江苏龙网

  1. 首页 > 资讯 > 资讯 > >

■青藤联合IDAC、腾讯标准、腾讯安全共同发布《2019中国主机安全服务报告》( 四 )


一方面 ,攻击者和防守者处于天然不对等的地位 , 传统基于报警或已存在的威胁特征的检测技术 , 包括防火墙、IPS、杀毒、沙箱等被动防御手段 , 更是让这种不平等愈发严重 。 很多被黑客攻陷的企业组织 , 虽然已经构建了一定的安全防御体系 , 但仍然没能及时发现或阻止威胁 , 将损失降到最低 。 主要是因为当下检测体系在应对未知威胁过程中存在一些不足 , 表现为以下几个方面:
检测技术单一:基于签名检测技术无法检测未知威胁 , 更无法定位失陷主机 。
缺乏持续检测:只能做阶段性检测 , 无法覆盖威胁的全生命周期 。
无法进行联动:各安全检测产品独立工作 , 攻击告警信息割裂 , 无法联动 。
另一方面 , 当前安全攻防对抗日趋激烈 , 单纯指望通过防范和阻止的策略已行不通 , 必须更加注重检测与响应 。 企业组织要在已遭受攻击的假定前提下 , 构建集防御、检测、响应和预防于一体的全新安全防护体系 。 这从2019年6月网络演习的规则也能看得出来 , 不强制要求系统不被入侵 , 而是强调入侵之后的快速响应能力 。
最后 , 随着云计算的快速发展 , 多云和云原生趋势渐渐成为主流 , 面对多云、云原生等新型架构也不断涌现 , 原有的主机安全产品如何适配新的架构 , 也成为了企业不得不考虑的话题 。
为了应对外在环境的不断演进 , 主机安全防护软件也在不断更新迭代 , 衍生出了一系列细分领域的主机安全产品 。 从主机安全产品发展级别来看 , 大体上可以概括为“基础性的主机安全产品”、“以应用为核心的主机安全产品”、“以检测响应为核心的主机安全产品”、“以主动防御为核心的主机安全产品”、“新形态下的主机安全产品”五个阶段 。
■青藤联合IDAC、腾讯标准、腾讯安全共同发布《2019中国主机安全服务报告》
文章图片

图十八:主机安全成熟度曲线
我们可以洞见 , 未来 , 作为企业基础建设的必需品 , 主机安全产品只有向“持续检测、快速响应、全面适配”方向发展 , 才能助力企业更好地应对不可知的未来 。
写在最后
《2019中国主机安全服务报告》宏大的理论体系 , 不仅促进了市场全面理解中国主机安全的现状 , 且为主机安全的发展指明了方向 。 未来 , 作为国内主机安全领导者 , 青藤将不断加深该领域的探索与推进 , 持续助力政府、金融、互联网、运营商、医疗、教育等不同行业用户 , 筑牢网络安全最后一公里防线 , 为中国网络安全事业输出源源不断的安全免疫力!
【■青藤联合IDAC、腾讯标准、腾讯安全共同发布《2019中国主机安全服务报告》】请关注”青藤云安全资讯“公众号 , 了解报告详情 。


推荐阅读


上一篇:@孔雀公主”在抖音 展现出别样舞蹈魅力

下一篇:拐卖5名妇女、潜逃31年人贩子落网!自称逃亡途中被同伙卖掉……