从被动防护到主动监控 RSA2015呈现Web安全防护新趋势

最近,新一届全球信息安全行业盛会RSA大会在美国旧金山市举行,这是业内规模极大的一项学术交流和产品展示活动。面对日益严峻的Web信息安全形势,本届大会展现了Web安全防护的新趋势。

RSA大会被视为全球信息安全领域的风向标,今年组织者提出“变化:挑战当今安全思维”这一主题。WebRAY CEO 权小文说:“在本届大会上,信息安全专家对于未来信息安全形势的转变有了更深层次的见解,组织面临的挑战不仅仅来源于那些已知的安全威胁,更来源于那些未被监测到的安全威胁。用户亟需从被动防护转向主动的监控、防御。”

【WebRAY CEO 权小文】

正如SANS研究员Ed Skoudis所说:“当一切不同的事物进入这个环境中,如果你不知道漏洞出现在哪里,那你便无法抵御它。”该论断对于Web安全同样适用,传统的Web威胁防御方式基于对木马、病毒等安全威胁的认识经验而来,而新的威胁已然了解这些传统的做法,攻击时对应地改变策略,便可轻松绕过防御,造成破坏。不幸的是,大量的网站在这种威胁到来的时候,几乎找不到应对的方法。

特别是黑客对于安全漏洞的利用更使得Web安全威胁进入了一个新的阶段。仅仅在2014年,就出现了“心脏流血”漏洞、Bash漏洞等特大型漏洞,利用这些漏洞,黑客很有可能完全控制网站服务器等目标系统。更可怕的是,这些漏洞在被发现之前都是远离安全研究人员视线,其很有可能正在或者已经被黑客用来攻击目标系统。而且,地下黑客市场的兴起让黑客可以快速获取漏洞攻击套件,对用户造成重大的威胁。

越来越多的攻击案例证明,Web安全事故很有可能导致组织遭受重大的损失。在今年4月份法国电视5台遭受的重大网络攻击中,黑客袭击了法国电视5台的官方网站,导致大量电视台服务被中断,以及重要的网站内容被篡改成黑客声明,攻击波及人数高达两亿。有分析指出,黑客很有可能通过对未知网站漏洞的利用,或者对网站服务器的控制来实现攻击目标,这一事件凸显了对网站威胁进行监控、预警的重要性。

而随着移动互联网、万物互联等趋势的发展,越来越多的设备将会接入Web服务,这无疑使得漏洞出现的可能性大幅增加,如果还使用传统被动的Web安全防护方式,组织将会陷入到“四处救火”的被动局面之中。同时,黑客可用于攻击的支点将会越来越多,将很容易从Web安全防护的薄弱处取得突破。

在权小文看来,Web安全并非只是对已知漏洞、病毒、木马的清除与防护,而是越来越多的指向对未知安全威胁的防范,以达到防范于未然的效果。这就需要Web服务提供商建立一个完整的Web安全体系,将安全情报搜集、安全预警放在Web防护的重要位置,在安全事故发生之前就消灭威胁萌芽,这样不仅可以有效的防范演进的Web安全威胁,还能在最大的程度上减少组织因Web安全事故导致的损失。”

【 WebRAY构建了集“监控-预警-防护”为一体的综合防御体系】

基于此理念,WebRAY正在帮助Web服务提供商构建一个集“监控-预警-防护”为一体的综合防御体系,这都是围绕在Web安全,这个云检测防御体系每天收集了大量安全异常事件,并通过对安全异常事件的分析来预测区域网络发展态势,对网络安全状况做出整体的评估,并针对性的强化安全防护的弱点所在。

在RSA大会上,WebRAY向参展观众介绍了Web威胁的演进形势,并着重展示新的攻击手法对Web安全防护带来的挑战。而要应对这一挑战,采取“监控-预警-防护”三位一体的完整能力体系,实现从被动防护到主动监控、防御。

作者:晓忆

来源:51CTO

时间: 2024-09-19 23:01:29

从被动防护到主动监控 RSA2015呈现Web安全防护新趋势的相关文章

全球电商市场呈现互相渗透融合新趋势

昨日,eBay集团发布了<商务3.0:让中国企业扬帆远航>报告.报告指出"商务3.0时代"开启了线上和线下交易.本地和全球市场互相渗透.融合发展的新趋势,这将成为中国外贸型中小企业转型升级的有效捷径.报告显示,2014上半年eBay集团的跨境贸易 同比增长26%,达到260亿美元,占上半年总商业交易量的22%.目前,eBay中国 卖家的平均出口目的地市场多达63个,远高于全球eBay卖家出口至19个国家的平均数,在全球eBay卖家中居于首位.eBay全球副总裁林奕彰表示,消

IPS(入侵防护系统)与WAF(Web应用防护系统)的区别

IPS(入侵防护系统)和WAF(Web应用防护系统)两款产品有不同的使用场景,随着Web应用发展带来的 复杂度,对安全性要求也日趋增高,Waf的出现是顺应了市场和技术的需要.Web应用防护无疑是一个热门话题.由于技术的发展成熟和人们对便利性的期望越来越高,Web应用成为主流的业务系统载体.在Web上"安家"的关键业务系统中蕴藏的数据价值引起攻击者的青睐,网上流传的Web漏洞挖掘和攻击工具让攻击的门槛降低,也使得很多攻击带有 盲目和随机性.比如利用GoogleHacking原理的批量查找

