SMB与蠕虫卷土重来,全面整合集成的安全架构才

时间:2019-10-12 03:27来源:金沙澳门官网
原标题:人工智能与安全:一场军备之战 【51CTO.com原创稿件】金秋九月,第四届国家网络安全宣传周(简称“安全周”)刚刚于上海圆满结束。今年安全周仍然延续去年“网络安全为人民

原标题:人工智能与安全:一场军备之战

【51CTO.com原创稿件】金秋九月,第四届国家网络安全宣传周(简称“安全周”)刚刚于上海圆满结束。今年安全周仍然延续去年 “网络安全为人民,网络安全靠人民” 的主题,与前三届相比,今年的活动内容更加丰富,形式逐渐多样,影响力也越来越大,全国联动的局面已然形成。值得一提的是,今年首次设立网络安全博览会暨网络安全成就展,展示了最新最全面的网络安全成果。

全数字化转型确实为各行业带来了机遇,与此同时也带来了前所未有的安全挑战。

——思科大中华区副总裁、安全事业部总经理卜宪录

思科 2018 年度网络安全报告指出:

图片 1

“许多组织都依赖由多家供应商提供的多种解决方案。随着互联网在速度、连网设备和流量方面不断增长,这种做法会让网络保护变得更复杂、更混乱。思科的最新报告中也指出,有65%的组织在其环境中至少使用6种到50种以上的安全产品。”思科大中华区安全业务总经理庄敬贤在接受记者的采访中如此谈到。

图片 2

至少有一半以上的安全事故造成了 50 万美元

记者在会展现场,又看到了熟悉的思科展台,这已经是思科第二次参加国家网络安全宣传周了,可谓是宣传周的“老面孔”。那么这次思科又分享了哪些“新内涵”?记者采访了思科全球副总裁、大中华区首席技术官曹图强,思科大中华区副总裁、安全业务总经理庄敬贤,请二位分享了思科在参与中国网络安全建设方面的最新动态和研究成果。

BDA安全战略:防护无死角

机器学习、人工智能及自动化技术几乎渗透到了每个企业数字化战略中,强大的网络空间安全基础设施对于企业在当今市场竞争中取得成功至关重要,企业用户正在比以往任何时候都更加注意在网络空间安全方面的投资。不久前,专注于科技产业市场研究的Canalys发布的报告显示,2018年全球在网络空间安全技术方面的支出预计将超过370亿美元,这比2017年增长了9.1%。Canalys的调查表明,网络空间安全成为最大的增长点,思科安全的市场份额持续增长凭借14.3%的增长率引领该市场,成为全球最大的网络空间安全供应商。

图片 3

图片 4

为帮助客户解决以上的安全挑战,思科的解决方案架构就是要解决安全产品过多、安全人才缺乏、安全有效性不高等问题的。为此,思科提出了BDA安全战略,也就是通过覆盖攻击前、攻击中和攻击后(Before-During-After)、以及具有“无处不在、集成、持续”等重要优势的威胁防御集成架构,助力客户及合作伙伴应对当今不断变化的威胁形势、不断发展的业务模式和日趋严峻的复杂性。

SMB与蠕虫卷土重来分层防护全面可视

的损失。

思科在中国

思科大中华区安全业务总经理庄敬贤

网络空间威胁形势严峻、网络安全攻防战正愈演愈烈。尽管如此,网络威胁趋势仍然有迹可循,它存在着明显的周期性规律——有些恶意软件会以技术迭代的方式不断出现,而有些攻击类型和攻击方法虽已过时,但仍会借助某些新的载体出现。以最为熟知的网络共享为例,这种技术可以让用户通过网络共享文件和文件夹。网络共享一直是计算机蠕虫最常攻击的目标,但是近年来攻击者逐渐弃用了这种攻击途径,转而热衷于利用邮件和受感染网站发起攻击。

网络攻击日益增多且冷酷无情,复杂的攻击可以自行探测、调整、隐藏和复制,高度自动化的特性使攻击变得更加聪明,传统防御策略已经无法处理这些数据,IT 和安全团队也难以应付复杂和庞大的数据量。

记者了解到,今年思科展台共分为五大部分内容展示,分别为:如何利用思科集成化安全架构方法实现有效的安全;高级恶意软件的防御,尤其是勒索软件防御之道;如何利用网络架构实现安全威胁的快速检测与防御;思科安全服务:应急服务、优化服务、电子靶场安全训练营;思科安全互动课堂。不夸张地说,思科展示的这五部分内容,充分传递了目前国际上最先进的网络安全水平和理念,可谓是“诚意满满”。

思科安全策略的集成架构防御,就是要将安全技术集成起来,通过安全操作的简化提升企业的自动化。需要强调的是,思科的集成不只是思科产品的集成,而是生态链的集成,它包括安全事件、威胁情报、策略和上下游的集成,从而构建全面的集成的架构。

大家还记得,几年前知名勒索病毒WannaCry如野火般在整个威胁形势中开辟了一条破坏之路,对世界各地的政府和各行各业造成了严重的损害,再次将网络共享拉回公众的视野中,而这次攻击的突破口是一种常用的重要协议:服务器消息块 。后来的Nyetya亦利用了SMB相关的漏洞来势汹汹,一旦感染随即宕机,让受攻击者无力回天。除此之外,SamSam、Bad Rabbit 和 Olympic Destroyer 等威胁利用不同的工具来侵入网络,随后它们都会利用 SMB 来遍历网络。时至今日,这些恶意威胁的直接冲击已然淡去,但这并非意味着帮助它传播的机制可以被忽略——尽管网络威胁攻击者各不相同,但足以证明基于SMB文件共享传播的脆弱程度可见一斑。

你知道吗?**过去几年发生的大量网络攻击其实都不是人为主动发现的。所以在未来,对抗机器的最好防御将是其他机器。

编辑:金沙澳门官网 本文来源:SMB与蠕虫卷土重来,全面整合集成的安全架构才

关键词: