2016 年 6 月 24-25 日,WOT2016 企业安全技术峰会在北京召开。自 2012 年以来,WOT 品牌大会秉承专注技术、服务技术人员的理念已经成功举办九届,不仅积累了大量的专家资源,更获得了广大 IT 从业者和技术爱好者的认可和好评,并成为业界重要的技术分享及人脉拓展平台。
如今,我们已经进入了一个数字化颠覆的时代,万物互联给我们生活和工作带来了很多的便利。实际上,在这个大环境背景下,也带来了很多的危机和越来越多的攻击。而思科本身从中发现了数字化颠覆的商机——这个环境下我们可能会面临更多的安全的隐患,所以,思科已经把网络安全作为公司首要发展方向。
今天小编想跟大家分享一下,在数字化颠覆的时代,我们从哪几个方面做好网络安全?给大家做一个介绍——全面的可见性、有针对性防御威胁、以及共享一个统一平台。实际上,做安全仅仅靠一个安全平台很难去实现,可能要结合网络,结合安全设备,结合终端,结合主机,整体形成一套全面的安全体系才可以。
我们现在从全球角度来看,我们正面对着一个巨大的数字化商机,有很多初创公司出现,有很多行业标准出现,有很多的终端接入接入互联网当中,今天看到的有接近 150 亿的终端接入网络,预计到 2020 年,这个数字会达到 500 亿,到 2030 年将会达到惊人的 5 千亿。
其实,更多的终端接入对于我们来讲会面临更多的威胁,黑客会有更多的攻击面,利益链驱动也会导致更多的黑客用不同的方式 入侵我们的系统,拿走我们的敏感信息。攻击方式也是变得越来越复杂,也越来越有弹性。可能大家都听说过这种类似的案件,之前我们跟一个运营商合作破获了一起很大的勒索软件的案件,主要问题就是这个案件中的黑客基础架构。我们对基础架构做了研究以后发现,这个基础架构做的相当的有弹性,在里面看到很多组件,有攻击服务器,有状态跟踪服务器,这个状态跟踪器就是跟踪前台这些服务器。如果发现这些攻击服务器出现问题,别的地方可以开启一个新的攻击服务器。这些方式是让我们更难以阻挡这些最新的攻击。
很多的时候谈到了高级可持续攻击,在高级可持续攻击过程当中有一个技术发挥重要的作用,就是恶意软件。现在我们看到了很多这种大型攻击,以及重要的攻击事件,很难说有一种直接通过某些暴力手段进入用户网络的方式,一般都是低调的方式,比如说,先用社会工程学的一些工具,获得某一些人的帐号,获得某一些人的邮件地址,发一个邮件,带一个恶意软件,这个人不小心点开邮件以后,主机可能会被种上一个恶意软件。这个时候远程控制他的主机,内网当中展开一系列的活动,直到获得足够的权限,获得足够的信息,最后再把这个信息泄露出去,这样就可以得到最大化的一个利益。
恶意软件成为当今最大的一个威胁。实际上我们在很多的企业调查当中,有一半以上CEO 已经认同这个观点,他们觉得恶意软件对于他们来讲真的是相当的可怕。
面对这么多的威胁,思科已经发现了这个问题。所以,从 2013 年开始,思科已经把整个网络安全作为公司头等要务。如果有关注思科,你们可能会发现,2013 年到现在思科已经陆陆续续地投资接近了 50 亿美元,在业界寻找最优安全公司,进行合并和整合。