首页 >> 通信网络安全频道 >> 行业动态 >> 正文
 
知道创宇科技梁伟:统一防护和监测将是趋势
http://www.cww.net.cn   2013年10月14日 14:26    

通信世界网讯(CWW)随着互联网化进程的推进,无论是个人还是企业业务,都与互联网产生了更紧密的绑定,在这一时代背景下,互联网安全就是一个日益严峻的话题。在国庆期间,Adobe公司曝出的一则消息再次引爆了这一话题,由于其产品源代码上的安全漏洞被黑客利用,致使近300万客户的敏感信息及个人数据泄漏,黑客入侵了大量Adobe客户的身份系统和加密系统。

事实上,近年来诸如类似的安全事件不绝于耳,对于此起彼伏的黑客攻击,企业如何应对?网站一体化安全监测和防御解决方案提供商,知道创宇科技公司技术副总裁梁伟接受采访时表示,大数据、云计算、网购,以及越来越多的企业将业务“网络化”,给传统的网络和信息安全带来了巨大的挑战,将安全带入了一个全新、复杂和综合的时代。

知道创宇科技公司技术副总裁梁伟

大网站更容易留安全隐患

知道创宇科技在大型网站的云监测、云防御方面有着超过6年的技术和大数据能力积累,为企业提供大规模网站的一体化监测及防御解决方案,凭借在云安全产品上高可用性、易管理性以及动态保障关键WEB资产安全的能力,帮助用户应对日益多样化、复杂的互联网安全威胁,在政府、运营商、金融、能源等领域拥有较高的认可度。

对于近两年来频繁爆发的数据泄漏现象,梁伟认为,小规模网站由于业务简单,安全意识差,往往会存在许多漏洞,但相对来说,小网站的价值并不大。相比,大规模网站是黑客攻击的重点目标,比如之前出现的CSDN及各个电商网站数据泄漏事件,原因何在?越是大网站,业务复杂,经常出现安全让位于业务的决策,比如电商网站要搞一个促销活动,不会被安全拦住,肯定是优先业务上线。

另外一点是,大规模网站因为更新迭代速度快,而且开发资源和团队分散,往往是不同人负责不同的模块,上线环节少有疏忽就会出现不少问题,就像多个有误差的零件叠加起来一样,单独来看误差可接受,但组装在一起风险就很高了。

“为了快速迭代,趋向于流水线作业,容易有疏漏,而且没有一蹴而就的解决办法,很多都是小的漏洞,串接在一起,形成大的破坏力。”

大数据应对APT攻击

对于近年来全球火热的APT攻击,梁伟认为,APT不是一种攻击方式,可以算作是一种新的概念或名词,外界往往觉得隐蔽、神秘,有噱头,实际上真正曝光的并能称为APT攻击的事件,数量并不多,因为APT是一个过程,本身就很难去定义,多数是产生了巨大的危害后才被发现。APT攻击通常是经过周密策划和实施,针对特定对象进行长期的、有计划的攻击,具有高度的隐蔽性。传统的安全措施对APT攻击往往很难防御。

知道创宇科技利用自身多年来的大数据能力积累,能够帮企业网站建立立体化、一体式的监测和防御体系,基于大数据技术的挖掘和分析,知道创宇科技已经从攻击和防御两个维度进行了6年多的技术积淀。由于一次攻击事件很快会到达高峰,没有专业的团队和监测、防御工具,很难快速响应,所以传统的企业安全团队和工具,对这种攻击的防御力不从心。

[1]  [2]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网   编 辑:高娟
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:知道创宇  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案

企业黄页
会议活动