志翔亮相中国网络安全年会 终端安全要“轻管控,重感知”

5月22-24日,2017年中国网络安全年会在青岛召开。中国网络安全年会由国家计算机网络应急技术处理协调中心(CNCERT)与中国通信学会主办,是国内网络安全领域的顶级会议,多位领导、专家及安全同行与会。志翔科技联合创始人、产品副总裁伍海桑博士在网络安全创新发展高端论坛上分享观点。网络环境日益复杂,以防御已知威胁为主的传统终端安全,对于频发的未知风险的感知和捕获越来越力不从心。终端安全需随时代需求升级,轻管控,关注可视与察知是终端安全的未来。

 

技术发展带来“双刃剑”,安全形势日益严峻

云计算、物联网等新技术快速发展,为人们的生活与工作带来极大便利,也让企业生产效率得到大幅提升。但同时,网络威胁与风险也随之增长,并且实施更容易,复杂度更高。以最近全球爆发的WannaCry勒索蠕虫为例,其造成100多个国家,包括医院、校园、甚至国家关键部门的上百万台终端遭到感染。

勒索蠕虫的全面爆发与快速蔓延,背后所显示的,一方面是政府、企业和广大用户安全意识的薄弱,对威胁和风险的重视程度不够;另一方面,也暴露目前安全产品的问题——总是立足抵御已知风险的做法,难以预防潜在威胁。

“新的IT技术发展是一把双刃剑,它带来‘道’与‘魔’的力量都在增长。后反应式、被动防护的安全体系已被证明难以从根本上解决安全威胁。安全的技术与能力需要适应IT技术变革快速反应,不断演进,更有效的制衡于 ‘魔’。”伍海桑博士表示。其中,作为安全威胁入侵的入口,同时也是容易脱离企业安全策略管控的最薄弱部分,终端安全是安全体系升级的重要环节。

伍海桑博士在会上分享了一个数据,传统终端安全产品将防病毒作为重点,功能繁多,管理复杂,易用性差,内存占用高,严重影响终端工作性能。从实际效果来看,检测率达到99%的终端安全产品,也依旧无法改变安全事件频发的事实。Gartner2016年调查数据显示,47%的传统防病毒产品用户被成功入侵过。

同时,物联网发展带来的万物互联,终端形态早已不再局限为PC、平台和手机,而变得多样化:手腕上的智能手表和手环,家里的冰箱、空调,路边随处可见的共享单车等等,加上感应芯片,都可以成为联网终端。区别于传统终端,它们所要求的安全不再是防病毒,这些都对终端安全提出新的要求。

终端安全不仅仅是防病毒。轻管控、可视与察知是未来方向

“物联网带来瘦‘终端’,终端安全也应适应于其需求,向轻管控和重分析、持续监控与可视化、精准敏捷三大方向演进。”伍海桑博士在演讲中表示,终端安全在全局安全中,要扮演侦察兵的角色,发挥信息搜集、分析和关联的作用;并随着终端的轻量化,变得更轻,不影响性能,保证易用与好用。另外,其功能并不需要复杂的堆叠,而是要以“看清”为核心,实现不同场景下的持续监控和高度可视,才能做到对潜在风险的精准定位、实现敏捷反应和动态打击。

基于此判断和观点,志翔科技的终端安全产品——安全探针,基于“观”、“察”、“行”的安全技术理念,通过不间断观察和感知与关键数据有关的终端行为,监控和记录相关应用的动作,管控外接设备,全面防范数据泄密,全局管控终端。其功能主要包括:

  • 信息搜集:对终端进行智能化监控,搜集、过滤及分析信息;
  • 信息展示:生成终端网络拓扑图,可视化显示终端信息,包括进程、文件访问、网络访问及外设使用等,及终端间数据流动关系;
  • 行为实施:信息多维度查询和关联,实时发现、告警和阻断风险。

安全探针部署于企业服务器及终端上,对终端的内存占用平均低于1M。作为整体安全格局中的一环,探针定位全天候、全方位感知和管控,根据企业不同业务场景需求,可与至安盾产品联合部署,为企业提供集中和分布式核心数据保护服务;与至察盾联合部署,更精准、全局管控企业业务安全。目前,志翔科技探针产品已广泛应用于高科技、泛金融、政府、建筑、能源等行业,为对分布式数据安全及业务规程有严格要求的客户提供服务。

原文发布时间为: 2017年5月26日

时间: 2024-10-11 13:03:56

志翔亮相中国网络安全年会 终端安全要“轻管控,重感知”的相关文章

中国网络安全年会聚焦事件追踪 启明星辰解读黑雀攻击链

5月24日,是2017CNCERT中国网络安全年会的最后一天,几场重量级的分论坛吸引了与会人士的高度关注.其中,由启明星辰首席战略官潘柱廷主持的"事件追踪分论坛"现场讨论格外热烈,来自启明星辰等多家知名网络安全企业及研究机构的专家发表了主题演讲.分论坛上,启明星辰ADLab团队高级研究员甘杰详细解读了目前在黑客产业链中正肆虐泛滥的"多级黑雀攻击模式",这是启明星辰ADLab团队长时间追踪发现的一种新型攻击模式,并首度提出"黑雀攻击"的概念. 启明

