四人麻将|上海四人麻将单机版

【精彩回顧】第十九期CXO直播:技術大揭秘!企業如何防御新型網絡攻擊?

2019-07-29 17:49:17

來源:CIO時代網

  2019年7月25日下午,第十九期CXO直播如期開播。本次直播活動由CIO時代學院吳秋影對話安芯網盾CEO 姜向前,直播以"技術大揭秘!企業如何防御新型網絡攻擊?"為主題,姜向前就其在網絡安全領域工作十多年的經驗以及體會,和大家一起探討企業安全。
\
直播合影
 
  直播開始,姜總向我們分享了來自IBM的一組數據: 95%的首席信息官認為企業會在未來12個月內遭受高級威脅高級;單次高級威脅,最多可以給企業帶來2432萬元的損失;67%的受害者是接收到第三方通知后才知道已遭受網絡攻擊。當今信息化的進程之快,遠超安全領域的發展速度。盡管幾乎所有的企業和機構都部署了大量的安全防護產品(UTM、ADS、IPS、NGFW、AV、EDR、NDR等),但攻擊者仍然能夠輕而易舉的突破層層防線。復雜的網絡攻擊在不斷增加。
 
  網絡威脅可能來自任何地方,來自國外的網絡罪犯組織,或者來自企業內部的員工。不管怎樣,它們都比以前更難預防。安全事件不僅僅是數量在增加,更重要的是,單次影響也更大。 來自思科的數據顯示,2019年新型網絡攻擊導致超過500萬美元損失的事件比率與2018年同比上漲400%。
 
  隨著信息技術的提高,新型網絡攻擊技術也變得更多更強,網絡攻擊已經威脅到各行各業。防御新型攻擊或者內部威脅愈加艱難是因為62%的攻擊者選擇使用AI技術,以及82%的內部威脅需要經過數月甚至數年才能發現,而當前防御除了信息安全投入低以外,還有企業信息防御系統發現能力弱、缺乏心跳信息,以及常規安全工具只會報警,但是無法有效防御。
 
  針對上述數據及網絡防御現狀,姜總在直播中提出了兩個企業應對安全挑戰的新思路:一是信息安全第一性原理,計算機體系結構決定了任何安全威脅都需要經過 CPU進行運算,其數據都需要經過內存進行存儲。安芯網盾在理論上基于CPU指令集這一層面實現的安全方案可 以有效防御所有威脅。二是行為分析,基于特征庫的檢測方式能夠檢測已知威脅,這類產品通常包含漏洞庫、病毒庫等。這種方案有兩個弊端,一是需要頻繁升級,二是不能檢測未知威脅。而基于程序行為分析,有效識別未知威脅。
 
  基于過去企業攻防經驗,企業如今信息安全有三個趨勢:從靜態轉向為動態、從被動防御轉向主動防御、從特征識別轉向行為分析。總結一下,企業如果想做好安全防御,一方面要加強企業自身安全管理,另一方面要依托專業安全企業。隨后姜總針對安全企業從四個方面對安全產品創新提出要求:現有安全方案威脅發現和相應時間長、無法防御高級威脅、業務復雜,網絡邊界更復雜,傳統安全解決方案無法做到全覆蓋,適配是災難、傳統安全基于規則,難以防御未知威脅。
 
  隨后,姜總通過案例演示分析,對安芯神甲的技術原理進行了簡單分析:IPS規則可以檢測并阻斷已知攻擊; 攻擊者能夠利用漏洞更改或繞過安全規則,攻擊業務服務器或數據庫服務器; 安芯神甲智能內存保護系統能夠立即檢測攻擊,自動恢復文件篡改并中斷攻擊者 的TCP連接。安芯神甲在產品設計之初,便秉承創新理念,基于實時的程序行為監控、內存操作 監控等技術實現在應用程序級別保護內存,確保用戶核心業務應用程序只按照預期的方式運行,不會因病毒竊取、漏洞觸發而遭受攻擊,切實有效的保護客戶核心 業務不被阻斷,核心數據資產不被竊取
 
  不同于常規安全產品只運行在應用層或者系統層,安芯神甲智能內存保護系統能夠在應用層、系統層、硬件層提供有機結合的立體防護。不同于其他安全產品無休止的報警卻無所作為,安芯神甲智能內存保護系統會安靜地防御各種攻擊,并在威脅造成損害之前阻止它們。安芯神甲的價值在于解放客戶,讓客戶可以專注在業務增長上,不再為安全問題消耗精力。
 
  在直播的最后,姜總對企業信息安全負責人提出幾點建議:團隊建設要改變兼職,轉向專職;堅持管理,借助外力;保護核心業務和核心數據資產。
 
  本期活動的精彩視頻回放已經同步到CIO時代公眾號與CIO時代APP,錯過直播的朋友們,也歡迎大家觀看回放。如果對安芯網盾的產品感興趣可點擊下方入口申請產品試用。
\

CIO時代培訓產品手冊


四人麻将 澳洲幸运5官网开奖号码 程远公式双色球2017131 北京赛车技巧压法 官方信誉好的棋牌平台 六开彩开奖现场直播 kk棋牌官方网站 重庆幸运农场走-彩票控 大乐透复式如何兑奖 pk10免费计划软件 3d组选730