光明网讯(记者 李政葳)如今,各行各业如何有效利用大数据,已经成为赢得竞争的关键点。然而,如何管理海量数据,如何有效落实安全保障,也成了各界关注的焦点。
“在利用昂贵的漏洞和复杂的APT(高持续性威胁)进行攻击之前,攻击者总会优先找寻企业IT基础设施中的薄弱环节。”在2017“数博会”期间,天空卫士CEO刘霖说。美国电信运营商威瑞森最新发布的《2017数据泄露调查报告》通过对84个国家的42068起安全事件和1935起数据泄露进行分析,揭示了信息安全领域的新模式新趋势。在这些攻击事件和产生数据泄露里,第一位是金融,第二是医疗。其中,最突出的攻击方法之一,是Web应用攻击,也是金融保险业、信息行业和零售业里最常见方式。
天空卫士CEO刘霖(右)接受光明网记者采访
“应用安全成为了企业首要问题,应被当做优先级事务加以解决。”刘霖认为,内部威胁占25%,另外75%为外部攻击导致。而在外部攻击中,一半以上的网络攻击涉及到有组织、有计划的犯罪集团。
在勒索软件方面,和去年的报告数据相比,勒索攻击次数上升了50%。“勒索软件本身也变得越来越高级,我们不断发现勒索软件的新品种以及新攻击特性,许多不再是感染之后立即加密数据,而是潜伏在系统中,瞄准高价值的数据。”刘霖说。
刘霖认为,很多传统安全技术有一个很大问题,相互之间不能互联互通,“守门人就守门,如果小偷从窗户进来,守门人一点感觉都没有”。另外,传统安全技术也不能做到智能感知,不能防止APT攻击带来的数据泄露,也不能防范内部人员有意无意的数据泄露。
“如果我们的思维方式还停留在攻防用同样的方式,遇到的问题越来越多,就会出现道高一尺魔高一丈的你情况,这样的结果一定是防护吃亏。外面不能只有一个围墙,要有很多精准技术。”刘霖说。
“传统的网络安全需要使用新的技术、与时俱进。”刘霖认为,现在传统的安全技术必须升级,必须能够智能感知内容的新网络安全技术。网络安全核心是数据安全,数据安全现在缺DLP(数据防泄露技术)。
数据防泄露技术是指以统一策略为基础,采用深层内容分析,对静态数据、动态数据机使用中的数据进行识别、监控、保护的相关技术。“只有基于UCS(统一内容安全)的DLP才能够保护用户核心资产。”刘霖说。
然而,有统计显示,世界500强80%都使用了DLP,中国1000强则不到8% ;即便国内企业购买了该技术,也多作为纯安全工具,认为DLP和防火墙一样就是普通的安全设备,不与企业的流程相结合,甚至错误的以为 DLP 产品就是加解密产品。
面对日前肆虐的勒索病毒,刘霖认为,只要斩断最后一个环节,当病毒篡改、删除有用内容的时候,DLP的自动识别就会有反应。“DLP 是 APT 攻击最后一道防线,也是犯罪分子窃取内部数据最后一道防线。”