魏文王問名醫(yī)扁鵲:“你們家兄弟三人都精于醫(yī)術(shù),到底哪一位最好呢?”扁鵲答說:“長兄最好��,二哥次之�����,我最差����。
”魏文王又問:“那么為什么是你最出名呢?”扁鵲答說:“長兄治病于病情發(fā)作之前����,一般人不知道他事先能鏟除病因,所以他的名氣無法傳播;二哥治病于病情初起之時��,一般人以為他只能治輕微小病;而我扁鵲治病于病情嚴(yán)重之時�����,一般人就以為我醫(yī)術(shù)高明�����。
”治未病之思想在于采取措施防止疾病的發(fā)生與發(fā)展。
網(wǎng)絡(luò)安全治理之中��,不斷收集海量的攻擊及威脅數(shù)據(jù)等����,并將這些威脅情報運用到安全防護之中�����,方能起到“治未病”的效果��。
自知道創(chuàng)宇確立了云防御的發(fā)展路線起,就成立了一支專門“治未病”的團隊——積極防御實驗室����,通過云安全平臺廣闊的防護覆蓋面��,防御“未攻擊”。
作為以云為根基的SaaS級安全服務(wù),知道創(chuàng)宇云安全平臺穩(wěn)定且持續(xù)提升的安全能力不僅在于產(chǎn)品基因與研發(fā)技能的強大,還在于積極防御實驗室不間斷地“防患于未然”�����。
積極防御實驗室如何“治未病”這是一支作戰(zhàn)能力極強的攻堅部隊��,針對知道創(chuàng)宇云安全平臺所有產(chǎn)品��,為平臺客戶挖掘安全漏洞,通報相關(guān)威脅,提供應(yīng)急響應(yīng)解決方案�����,保障客戶網(wǎng)站安全運轉(zhuǎn)��。
“安全防御的關(guān)鍵不在于事后被動彌補����,而在于事前主動感知��、預(yù)警并修復(fù)��。
”,積極防御實驗室安全專家向筆者解釋�����。
依托知道安全大數(shù)據(jù)分析平臺��,分析海量日志并從中找到有價值的安全信息����,挖掘出安全問題�����,對應(yīng)不同的服務(wù)客戶輸出專屬解決方案并提供相應(yīng)技術(shù)支持維護����,是積極防御實驗室的主要職責(zé)�����。
同時����,利用網(wǎng)站安全輿情監(jiān)測平臺����,感知安全威脅,這一部門還大量的向上級各主管部門上報風(fēng)險����,為國家網(wǎng)絡(luò)安全的能力提升做出了重大貢獻����。
據(jù)積極防御實驗室安全專家透露��,他們防御的秘訣竟然是“向黑客學(xué)習(xí)”。
抽象來說��,這是一個提前發(fā)現(xiàn)問題��、分析問題�����、解決問題的閉環(huán)過程。
每一次隱秘而精準(zhǔn)的網(wǎng)絡(luò)攻擊都不是空穴來風(fēng)��,模擬黑客攻擊的思維和路徑��,感知黑客行為�����,嗅到看似太平的網(wǎng)絡(luò)中潛藏的威脅因子,就是每一次“發(fā)現(xiàn)問題”的過程����。
積極防御實驗室的這種發(fā)現(xiàn)能力��,為云安全平臺搭建了更強大的威脅感知與解決能力,使其擁有單點感知��、全網(wǎng)防御����、抵御零日攻擊等等各類 Web 攻擊防護的能力。
實驗室安全專家正在分析問題重保時期不間斷值守 零被黑完成所有保障就在剛結(jié)束不久的十九大會議期間��,知道創(chuàng)宇云安全平臺再次擔(dān)綱網(wǎng)絡(luò)安全保障工作的核心力量��,平臺核心產(chǎn)品“創(chuàng)宇盾”為各大政府網(wǎng)站提供了堅實的網(wǎng)絡(luò)安全防護����。
據(jù)積極防御實驗室安全專家介紹�����,其團隊提前一個月就進入了部署備戰(zhàn)狀態(tài)��,開啟7*24小時不間斷值守,對已接入平臺的客戶網(wǎng)站進行動態(tài)調(diào)整升級防護策略�����,對會議期間的相關(guān)重點網(wǎng)站提供義務(wù)保障����,包括部委網(wǎng)站在內(nèi)的數(shù)千個網(wǎng)站緊急接入進行防護。
數(shù)據(jù)顯示�����,從9月初到10月24日大會結(jié)束�����,積極防御實驗室挖掘到三百余個各級網(wǎng)站的重大高危漏洞�����,同時事前預(yù)警多次境外惡意攻擊事件,通過及時預(yù)警及修復(fù),避免了惡意網(wǎng)絡(luò)攻擊的發(fā)生。
除了“十九大”的成功保障,積極防御實驗室還參與到“兩會”“數(shù)博會”、“金磚會議”等多項國家重大會議安全保障工作中����。
俠之大義�����,為國為民��,在積極防御實驗室�����,一次又一次的重點活動保障工作均以零被黑、零事故的佳績順利完成。
知道創(chuàng)宇收到全國各級單位就“十九大”保障感謝信日常防御“未攻擊” 成功避免高危威脅在非重保期間�����,積極防御實驗室也一貫堅持初衷��,為平臺客戶抵擋所有潛在安全威脅��。
據(jù)了解,某客戶網(wǎng)站曾發(fā)生嚴(yán)重的入侵事件,緊急接入知道創(chuàng)宇云安全平臺后,積極防御實驗室安全專家溯源攻擊路徑并從中發(fā)現(xiàn)了攻擊IP來自于一法院網(wǎng)站集群�����,黑客劫持了大量服務(wù)器作為肉雞�����,藏匿起來發(fā)動大規(guī)模攻擊����。
安全專家憑借大數(shù)據(jù)分析及時找到源頭并成功定位到攻擊者�����,挽救被攻擊網(wǎng)站的同時也成功解救了被擋槍使的肉雞網(wǎng)站����。
就在去年��,積極防御實驗室還通過知道安全大數(shù)據(jù)分析平臺監(jiān)測到某標(biāo)準(zhǔn)建站模版存在一組高危 0 Day漏洞,影響華東地區(qū)大量網(wǎng)站�����。
積極防御實驗室第一時間向上級監(jiān)管單位通報情況��,在取得相關(guān)授權(quán)后��,協(xié)助當(dāng)?shù)叵嚓P(guān)單位進行排查�����,發(fā)現(xiàn)超過800個網(wǎng)站受漏洞影響存在安全隱患,其中包括各省市級政府網(wǎng)站和大量公安機關(guān)網(wǎng)站�����。
針對此情況�����,積極防御實驗室緊急預(yù)警并提供應(yīng)急響應(yīng)修復(fù)方案��,將受影響網(wǎng)站義務(wù)接入知道創(chuàng)宇云安全平臺進行防護,成功避免了未知網(wǎng)絡(luò)攻擊,排除了重大負(fù)面影響��。
同時����,積極防御實驗室將挖掘到的漏洞提交到國家信息安全漏洞共享平臺(CNVD),以防止更多網(wǎng)站遭遇安全威脅。
與此同時����,針對云安全平臺客戶,積極防御實驗室還持續(xù)挖掘大金融�����、電商等高危行業(yè)漏洞����,為云安全行業(yè)解決方案提供能力支撐,形成安全服務(wù)閉環(huán)�����。
用大數(shù)據(jù)思維解決互聯(lián)網(wǎng)安全問題�����,堅持向黑客學(xué)習(xí)����,確保做到提前預(yù)警����、及時響應(yīng),這就是知道創(chuàng)宇積極防御實驗室堅守的原則����。
也正是他們的辛勤耕耘����,才為90余萬平臺用戶筑起了堅實的防護壁壘�����,為知道創(chuàng)宇云防御市場占有率市場第一持續(xù)提供能力支撐。