第三代搜索亮相中国CEO年会 陈沛称创新源于信念

10月23日,2012年中国CEO年会在京举办,对新经济(310358,基金吧)周期下的市场变革和创新进行对话探讨.在大会进行的"创新与创业新思维"主题论坛中,中搜CEO陈沛发表了<创新成就梦想领先的第三代搜索>主题演讲,向与会嘉宾.商界人士和媒体朋友们介绍了未来搜索引擎的发展趋势,阐述了第三代搜索引擎的http://www.aliyun.com/zixun/aggregation/35016.html">开放模式和理念. 在随后进行的嘉宾对话环节中,主持人

2016中国网络安全大会(NSC2016)即将召开

备受瞩目的第四届中国网络安全大会(NSC2016)将于2016年6月23日在北京国家会议中心举行,大会由赛可达实验室与国家计算机病毒应急处理中心.国家网络与信息系统安全产品质量监督检验中心.中国国际技术转移中心.首都创新大联盟共同主办,大会主题为 "全球化的网络安全".   网络安全面临严峻挑战 当前,随着网络空间地位的日益提升,网络空间已成为各国家.地区间安全博弈的新战场.世界各国为确立其在网络空间中的优势地位,不断加强网络空间攻击能力,国家级网络冲突爆发的风险不断增加.在我国,随着

在互联网大会的重头戏中国电子商务年会并未出现太多熟悉的面孔

与往年的电商大佬激战场面不同,今年,在互联网大会的重头戏中国电子商务年会(以下简称"电商年会")上并未出现太多熟悉的面孔,只有阿里巴巴.窝窝团等少数电商企业亮相,取而代之的是科通集团.特步.腾讯.广点通.品胜电子.朝阳大悦城和首商集团等传统零售企业和服务业人士.这些人在此前的电商年会中只是围观者.据北京商报记者了解,这也是电商年会首次邀请多位传统商业企业负责人谈及电商运营话题. 科通芯城执行副总裁朱继志并不是第一次来参加电商年会的传统企业代表,作为IC元器件分销商科通集团进军电商的业务

中国网络安全大会上,《网络安全法》起草者是如何解读这部法律的?

本文讲的是中国网络安全大会上,<网络安全法>起草者是如何解读这部法律的?,<网络安全法>生效两周后,北京国家会议中心,正气氛热烈地举行一场安全大会. 中国网络安全大会(NSC2017),由国家相关部委指导,赛可达实验室联合国内外多家具有影响力的行业协会.机构等单位共同主办,今年已经是第五届. 早上九点,北京的天空淅淅沥沥地下着雨,但并不影响观众的热情.嘶吼编辑准点抵达现场时,会场里已经大半坐好了,再过一会,会场快要满席,主持人上台致辞,大会便开始了. NSC2017是<网络安

经济参考报:&quot;想哭&quot;病毒为中国网络安全敲警钟

此次"想哭"勒索软件袭击一百多个国家,传播的范围之广是近年来极其少有的.此次病毒袭击事件中,中国有医疗.电力.能源.银行.交通等多个行业的企业和机构受到影响,教育网络更是成为重灾区.这再次提醒人们,在互联网信息技术向各个行业快速发展的当下,前所未有的安全挑战不容忽视. 只需要及时安装安全补丁就能堵上的漏洞,为什么导致中国这么多用户"中招"?此次勒索病毒传播凸显出国内网络安全防范上的几个亟须改进的问题. 首先,此次勒索病毒的受害者主要来自国有企业和公共机构,因为他们大

支付通携金融新品再亮相中国国际金融展

本文讲的是支付通携金融新品再亮相中国国际金融展,2015年10月15日至10月18日,支付通即将参加在上海新国际博览中心举办的"2015中国国际金融展".届时支付通将携支付终端产品和创新的收单推广模式,再次亮相于展会. 作为国家科技部和中国人民银行批准的国际性金融展览,中国国际金融展是亚太地区影响力和规模巨大的金融展会.届时将有来自多个国家和地区的参展商展示他们最新的产品,探讨最前沿的发展趋势和市场动态.面对经济发展的新常态.新机遇.新挑战,2015中国国际金融展以"创新金融

定义中国网络安全市场战略高度,绿盟科技为“互联网+”保驾护航

在网络发展高度成熟的今天,网络安全问题越来越多地出现在大众视野中, 信息安全产业的巨大增量空间也在逐渐凸显,作为极有潜力的网络信息产业大国,我国信息安全市场总体规模到2018年有望达到 37.13亿美元,增速高于全球平均水平. 为进一步提升全行业的战略高度,绿盟科技于4月21日主办的" 智网络· 汇安全 "智慧安全2.0巡讲活动在上海拉开帷幕,"以匠心,筑安全,以智慧,享未来",来自上海市经信委.中国网络安全产业联盟.上海市信息安全行业协会等单位的领导及各界企事业单

第七届电信互联网行业网络安全年会召开

本文讲的是第七届电信互联网行业网络安全年会召开[IT168资讯]2017年(第七届)电信和互联网行业网络安全年会于4月25日-27日在安徽合肥隆重召开,年会围绕"开放 创新 众力---全面落实<网络安全法>"的主题,展现电信和互联网行业网络安全领域的应用和融合发展所衍生的新模式与新业态.工业和信息化部党组成员.总工程师张峰,安徽省副省长周春雨,中国信息通信研究院院长刘多出席主论坛并致辞,主论坛由中国通信企业协会副会长兼秘书长苗建华主持. 张峰总工程师在讲话中要求,电信和互联