云计算、大数据、移动互联网的快速发展,给IT运维工作带来了很大的冲击与改变。新技术的出现与迭代,给企业安全运维带来了巨大挑战。面对陈旧的架构,企业安全运维人员获取所需数据需要花费大量时间,而数据本身并不能提供足够多的上下文信息以识别现在愈来愈高级的威胁。同时,复杂的产品部署方式及管理方式使得安全运维成本飞涨。
那么,企业怎样才能做好安全运维?甚至实现高效的“轻”安全运维?如何实现自身信息安全与运维统一管理?
在2016年4月14日,由51CTO传媒主办的WOT2016互联网运维与开发者峰会上,51CTO记者独家专访了知道创宇的高级安全顾问锅涛老师。让我们通过本文一起来看看他是如何解答上面这些问题的 。
【嘉宾简介】
知道创宇高级安全顾问锅涛
锅涛,现任职知道创宇高级安全顾问,从事信息安全行业多年,有丰富的国际安全产品经验,包括:IMPERVA 、Paloalto 、McAfee、IBM国际一线安全产品,荣获Ploalto ACE高级工程师证书以及IBM SVP 证书,IMPERVA 应用场景撰写大赛最佳文档奖等殊荣。
云时代的安全运维,需从对事后日志分析转变成事前的防护
云计算时代,黑客攻击的入口发生了重大变化。锅涛表示,所有的安全防护依托于业务发展。以前业务发展可能仅与Web2.0的访问有关,但是随着移动端的爆发式增长,包括物联网模式的发展,现在,APP、微信入口及公众号等都是黑客可以入侵的新入口。作为企业安全工程师或者安全运维工程师,需要明确了解这些入口,以及这些入口所存在的安全隐患,才能保障企业安全。
黑客攻击入口存在的安全隐患
锅老师表示,面对挑战,我们需要扭转传统的安全运维思维,从对事后海量安全日志数据的分析,转变成事前的防护,建立一套适合自己的信息安全体系,帮助企业发现问题,解决问题。在自身防护能力不足的情况下,面对黑客攻击莫要选择孤军奋战,可通过与以知道创宇为首的专业安全公司合作来加强防护。知道创宇云安全通过对访问会话、相关数据和历史数据的关联分析,构建恶意黑库和黑客指纹库,通过大数据分析让你不再事后看日志。
云安全助力“轻”安全运维
在本届WOT2016互联网运维与开发者峰会上,锅老师表示知道创宇云安全可以帮助企业实现“轻”安全运维,这个“轻”主要体现在:
第一,减轻传统安全运维分析日志的工作量。上面我们提到传统安全运维一直是对于海量事后日志的分析,通过日志分析下发策略。然而在下发策略时,所有设备并不能一下下发,要通过各种验证,看是否存在误报。另一方面,因为不了解攻击行为,所以样本量少。而通过知道创宇云防护,知道创宇云安全通过对访问会话、相关数据和历史数据的关联分析,构建恶意黑库和黑客指纹库,通过大数据分析让你不再事后看日志。而且,通过由知道创宇精英白帽技术黑客做的策略配置的专家系统,可以进一步保证我们的网站安全性,减轻传统安全运维去分析日志的工作量。
第二,帮助企业快速发现安全漏洞,从而减轻安全运维工作量。黑客发起攻击,需要找到企业的漏洞。作为企业的安全运维中心,应该能够时刻监控检测漏洞,并在第一时间发现漏洞,提前做好防护。知道创宇的网络空间漏洞监测雷达可以发现应用层、网络层公共安全的漏洞,因为在这个雷达里面已收录了CVE、CNND和CNVD,并包括了Sebug漏洞社区近10万个漏洞。通过漏洞监测雷达,知道创宇可以实时对用户网站进行监控,发现漏洞,修复漏洞,这样就减轻了传统安全运维的工作量。
此外,通过知道创宇的态势感知,可以把所有云防护日志进行分析。了解黑客经常使用的攻击手段,经常攻击的网站,攻击流程,然后通过主动出击的方式进行安全防护,防止被动挨打的现象产生。
具备自我学习能力的知道创宇云安全
采访最后,锅老师表示,近几年云是一个非常热门的话题,云防护也是应云服务而诞生的。一直以来,知道创宇对于云防护技术的要求非常高,如今已为微软等多家企业提供云安全技术监控服务。
利用大数据&云计算,知道创宇云安全不再是简单的数据堆积,而是具备自我学习的能力,通过攻击数据的学习形成动态的防御体系,输入攻击数据越多则自我学习动态防御的能力越高。目前云平台已经学习了几千万种不同的攻击方式,并将其转化为了防御方式。