近期,国际咨询巨头安永(ernst & young)发布的一项调查显示,德国企业面临严峻的网络安全形势,越来越频繁地遭遇网络犯罪和数据库入侵,其中年营业额在10亿欧元以上的大企业超过半数(57%)遭到过入侵。而在两年前,这一数字仅为五分之一。
这个数据,可以说相当惊人。不仅仅是德国,全球许多国家,包括中国,利益驱动下黑灰产业不断发展,网络安全形势愈加严峻。今年8月,安联全球企业及特殊风险发布的一项网络安全研究报告中显示,每年中国因网络袭击造成的损失为3996亿元,损失额位列全球第二。
在如今的网络战场上,黑客攻击的技术与理念日益精进,而企业的防护大多数还停留在过去简单的防御状态,纯粹的防护解决不了未知攻击。
传统安全建设滞后失效
盲目防御,费力不讨好
现在的安全防护一般都集中在事中的防御上,很多企业以为把从防火墙到waf等安全设备全买了就可以高枕无忧。但事实告诉我们“没有强的职业,只有好的玩家”。随着0day、apt等攻击手段的不断多样化,攻击者总有手段和方法绕过我们的防御,可谓"防不胜防”。在这样的情况下,仅仅具备事中的防御能力是不够的,比如在攻击前,要有提前的风险预知能力。我们需要知道我们内网有哪些资产、是否存在新的漏洞、有没有防护措施等才能更好地做好应对准备。而在攻击入侵后,必须有及时检测和响应能力。入侵者攻击到内网哪里了?要怎么处理?还有没有潜伏者存在?都需要进行持续的排查,并且能够在破坏的过程中及时封锁,降低安全事件的不良影响。
能力分散,事倍功半
无论是fw、ips、waf还是其他的安全产品,我们往往觉得只要可以将日志集中收集便可以纵览全局。但我们忘记了重要的一点,我们收集的每个设备都是通过单一信息源进行判断出来的结果。这使我们进行的仅仅是低价值的数据统计,而非真正的大数据联合分析。而这样的结果也导致了我们无法结合业务形成有效的安全状态分析。
另外,各个设备在防护机制上也只能“各司其职”,难以形成有效的联动防御。即使waf检测到了威胁,却无法通知到防火墙进行阻断,使得防御效果大打折扣。
融合安全,安全建设新思路
既然防不胜防,仅仅具备事中防御能力还是难以应对日益变化的新威胁。完整的安全生命周期还应该具备事前的风险预知能力和事后的威胁快速处置能力,通过不同阶段的安全措施降低事件发生的概率和产生的不良影响;既然现有事中防御产生的碎片化信息,割裂的防御手段已无法满足安全需求,我们认为安全不应该再像过去一样进行简单的堆叠,融合安全势在必行。
真正的融合不是单纯的功能叠加,而是依照业务开展过程中会遇到的各类风险,提供对应安全技术手段的融合,能够为业务提供全流程的保护。融合安全包括从事前的资产风险发现,策略有效性检测,到事中所应备的各类安全防御手段以及事后的持续检测和快速响应机制。将全部安全信息进行整合,对事件进行透视解析,实现真正的数据深度分析发现潜在威胁。
下一代防火墙,安全建设重要武器
深信服基于多年的安全积累和广大的客户需求,对融合安全的理念进行了深入的剖析,设计出了深信服下一代防火墙ngaf,为了更好地实现安全的价值在深信服ngaf上进行了安全能力融合。
事前预知能力的强势加入
深信服ngaf能够在事前对内部的服务器进行自动识别,还能自动识别现有风险,同时判断是否有对应的安全防护策略以及是否生效。
事中防御能力的完善
相比传统防火墙仅在网络层的防护,深信服ngaf在事中防御层面融合了多种安全技术,提供了l2-7层完整的安全防御体系,确保安全防护不存在短板,同时还能通过安全联动功能加强防御体系的时效性和有效性,包括模块间的联动封锁,同云端安全联动,策略的智能联动等。此外,深信服 ngaf 通过众多来源的威胁情报输入,帮助用户能够在安全事件爆发之前就提前做好防御的准备。
事后检测响应的良好补充
深信服ngaf融合了事后检测及快速响应技术,即使在黑客入侵之后,也能够帮助用户及时发现入侵后的恶意行为,并快速推送告警事件协助用户进行响应处置。
全程的安全可视
涵盖了如此多的安全能力的同时也带来了如同先知般的数据处理能力,深信服ngaf通过各个模块的数据整合联动分析,可以完整的实现所有安全事件的全程可视,帮助用户快速掌握现有的安全状况,清楚的了解有哪些资产,存在哪些风险,遭到什么样的攻击,以及攻击产生的危害等,带给用户不一样的运维体验。
深信服ngaf坚持“融合安全,简单有效”的价值主张,为用业务提供生命周期保护,真正实现全程可视和全程保护。目前深信服ngaf在全国的用户数累计超过4000家,在线稳定运行的设备超过5.4万台,用户覆盖各行各业,帮助更多的组织实现简单而有效的安全建设!
- / 2020-02-15
- / 2020-02-14
- / 2020-02-15