安全服务,从“被动应对”到“主动防范”

本文讲的是安全服务,从"被动应对"到"主动防范",[IT168 资讯]随着信息化的深入以及SaaS(软件就是服务)理念的传播,IT服务的前景相当广阔,并大有不断占据其原有产品份额的趋势,而其中重要的一环就是安全服务.信息安全服务涉及到各行各业,比如战略咨询.安全规划.集成.S0C.网络应用中的防病毒.IDS.IPS等,都需要厂商乃至服务商的指导.测试和策划. 安全服务的理念从2004年就不断被提出,目前国内用户的接受程度并不高.据统计,国内企业在IT安全服务与产品方

被动中的主动——谈谈产品中的推荐功能

中介交易 SEO诊断 淘宝客 云主机 技术大厅 [核心提示] 推荐的背后并不应只是把内容展现给用户,让用户被动的接受,如果全是无用的东西,结果会更糟糕. 在路上听音乐时,我总是习惯在「随机播放」模式下不停的切歌直到切到自己想听的那首歌.不知类似的场景大家有没有"经历"过,是我个人的习惯还是大家也有这样的感觉,所以想写出来顺便通过这个习惯引申出关于推荐的一些感想. 行为:选择「随机播放」总想切歌到「想听的歌」 随机播放 从我的使用习惯来看,「随机播放」多发生在上下班路上或刚忙好稍微放松下

被动中的主动 – 谈谈产品中的推荐

在路上听音乐时,我总是习惯在「随机播放」模式下不停的切歌直到切到自己想听的那首歌.不知类似的场景大家有没有"经历"过,是我个人的习惯还是大家也有这样的感觉,所以想写出来顺便通过这个习惯引申出关于推荐的一些感想. 行为:选择「随机播放」总想切歌到「想听的歌」随机播放 从我的使用习惯来看,「随机播放」多发生在上下班路上或刚忙好稍微放松下的时候,选择「随机播放」意味着想「听歌」这事大过于「听什么歌」,属于行为驱动大过于目标驱动,类似于饿了想吃饭但还没有想好什么饭店,想看场电影但没有决定看什么

谭观强:从被动营销到主动营销的战略转型

中介交易 SEO诊断 淘宝客 云主机 技术大厅 对于从事电子商务的企业而言,通过提升销售业绩来壮大的企业实力,已经无可厚非,但凡一个企业的起步阶段都是首先依靠着销售来生存立足,当有了一定的资本市场后,才有很更宽裕的时间规划和更系统的企业管理,逐步使企业跳出只是围绕着销售一枝独秀.有深谋远虑的领导者都知道,销售不一定适合企业成长的每一个阶段,财富的来源是多方面的. 把一个企业细分下来,一个企业的组成部分无非包括了企业主体.人员和企业资产.企业主体是构成企业生命的核心,它的存在使企业的发展有了生存奠

企业建站如何从被动营销走向主动消费

中介交易 SEO诊断 淘宝客 云主机 技术大厅 目前国内大多的网络公司的主要生存手段还是靠为中小企业提供企业网站建设服务来获得利润的来源.而在全国各地市哪个城市没有几十上百家的建站公司呢!市场竞争日趋白热化的今天,市场的体量也正在慢慢的缩小,个人认为造成市场体量缩小的原因很多,比如: 1.80%的企业都拥有了自己的企业网站了: 2.太多的建站公司进行狂热的电话营销,导致的结果是推销成了骚扰,让企业烦不胜烦. 3.建了网站之后缺乏运营和推广手法,导致网站建了没人看,也就是说没有达到预期的效果. 4

建站公司:企业建站如何从被动营销走向主动消费

中介交易 SEO诊断 淘宝客 云主机 技术大厅 目前国内大多的网络公司的主要生存手段还是靠为中小企业提供企业网站建设服务来获得利润的来源.而在全国各地市哪个城市没有几十上百家的建站公司呢!市场竞争日趋白热化的今天,市场的体量也正在慢慢的缩小,个人认为造成市场体量缩小的原因很多,比如: 1.80%的企业都拥有了自己的企业网站了:2.太多的建站公司进行狂热的电话营销,导致的结果是推销成了骚扰,让企业烦不胜烦.3.建了网站之后缺乏运营和推广手法,导致网站建了没人看,也就是说没有达到预期的效果.4.建站

Web应用防护系统OpenWAF开源CC防护模块

OpenWAF自从去年10月开源,半年来已经陆陆续续开源了各大模块,受到了多方的大量关注.最近更是刚刚开源了大家都很期待的CC模块! 什么是CC?OpenWAF的CC防护又能做些什么?下面我们就会为您详细介绍. 什么是CC? 举个例子,城东新开了一家牛肉面馆,生意红火,顾客络绎不绝.某天,一个地方恶霸召集了手下一批小弟,一窝蜂涌入牛肉面馆,霸占了所有座位,只聊天不点菜,导致真正的顾客无法进店消费.由此,牛肉面馆的生意受到影响,损失惨重. 如果把这家牛肉面馆看作是一家互联网企业,那么这群地痞的恶行