本篇文章1884字,读完约5分钟
安全的价值取决于创造价值的业务的发展,而安全保护业务。在传统企业的数字化转型过程中,企业数字化地重构了自己的数据流、信息流和业务流,实物资产和人力管理已经转变为数字化资产、自动化和系统管理。
在传统企业仍在经历艰难的数字化转型的同时,一些互联网企业已经进入下半年,开始了智能化转型。随着人工智能等新兴技术的快速发展,数据流、信息流和业务流得到了进一步的分析和优化。
这些新技术一方面带来机遇,另一方面也带来挑战。随着新技术的诞生,对企业安全的攻击方式也开始迅速演变。以ransomware为例,虽然许多传统企业仍然不知道什么是数字现金,但黑客们已经生成了大量不加区分的攻击ransomware程序,这些程序通过自动化技术迅速而随机地传播开来。当企业进入新环境时仍然不稳定,他们一下子突破了企业的安全防护体系,然后迅速扩散,加密了整个企业内部网的数据文件,使企业深受其害。
1.企业的内部网环境不同于互联网。
对于企业来说,大型企业在发展过程中倾向于向平台发展。整个数字生态系统和在整个生态系统中流通的数字资产都处于周期性运行中,其安全性考虑和风险保护是需要考虑的关键因素。
对于中小企业来说,生产和生产环境以及数字资产的安全要求也是企业在运营过程中需要考虑的核心因素。
出于数据保密性、可用性和完整性的要求,60%-70%的企业在数字转型中使用内部网。然而,企业内部网与互联网隔离的环境不同,导致传统的互联网安全厂商无法满足企业对终端杀毒的需求。
一方面,传统的互联网安全厂商过于依赖云的查杀能力,借助互联网环境下的云查杀,病毒的检出率达到90%以上。一旦他们进入内部网,不能使用以前的云查杀,新兴病毒的检出率将大大降低。
另一方面,许多传统的制造企业,如钢铁厂和医院,都有非常古老的系统。以windows xp为例,许多互联网安全防护软件将严重不兼容、不适用、无法及时安装和更新。另外,重特征库会占用大量资源,影响企业的业务安全和生产效率。
另外,由于传统的面向终端的安全保护是单点保护,企业的维护成本也很高。过去,当单个设备或少量设备出现问题时,通常可以要求安全应急专家进行维护和加固,维护和管理成本不高。然而,随着安全环境的变化,其中一个被破坏,整个企业内部网络遭受破坏,企业在数字化转型中遇到了新的困难。
2.人工智能之矛和软件泛滥成灾。
2015年,无线软件崛起并大举进入中国。
2016年,赎金爆发了。
2017年5月12日,狂热在短短几个小时内席卷了全球150多个国家和地区。
2018年,more冒名顶替者(more冒名顶替者)和gandcrab的几个变种仅在半年内就出现了,感染用户数量创下新高,破坏力也比以前更强。
战场上严重伤害大量普通士兵的不是狙击步枪,而是机枪。同样,对大多数组织来说,重大信息安全事件的威胁不是有组织的有针对性的攻击,而是大量不加区分的攻击勒索程序,它们迅速而随机地传播开来。
从狙击步枪到机枪的转变反映了这些武器的一个共同点:它们都采用了自动生成技术。随着人工智能技术的发展,未来病毒攻击的趋势是数量和形式越来越多,传染性越来越强,破坏性越来越大。
如果早期的ransomware是由人编译的,那么在改变了它的组织、操作和数据流之后,最初的检测就失败了。
现在,人工智能自动化技术可以自动生成恶意代码。它可以通过大量的数据和样本了解恶意代码的运行模式,从而导致新病毒的生成呈指数级增长。
通过使用人工智能的自动化技术来生成新的恶意代码,攻击者有了新的火力支持,狙击步枪已经演变成自动机枪。在此过程中,防御方将面临更高的安全风险,防御检测的挑战将更大。
3.攻防升级
安全领域强调进攻和防御对抗。当攻击者的能力增强时,压力会转移到防御方。
攻击是单点突破,找到一个点,穿透这个点,挖掘他的防御系统,然后从内部网络获取更多的东西。
另一方面,防御是不同的。防御是关于深度防御,但它是一个表面问题。从表面上看,企业应该全面防守;从这个角度来看,企业的安全保护应该做得深入细致。过去,安全行业一直在谈论木桶原理,这意味着企业的安全系统是一个木桶。如果在安全保护系统中有一个短板,就像水会从短板中流出一样,攻击者会从短板中入侵。
以ransomware为例,深信不疑的安全专家邹荣鑫与我们分享了一个小故事:当万难发生时,我在这里成立了一个大约十人的安全应急小组。我们从客户那里观察到,他的一台机器在前一位客户身上出现了问题。那么你的机器有问题。重新安装你的机器是件大事。现在,一旦病毒进来,它会迅速传播,几分钟内可能就是你的了。
标题:深信服新一代EDR:在数字化时代为产业保驾护航
地址:http://www.ictaa.cn/hlwxw/6405.html