智能等高科技手段。“這讓病毒傳播、變種和擴散的速度將更快,范圍更廣,程度更嚴重。黑產也存在生態合作,一個原生病毒可以快速出現各種變種,一發不可收拾”,蔣波補充道。

                        在這場永無止息的攻防大戰里,伺機而動的進攻者永遠躲在暗處,作為防守一方如若不掌握黑客動態是無法制定有效的安全策略的。杰思CEO蔣波表示,企業用戶的安全思維邏輯往往是選擇信任內部,主要去防護外部的攻擊。但是,即便有內外網隔離,黑客也總有辦法滲透內網。目前政企用戶最頭疼的問題就是摸不清內網到底有哪些安全隱患,這就是為什么杰思要做主機安全。

                        主機將是網絡安全的主戰場

                        隨著大量的業務系統和應用程序開始加密,使用http協議越來越少,很多網絡環境也在應用加密機,在流量側去抓到壞人的可能性在降低。

                        從黑客的驅動力來看,他們主要以經濟和政治為目的,最終要獲取和控制主機上的數據資產。黑客一旦侵入內網必定要做出動作留下痕跡。怎么去找潛伏的未知威脅?有沒有合適的技術去發現和跟蹤?有沒有有效的干預手段?一旦發生攻擊能不能回溯取證?

                        蔣波說,杰思的新一代主機安全產品“杰思獵鷹”可以解決上述問題。“杰思獵鷹”采用EDR技術,定位企業安全檢測、分析與響應平臺,通過監控端點的異常行為和惡意活動跡象,讓威脅看得清、防得住。提升用戶抵御未知威脅(包括勒索軟件、APT攻擊、免殺木馬等)的能力,增強對全網主機操作系統內部環境安全狀況的掌控能力,彌補傳統安全防護體系不足。而且全系列產品,全部自主研發,目前,已經獲得多項專利及軟件著作權。

                        新方法論:從分清黑白到辨別各種顏色的灰

                        傳統主機安全防護,以特征庫比對為方法論,主要依賴病毒庫更新和威脅情報收集,也就是說前提是病毒已知,而且要實時聯網。蔣波認為,政企用戶和個人用戶是不同的,依賴聯網的病毒庫在政企環境中并不完全適用。內外網隔離后,病毒庫的更新要經過管控,不能做到實時更新,一些企業可能一周才更新一次,這個時間差足以造成損失。

                        為此,杰思安全有著自己的一套安全防護方法論,在市場應用兩年多的時間里,這套方法論也得到了政府、運營商、能源、交通、制造、醫療、教育等百余家行業用戶的認可,被證實是適用于國內政企安全環境,對于新背景下的安全防護是行之有效的。

                        蔣波解釋道:“杰思不再拘泥于病毒的樣本特征,而是跟蹤和監視其行為,然后判斷其行為是黑,是白還是灰。重點抓住灰色的中間地帶,去精準辨別其中各種不同的灰色行為。”

                        杰思用邏輯算法去篩選高可疑。普通殺毒軟件會告訴用戶查殺了多少個病毒,而杰思的主機安全與響應系統很不一樣,它會告訴用戶有多少是沒有見過的高危行為,揪出那些在主機側還沒有實施犯罪,但已露出端倪的灰色行為,真正做到防患于未然。蔣波認為,白名單或黑名單的機制過于單一,他們會放過那些隱藏的灰色行為,這些往往是到最后造成大問題的那個。

                        據蔣波介紹,他們剛剛為國務院扶貧辦保障了網絡扶貧行動計劃的順利進行。國務院扶貧辦采用了杰思獵鷹主機安全響應產品,整個系統全部按照信息安全等級保護三級標準進行建設。杰思獵鷹自動響應和深度溯源的特點,大大提高了安全系統的主動防護能力,尤其是對于高持續威脅攻擊的安全能力。同時,能根據實際應用需求的變化,制定不同的安全策略,提供整體的安全威脅策略管理。

                        專題訪談

                        合作站點
                        stat
                        新疆体彩十一选五