最近,新一届全球信息安全行业盛会RSA大会在美国旧金山市举行,这是业内规模极大的一项学术交流和产品展示活动。面对日益严峻的Web信息安全形势,本届大会展现了Web安全防护的新趋势。
RSA大会被视为全球信息安全领域的风向标,今年组织者提出“变化:挑战当今安全思维”这一主题。WebRAY CEO 权小文说:“在本届大会上,信息安全专家对于未来信息安全形势的转变有了更深层次的见解,组织面临的挑战不仅仅来源于那些已知的安全威胁,更来源于那些未被监测到的安全威胁。用户亟需从被动防护转向主动的监控、防御。”
【WebRAY CEO 权小文】
正如SANS研究员Ed Skoudis所说:“当一切不同的事物进入这个环境中,如果你不知道漏洞出现在哪里,那你便无法抵御它。”该论断对于Web安全同样适用,传统的Web威胁防御方式基于对木马、病毒等安全威胁的认识经验而来,而新的威胁已然了解这些传统的做法,攻击时对应地改变策略,便可轻松绕过防御,造成破坏。不幸的是,大量的网站在这种威胁到来的时候,几乎找不到应对的方法。
特别是黑客对于安全漏洞的利用更使得Web安全威胁进入了一个新的阶段。仅仅在2014年,就出现了“心脏流血”漏洞、Bash漏洞等特大型漏洞,利用这些漏洞,黑客很有可能完全控制网站服务器等目标系统。更可怕的是,这些漏洞在被发现之前都是远离安全研究人员视线,其很有可能正在或者已经被黑客用来攻击目标系统。而且,地下黑客市场的兴起让黑客可以快速获取漏洞攻击套件,对用户造成重大的威胁。
越来越多的攻击案例证明,Web安全事故很有可能导致组织遭受重大的损失。在今年4月份法国电视5台遭受的重大网络攻击中,黑客袭击了法国电视5台的官方网站,导致大量电视台服务被中断,以及重要的网站内容被篡改成黑客声明,攻击波及人数高达两亿。有分析指出,黑客很有可能通过对未知网站漏洞的利用,或者对网站服务器的控制来实现攻击目标,这一事件凸显了对网站威胁进行监控、预警的重要性。
而随着移动互联网、万物互联等趋势的发展,越来越多的设备将会接入Web服务,这无疑使得漏洞出现的可能性大幅增加,如果还使用传统被动的Web安全防护方式,组织将会陷入到“四处救火”的被动局面之中。同时,黑客可用于攻击的支点将会越来越多,将很容易从Web安全防护的薄弱处取得突破。
在权小文看来,Web安全并非只是对已知漏洞、病毒、木马的清除与防护,而是越来越多的指向对未知安全威胁的防范,以达到防范于未然的效果。这就需要Web服务提供商建立一个完整的Web安全体系,将安全情报搜集、安全预警放在Web防护的重要位置,在安全事故发生之前就消灭威胁萌芽,这样不仅可以有效的防范演进的Web安全威胁,还能在最大的程度上减少组织因Web安全事故导致的损失。”
【 WebRAY构建了集“监控-预警-防护”为一体的综合防御体系】
基于此理念,WebRAY正在帮助Web服务提供商构建一个集“监控-预警-防护”为一体的综合防御体系,这都是围绕在Web安全,这个云检测防御体系每天收集了大量安全异常事件,并通过对安全异常事件的分析来预测区域网络发展态势,对网络安全状况做出整体的评估,并针对性的强化安全防护的弱点所在。
在RSA大会上,WebRAY向参展观众介绍了Web威胁的演进形势,并着重展示新的攻击手法对Web安全防护带来的挑战。而要应对这一挑战,采取“监控-预警-防护”三位一体的完整能力体系,实现从被动防护到主动监控、防御。