"WannaCry"之后 是时候建立企业安全免疫系统了

2017-06-05 17:01:00 作者:baojj 分类 : 比特网

  前不久,WannaCry勒索病毒在全球的肆虐在掀起了安全业界不小的风浪。在全球网络安全态势日益严峻、各国均对网络安全给予高度重视的当下,如此影响范围之大的网络安全事件,不得不引发我们的深思。

  一直以来,安全行业发展的过往思路往往是进行单板的建设,但随着如今攻击形势的日趋复杂,加之安全领域的各个概念又是十分细化的,传统单板式的头痛医头脚痛医脚的模式,已经不适应当下的网络安全防御。企业需要的,是将安全作为一个整体的体系来建设。

  以这次对WannaCry勒索病毒的防御为例来说,IBM认为,针对勒索第一关键的要素就是要备份自己的数据,一旦备份了数据,所有勒索都不会成立了。而随着更多未知的漏洞被披露,其也很可能被黑客继续利用发起攻击。因此,对企业而言,应该考虑的如何应对将来发生的类似的勒索事件和未知的一些攻击事件。

  针对复杂的网络威胁,IBM 大中华区企业信息安全事业部总经理Vincent Chen向记者介绍了IBM所提出的安全最佳实践,其包含了环环相扣的四个步骤:安装补丁,缩小受供给面;进行网络阻断,拦截高级威胁与恶意软件的攻击;持续进行监控,检测新兴威胁;积极响应,统筹安全意外事件响应计划。除此之外,IBM还有由IBM的威胁情报研究团队X-Force提供安全规划、渗透测试等“应急响应服务”,来帮助客户抵御安全威胁。通过这四部曲,也完成了针对一个安全事件的事前、事中和事后响应。

  IBM 中国区企业信息安全事业部销售总监张朝鹏也表示:“此番WannaCry勒索病毒的爆发,也意味着对于一些攻击而言,其攻击所用的成本很低,但是造成的损失却是意想不到的。这一事件也在某种程度上警醒企业:安全对它业务带来的影响可能比预想的还要多。”

  基于此,IBM 认为,安全防御最核心之处在于能够为企业提供一个框架和方法论,能够为用户提供一个免疫系统的安全体系。并在这一体系下能够针对不同类型的企业做不同维度的量定制,更好的符合其的安全业务发展。在这次WannaCry病毒事件中,IBM也试着运用其安全免疫体系,为用户带来价值。

  据了解,IBM的安全免疫系统,是利用IBM QRadar,搭建起类似于人的免疫系统的安全体系。这一体系不仅具有防御能力,还有一定的侦测能力,能够指挥企业的防御系统对发现的问题进行及时响应,类似人体的免疫系统要自己消灭进入的病菌一样。

  通过与各个安全设备进行双向的集成,QRadar不仅能从安全设备中收集日志、文件、网络、漏洞信息等数据,从海量数据里面发现威胁,并把需要响应的指令发送给各个安全设备进行执行。为了使第三方的厂商的安全设备也能够与QRadar进行集成,IBM开放了QRadar全部API接口,让企业能够形成双向联动来进行安全防御与保护。

  而针对此次WannaCry勒索事件,IBM就是利用了BigFix跟QRadar的集成,形成了及时的分测和响应。这也成为IBM 安全免疫系统在实践中的一个应用示范。而这一示范对于应对将来可能出现的安全事件也有借鉴意义。例如:利用QRadar,在分析发现威胁后,通过联动对设备进行网络阻断,或者利用QRadar与Guarding或数据库产品进行产品之间的身份验证联动,从而形成一个相互联动的体系,应对攻击。

  除了安全产品体系层面的因素之外,IBM大中华区信息安全技术总监张红卫也强调了安全研究对于安全防御的重要意义。她表示:“对于一个安全企业来说,拥有一个安全研究机构是非常必要的。如今的网络安全战场,更多地是安全研究人员与黑客之间的战争,而不是安全产品与黑客之间的战争。因此对于安全厂商而言,最重要的不在于产品功能有多强大,而是在于你的研究机构有多强大。”

  作为IBM的研究机构, IBM X-Force团队也与很多企业之间建立了沟通的机制。“IBM的安全产品即安全组织与其他的安全公司不是简单的竞争的关系,对于安全而言研究是很重要的,我们会免费地分享情报,也希望跟各个厂家进行联手防御。我们更多的认为安全是需要大家携手合作、共同面对黑客的。”张红卫说道。

  总而言之,在WannaCry勒索病毒肆虐全球之后,我们仍将面临更多的不断演变中的网络安全威胁与攻击。而在安全研究的基础上,帮助企业建立新的安全免疫系统,来应对将来未知或者已知的攻击,则是IBM安全所一直为止努力的目标。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。