中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁(yè) > 新聞 > 專家觀點(diǎn) >
 首頁(yè) > 新聞 > 專家觀點(diǎn) >

華為信息安全運(yùn)營(yíng)總監(jiān)由勒索軟件談企業(yè)信息安全防御

2017-07-12 09:13:22   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  5月12日,WannaCry勒索軟件攻擊爆發(fā),波及150多個(gè)國(guó)家和地區(qū)30萬(wàn)用戶并持續(xù)了半個(gè)多月之久,造成醫(yī)療、金融以及制造等行業(yè)共損失高達(dá)80億美金。6月27日,PetrWrap勒索軟件席卷歐洲,英、法、美、德有超過(guò)2000個(gè)電腦受到感染,烏克蘭重要銀行和政府首腦計(jì)算機(jī)遭到了該勒索軟件的攻擊。
  勒索軟件攻擊事件愈演愈烈,企業(yè)亟待將安全防線前移到終端并加強(qiáng)整個(gè)信息安全架構(gòu)和防御體系的建設(shè),保護(hù)核心資產(chǎn)免于泄露,保護(hù)數(shù)字化業(yè)務(wù)順利開(kāi)展。通過(guò)情報(bào)共享與數(shù)據(jù)統(tǒng)一,端云協(xié)同的全網(wǎng)聯(lián)動(dòng)防護(hù)時(shí)代已經(jīng)到來(lái)。
  華為信息安全運(yùn)營(yíng)總監(jiān)孫穎表示,兩次勒索軟件攻擊事件背后除了警示,更有啟示。驚醒過(guò)后,我們更應(yīng)該認(rèn)識(shí)到信息安全架構(gòu)和防御體系建設(shè)的重要性并提高網(wǎng)絡(luò)安全及數(shù)據(jù)防護(hù)的意識(shí)。
  華為信息安全運(yùn)營(yíng)總監(jiān)孫穎
  談企業(yè)信息安全防御體系建設(shè)
  勒索軟件攻擊愈演愈烈
  膽子越來(lái)越大
  自1989年最早出現(xiàn)勒索軟件以來(lái),不斷有新種類和變種勒索軟件涌現(xiàn),傳播手段和表現(xiàn)形式更是多樣,每場(chǎng)攻擊都有不同范圍用戶受到威脅與勒索。然而,幕后推手始終未被抓捕,使得之前的勒索事件形成了示范效應(yīng),以致于愈演愈烈,最終發(fā)展到WannaCry和PetrWrap這種波及全球的勒索軟攻擊事件爆發(fā)。如果守方陣營(yíng)仍不能抓住始作俑者進(jìn)行懲罰,這種情況還會(huì)繼續(xù)。
  勒索軟件猖狂的幕后原因?
  這兩個(gè)勒索軟件雖然影響大,但收益甚微。然而,6月10日韓國(guó)網(wǎng)絡(luò)提供商N(yùn)ayana遭到定向勒索,支付了100萬(wàn)美金。該事件標(biāo)志著軟件勒索從廣泛撒網(wǎng)模式走向定向勒索模式。由于定向勒索的收益遠(yuǎn)超泛化勒索,后續(xù),針對(duì)企業(yè)的定向勒索或?qū)⒊蔀橹髁。之前的勒索軟件求?cái),典型如韓國(guó)Nayana勒索事件。而WannaCry和PetrWrap的動(dòng)機(jī)卻更耐人尋味,或許是各種力量博弈的手段?傊,勒索軟件不再單純,開(kāi)始成為各路幕后推手達(dá)成目的的工具。
  對(duì)于企業(yè)而言,定向勒索需要重點(diǎn)防范,尤其對(duì)于提供公眾信息服務(wù)的企業(yè),定向勒索會(huì)造成巨大的經(jīng)濟(jì)損失甚至關(guān)鍵信息資產(chǎn)損失。
  啟示1:全聯(lián)接時(shí)代,辦公網(wǎng)絡(luò)安全與數(shù)據(jù)中心安全一樣重要
  如今,所有的企業(yè)都在全面進(jìn)行數(shù)字化轉(zhuǎn)型,從辦公到生產(chǎn)都逐步實(shí)現(xiàn)了效率提升、運(yùn)維優(yōu)化和業(yè)務(wù)創(chuàng)新。而兩次勒索軟件攻擊都是針對(duì)辦公系統(tǒng),利用基礎(chǔ)軟件的已知漏洞入侵終端。而傳統(tǒng)信息安全架構(gòu)和防御體系防護(hù)重點(diǎn)在服務(wù)器側(cè),對(duì)終端安全重視不足,終端處于一攻即陷的狀態(tài)。因此,我們亟待將安全防線前移到終端并加強(qiáng)整個(gè)信息安全架構(gòu)和防御體系的建設(shè)。
