当前正值新冠肺炎疫情严防死守期,全国各地也陆续开始复工复产。随着疫情相关消息在网络快速传播,一系列以其为素材的网络攻击、网络诈骗事件浮出水面,网络安全成为当前防疫工作与复工复产的重要一环。
现阶段频发的网络安全事件,让一些网络安全实力不强的企业头痛不已,而公众对于如何防范网络威胁,也缺乏概念。对此,记者采访了北京微步在线科技有限公司解决方案合伙人黄雅芳,从网络“威胁发现与响应”方面进行解读。
当前国内网络安全状况如何?
自疫情出现至今,微步在线监测到各种类型的网络攻击利用疫情话题的现象,涵盖各种攻击类型,包括但不限于APT攻击、垃圾邮件、网络钓鱼、网络诈骗、勒索软件、银行木马、挖矿木马、远控后门和恶意破坏等,而且披露过多宗境外APT组织针对政府的攻击活动。
黄雅芳表示,随着各地复工复产,网络安全状况或有转好的趋势,但长期来看,影响国内网络安全的因素仍会持续存在。
从个人安全的角度看,公众对于网络安全的认识仍然停留在笼统、基础的概念,对于网络诈骗、垃圾邮件、网络钓鱼等侵害大众权益的网络威胁很难形成系统的防范意识。
从企业安全的角度看,随着《网络安全法》和《等级保护制度条例2.0》的颁布,国内企事业单位的网络安全建设需与时俱进,更加注重实践和实战。但是,当前大部分企业对于网络威胁事件的发现、响应和处置都有不同程度的乏力现象。
企业复工复产,网络安全建设面临哪些痛点?
黄雅芳认为,企业无法准确发现威胁、响应威胁是当前网络安全比较大的痛点,具体表现为以下四个方面:
1、防护全靠大量安全设备堆砌,无法实现全面检测、分析和防护能力;
2、日常运维中接到海量报警,且误报多;
3、多职场移动办公,人员、设备的管控成为难题;
4、缺乏有经验的安全分析人员和有效的分析模型与处置响应工具。
针对以上这些问题,黄雅芳结合微步在线的产品能力给出了解决方案:用云方式来解决云时代的问题。
例如:微步在线云端可通过不间断的计算来生产、管理全生命周期的威胁情报,同时用云计算能力将威胁情报赋能给本地设备,从而实现安全事件的快速分析和定位。其次,微步在线旗下产品TDP(威胁感知平台)可以运用机器学习、行为模式挖掘等领先技术来处理告警,对告警进行去伪存真,降低误报率,提升告警准确度。
针对多职场多地办公的问题,微步在线旗下安全产品OneDNS(基于DNS的安全防护SaaS产品)能够用轻量级的方案提升企业整体安全效果,通过在云端的分布式检测识别引擎,准确、有效地识别出恶意域名和安全威胁行为,及时、快速的从根源断绝恶意行为的发生。在DNS解析过程应用安全策略,可完全阻断受感染主机与黑客之间的通信,避免实际危害的发生。
此外,微步在线会提供相应的高级威胁分析和响应服务(MDR),既引入工具化、自动化的流程,也能让微步在线旗下的威胁分析和响应专家为企业提供应急响应服务,补齐企业在人才方面的不足,从服务和人工两个角度完成整个安全服务的闭环。
黄雅芳表示,当下的复工复产潮中,企业网络安全面临大量实际环境中的挑战,无论是从当下还是长远角度出发,网络安全建设的痛点都将逐步清晰,随之而来的是网络安全市场的持续增长以及企业从合规安全到实战安全的转变。