|
|
第一、常用的网络安全防范技术有哪些?
应该怎么说呢,网络安全防范其实就是一个见招拆招的过程,对于网络安全防范技术而言,只有经过一代又一代发展出来的适用体系,而这个体系便是当前的“常用技术”。所以说这个“常用”往往是具有时代性的,就比如我接下来要讲到的“检测与响应”,便是当前时代下一个比较新颖和常用的网络安全防范技术。
什么是检测与响应
对于我们来说,网络安全技术最看重的点无非就是“解决问题”,单看这一点而言,大多数的网络安全产品无非就是从两个角度来做文章:“访问控制”和“检测与响应”,这两个角度其实就如大禹治水,是一个堵还是通的选择。
“访问控制”就偏向于“堵”,通过建立一个“边界”,试图将所有的水与陆地隔绝,用于解决“谁能通过什么途径接触到什么内容”这么一个问题;
“检测与响应”则更偏向于“通”,先把水放进来,再通过设立水位高度标尺等设施,及时发现水位上升再“对症下药”进行疏通,用于“及时发现和处置越界者”;
“检测与响应”的理念逐渐流行起来,是因为“失陷常态化”:堵是堵不住的,就像你永远不知道大雨会在哪一分钟降临到哪一段河流。于是主流安全观念逐渐接受了“企业被黑客攻陷是常态”的事实。
既然黑客总有办法突破“访问控制”,那么“检测响应”的作用就日益凸显,因此通过不同手段实现的检测响应产品与服务,比如EDR(端点检测响应)、NDR(网络检测响应)、MDR(安全检测响应服务)等等,都在近年来企业安全预算的投入中快速提升,并最终组合形成新的XDR(可拓展安全检测响应)品类。
XDR可以简单理解为各种DR的组合,当然,不是多个产品的简单堆积,而是跨区域收集来自多种安全设施的检测数据,并进行统一的集成、关联和上下文等事件化分析,以全局视角进行威胁研判,从而获得更准确和全面的检测结果,打破信息孤岛和安全产品各自为战的局面。
微步在线便是国内“检测与响应”领域内的佼佼者,我们成立于被业内视为中国本土威胁情报兴起的元年的2015年,作为国内最早一批关注互联网情报威胁的企业,在当时国内还没有聚焦于威胁情报这一领域的公司的情况下,基于信息数据安全的重要性,从成立起便专注于网络安全;同时也是国内第一批采用SaaS模式向用户提供网络安全服务的企业,在“即插即用”的同时,也向客户提供不断升级的威胁检测与响应能力,并根据不同行业企业的需求实现差异化赋能。目前,微步在线的主要产品包括有OneDNS威胁防护平台、威胁情报检测与分析API平台、主机威胁检测与响应平台-OneEDR、威胁感知TDP和管理TIP平台以及开发社区等,为国内信息安全添砖加瓦。
第二、如何提高网络安全防护意识?
对于一家企业而言,想要提升一家企业的网络安全意识,首先得提升这家公司老板(负责人)对网络安全的认知。什么员工安全意识培训,那都是后话,企业负责人对网络安全的认知水平,会直接决定这家企业用于网络安全成本投入、资源、人员配置,落地执行力度,在文化层面,老板对网络安全的态度也会自上而下辐射到所有员工。
那么,从宏观视角来看,企业的网络安全意识由哪些因素推动呢?分以下几块详细阐述:
1.合规
就像你开一家店,肯定要先拿到消防、工商、卫生等各方面的证,在网络安全方面,我国也有很多明确的法律法规和标准,明确了企业在网络安全方面的相关义务。
表格来自:中国教育和科研计算机网
多年以来,网络安全市场的主要驱动力都来自合规。
2.网络安全事件
21世纪初,“千年虫”病毒、冲击波病毒事件、熊猫烧香病毒等事件出现之后,总是伴随着一波杀毒软件崛起。
2010年前后,“震网病毒”事件,美国和以色列用复杂的网络攻击手法破坏掉伊朗的核设施,让全世界知道什么是APT(高级持续性网络攻击),之后又一波企业级网络安全公司崛起。
2015年,WannaCry勒索事件,当人们看到身边的加油站、办公室、教室甚至银行的ATM机都被黑客勒索,不由的心中一颤:原来网络安全就在我身边!于是开始加强网络安全力度,扩大网络安全投入。
网络安全就如一场降水分布不均的太阳雨,每个人在路上走着都觉得这是个大晴天,只有自己被淋湿或者看到身旁的人突然被淋湿以后,才会有人醒悟过来打起雨伞,但也仍会有人继续“裸奔”,如此循环往复。。。
网络安全的一个驱动力是安全事件。
3.宣传教育
你兴许已经在各种场合看过“没有网络安全,就没有国家安全”。你甚至可能在某个景区逛着逛着,忽然看到几个网络安全的宣传牌子。还有各种网络安全日、网络安全周的宣传活动,乃至于国内各大小学都在开展的网络安全教育课程。
不要小看了这些宣传,网络安全就像消防安全宣传、交通安全宣传、反诈宣传等等一样,听的看得多了,就会在脑子里形成一种印象。
当企业理解了网络安全是什么,对自己,对国家意味着什么,自然就会权衡利弊,会摆正心态。
4.实战攻防演习
网络安全的本质是对抗升级,魔高一尺,道高一丈。
通过定期或者不定期举办实战攻防演习,把网络安全人员分成攻击队和防守队,让他们在可控的范围内切磋演练,攻防对抗,实网攻防,可以有效提高企业的网络安全意识。
很多年前,企业或者单位买网络安全设备,可能只是为了满足合规需求,并不起什么实际作用,实战攻防演习可以拆穿这些面子工程,把网络安全从单纯的合规驱动转向实战驱动。当然,这需要一个漫长的过程。
综上,网络安全细说起来很复杂,粗看也简单,大家完全可以用身体健康来类比,你就是一家企业,你的大脑就是身体的CEO,你想想,健康意识怎么提升?无非是:
1.合规:你从事的职业必须要有健康证。
2.事件:体检发现疾病,于是开始懊悔之前忽视了健康,开始加大投入。
3.还是事件:看到身边有人倒下。
4.认知:从底层原理上对健康有深刻认知。
5.实用:某个瞬间,忽然意识到健康拖累了自己的生产力和幸福。
6.宣传教育。
我是『微步在线』,立志成为世界顶级的实力型网络安全公司。世界上从来没有什么完美的安全防护系统,我也许身为雨伞只能遮风挡雨,但我心向穹顶能拦下一切威胁,为了您的网络安全,我仍在努力!欢迎大家向我咨询网络安全问题,或邀请我回答问题! |
|
发表于 2022-12-21 21:00:22