新闻动态News information

德国过半企业遭受过入侵,安全建设需要新思路

时间:2017-12-13 11:00:11
来源:跃威科技浏览次数:1921

近期,国际咨询巨头安永(Ernst & Young)发布的一项调查显示,德国企业面临严峻的网络安全形势,越来越频繁地遭遇网络犯罪和数据库入侵,其中年营业额在10亿欧元以上的大企业超过半数(57%)遭到过入侵。而在两年前,这一数字仅为五分之一。

这个数据,可以说相当惊人。不仅仅是德国,全球许多国家,包括中国,利益驱动下黑灰产业不断发展,网络安全形势愈加严峻。今年8月,安联全球企业及特殊风险发布的一项网络安全研究报告中显示,每年中国因网络袭击造成的损失为3996亿元,损失额位列全球第二。

在如今的网络战场上,黑客攻击的技术与理念日益精进,而企业的防护大多数还停留在过去简单的防御状态,纯粹的防护解决不了未知攻击。


传统安全建设滞后失效

盲目防御,费力不讨好

现在的安全防护一般都集中在事中的防御上,很多企业以为把从防火墙到WAF等安全设备全买了就可以高枕无忧。但事实告诉我们“没有最强的职业,只有最好的玩家”。随着0Day、APT等攻击手段的不断多样化,攻击者总有手段和方法绕过我们的防御,可谓"防不胜防”。在这样的情况下,仅仅具备事中的防御能力是不够的,比如在攻击前,要有提前的风险预知能力。我们需要知道我们内网有哪些资产、是否存在新的漏洞、有没有防护措施等才能更好地做好应对准备。而在攻击入侵后,必须有及时检测和响应能力。入侵者攻击到内网哪里了?要怎么处理?还有没有潜伏者存在?都需要进行持续的排查,并且能够在破坏的过程中及时封锁,降低安全事件的不良影响。

能力分散,事倍功半

无论是FW、IPS、WAF还是其他的安全产品,我们往往觉得只要可以将日志集中收集便可以纵览全局。但我们忘记了最重要的一点,我们收集的每个设备都是通过单一信息源进行判断出来的结果。这使我们最终进行的仅仅是低价值的数据统计,而非真正的大数据联合分析。而这样的结果也导致了我们无法结合业务形成有效的安全状态分析。

另外,各个设备在防护机制上也只能“各司其职”,难以形成有效的联动防御。即使WAF检测到了威胁,却无法通知到防火墙进行阻断,使得防御效果大打折扣。


融合安全,安全建设新思路

既然防不胜防,仅仅具备事中防御能力还是难以应对日益变化的新威胁。完整的安全生命周期还应该具备事前的风险预知能力和事后的威胁快速处置能力,通过不同阶段的安全措施降低事件发生的概率和产生的不良影响;既然现有事中防御产生的碎片化信息,割裂的防御手段已无法满足安全需求,我们认为安全不应该再像过去一样进行简单的堆叠,融合安全势在必行。

真正的融合不是单纯的功能叠加,而是依照业务开展过程中会遇到的各类风险,提供对应安全技术手段的融合,能够为业务提供全流程的保护。融合安全包括从事前的资产风险发现,策略有效性检测,到事中所应备的各类安全防御手段以及事后的持续检测和快速响应机制。将全部安全信息进行整合,对事件进行全面的透视解析,实现真正的数据深度分析发现潜在威胁。

    关注我们

    电话:400 1786 800

    地址:深圳市南山区高新南七道深圳软件园T3栋101

深圳市跃威科技有限公司©版权所有 粤ICP备07039716号-1