Web安全防護從被動防護到主動監控
責編:rhliu |2015-04-29 20:09:39最近,新一屆全球信息安全行業盛會RSA大會在美國舊金山市舉行,這是業內規模極大的一項學術交流和產品展示活動。面對日益嚴峻的Web信息安全形勢,本屆大會展現了Web安全防護的新趨勢。
RSA大會被視為全球信息安全領域的風向標,今年組織者提出“變化:挑戰當今安全思維”這一主題。WebRAY CEO 權小文說:“在本屆大會上,信息安全專家對于未來信息安全形勢的轉變有了更深層次的見解,組織面臨的挑戰不僅僅來源于那些已知的安全威脅,更來源于那些未被監測到的安全威脅。用戶亟需從被動防護轉向主動的監控、防御。”
WebRAY CEO 權小文
正如SANS研究員Ed Skoudis所說:“當一切不同的事物進入這個環境中,如果你不知道漏洞出現在哪里,那你便無法抵御它。”該論斷對于Web安全同樣適用,傳統的Web威脅防御方式基于對木馬、病毒等安全威脅的認識經驗而來,而新的威脅已然了解這些傳統的做法,攻擊時對應地改變策略,便可輕松繞過防御,造成破壞。不幸的是,大量的網站在這種威脅到來的時候,幾乎找不到應對的方法。
特別是黑客對于安全漏洞的利用更使得Web安全威脅進入了一個新的階段。僅僅在2014年,就出現了“心臟流血”漏洞、Bash漏洞等特大型漏洞,利用這些漏洞,黑客很有可能完全控制網站服務器等目標系統。更可怕的是,這些漏洞在被發現之前都是遠離安全研究人員視線,其很有可能正在或者已經被黑客用來攻擊目標系統。而且,地下黑客市場的興起讓黑客可以快速獲取漏洞攻擊套件,對用戶造成重大的威脅。
越來越多的攻擊案例證明,Web安全事故很有可能導致組織遭受重大的損失。在今年4月份法國電視5臺遭受的重大網絡攻擊中,黑客襲擊了法國電視5臺的官方網站,導致大量電視臺服務被中斷,以及重要的網站內容被篡改成黑客聲明,攻擊波及人數高達兩億。有分析指出,黑客很有可能通過對未知網站漏洞的利用,或者對網站服務器的控制來實現攻擊目標,這一事件凸顯了對網站威脅進行監控、預警的重要性。
而隨著移動互聯網、萬物互聯等趨勢的發展,越來越多的設備將會接入Web服務,這無疑使得漏洞出現的可能性大幅增加,如果還使用傳統被動的Web安全防護方式,組織將會陷入到“四處救火”的被動局面之中。同時,黑客可用于攻擊的支點將會越來越多,將很容易從Web安全防護的薄弱處取得突破。
在權小文看來,Web安全并非只是對已知漏洞、病毒、木馬的清除與防護,而是越來越多的指向對未知安全威脅的防范,以達到防范于未然的效果。這就需要Web服務提供商建立一個完整的Web安全體系,將安全情報搜集、安全預警放在Web防護的重要位置,在安全事故發生之前就消滅威脅萌芽,這樣不僅可以有效的防范演進的Web安全威脅,還能在最大的程度上減少組織因Web安全事故導致的損失。“
WebRAY構建了集”監控-預警-防護“為一體的綜合防御體系
基于此理念,WebRAY正在幫助Web服務提供商構建一個集”監控-預警-防護“為一體的綜合防御體系,這都是圍繞在Web安全,這個云檢測防御體系每天收集了大量安全異常事件,并通過對安全異常事件的分析來預測區域網絡發展態勢,對網絡安全狀況做出整體的評估,并針對性的強化安全防護的弱點所在。
在RSA大會上,WebRAY向參展觀眾介紹了Web威脅的演進形勢,并著重展示新的攻擊手法對Web安全防護帶來的挑戰。而要應對這一挑戰,采取”監控-預警-防護“三位一體的完整能力體系,實現從被動防護到主動監控、防御。