  • 對(duì)于企業(yè)來(lái)講,需要加強(qiáng)對(duì)終端的防護(hù)并為整個(gè)企業(yè)網(wǎng)絡(luò)撐起保護(hù)傘。終端防護(hù)三要素:強(qiáng)化弱口令、及時(shí)更新補(bǔ)丁和加強(qiáng)病毒防護(hù)。把這三件事做好,90%的勒索軟件都能抵御了。而整個(gè)網(wǎng)絡(luò)的安全防護(hù)不僅網(wǎng)關(guān)和終端需要具備安全能力,還需要交換機(jī)、路由器、無(wú)線AP等所有網(wǎng)元具備安全能力,讓安全能力在整個(gè)網(wǎng)絡(luò)上充分發(fā)揮作用,形成自主防御體系。
  • 對(duì)于整個(gè)ICT行業(yè)來(lái)講,所有廠商都要成為安全防御中的一員。WannaCry利用的是操作系統(tǒng)漏洞MS17-010,PetrWrap利用的是辦公軟件CVE-2017-0199漏洞,安全不再單純是幾個(gè)安全廠商的事情,需要全體IT生產(chǎn)廠商共同努力,提升每一個(gè)產(chǎn)品的安全質(zhì)量,減少漏洞,降低遭受攻擊的可能性。在這個(gè)發(fā)展過(guò)程中代碼是否開(kāi)源會(huì)逐漸成為企業(yè)進(jìn)行產(chǎn)品選擇的一個(gè)關(guān)鍵要素。
  • 對(duì)安全解決方案提供商來(lái)講,信息共享、協(xié)同聯(lián)動(dòng)成為主旋律,實(shí)現(xiàn)這一目標(biāo)的基礎(chǔ)是數(shù)據(jù)打通。信息共享和協(xié)同聯(lián)動(dòng)的關(guān)鍵是實(shí)現(xiàn)情報(bào)機(jī)讀和自動(dòng)化響應(yīng),而情報(bào)機(jī)讀和自動(dòng)化響應(yīng)的基礎(chǔ)是數(shù)據(jù)打通,各廠商未來(lái)需要在產(chǎn)品接口方面實(shí)現(xiàn)更多的互聯(lián)互通,才能高效應(yīng)對(duì)勒索軟件的進(jìn)攻。
  啟示2:安全能力云化讓威脅情報(bào)共享與協(xié)同成為可能
  • 惡意軟件的管控離不開(kāi)數(shù)據(jù)和協(xié)同,而協(xié)同的關(guān)鍵是數(shù)據(jù)打通。如果防火墻讀不出沙箱搜集的情報(bào),IPS入侵防御系統(tǒng)提供的信息大數(shù)據(jù)安全智能分析平臺(tái)解讀不了,協(xié)同都無(wú)從談起。如何實(shí)現(xiàn)安全數(shù)據(jù)標(biāo)準(zhǔn)化、一致化是安全業(yè)界亟待解決的問(wèn)題。
  • 在傳統(tǒng)ICT架構(gòu)下,實(shí)現(xiàn)行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)化基本是個(gè)不可能完成的任務(wù)。但目前整個(gè)IT行業(yè)處于產(chǎn)業(yè)升級(jí)、全面云化的轉(zhuǎn)型期,云會(huì)成為未來(lái)IT2.0時(shí)代的主平臺(tái),將安全數(shù)據(jù)標(biāo)準(zhǔn)嵌入到云平臺(tái)中,自然就實(shí)現(xiàn)了安全數(shù)據(jù)統(tǒng)一和安全數(shù)據(jù)標(biāo)準(zhǔn)化。因此,現(xiàn)階段各安全廠商應(yīng)致力于將自身產(chǎn)品與云解決方案進(jìn)行融合,一旦融合,就實(shí)現(xiàn)了云端各安全解決方案與安全產(chǎn)品之間的數(shù)據(jù)統(tǒng)一。安全數(shù)據(jù)統(tǒng)一了,聯(lián)動(dòng)協(xié)防還會(huì)遠(yuǎn)嗎?

相關(guān)熱詞搜索: 華為 網(wǎng)絡(luò)安全

上一篇:OpenStack+K8S為何是絕配

下一篇:最后一頁(yè)

專題