魏文王問(wèn)名醫(yī)扁鵲:“你們家兄弟三人都精于醫(yī)術(shù)�����,到底哪一位最好呢?”扁鵲答說(shuō):“長(zhǎng)兄最好�����,二哥次之��,我最差�。
”魏文王又問(wèn):“那么為什么是你最出名呢?”扁鵲答說(shuō):“長(zhǎng)兄治病于病情發(fā)作之前,一般人不知道他事先能鏟除病因����,所以他的名氣無(wú)法傳播;二哥治病于病情初起之時(shí),一般人以為他只能治輕微小病;而我扁鵲治病于病情嚴(yán)重之時(shí)���,一般人就以為我醫(yī)術(shù)高明����。
”治未病之思想在于采取措施防止疾病的發(fā)生與發(fā)展���。
網(wǎng)絡(luò)安全治理之中,不斷收集海量的攻擊及威脅數(shù)據(jù)等�����,并將這些威脅情報(bào)運(yùn)用到安全防護(hù)之中����,方能起到“治未病”的效果��。
自知道創(chuàng)宇確立了云防御的發(fā)展路線起����,就成立了一支專門“治未病”的團(tuán)隊(duì)——積極防御實(shí)驗(yàn)室���,通過(guò)云安全平臺(tái)廣闊的防護(hù)覆蓋面���,防御“未攻擊”。
作為以云為根基的SaaS級(jí)安全服務(wù)�,知道創(chuàng)宇云安全平臺(tái)穩(wěn)定且持續(xù)提升的安全能力不僅在于產(chǎn)品基因與研發(fā)技能的強(qiáng)大,還在于積極防御實(shí)驗(yàn)室不間斷地“防患于未然”��。
積極防御實(shí)驗(yàn)室如何“治未病”這是一支作戰(zhàn)能力極強(qiáng)的攻堅(jiān)部隊(duì)����,針對(duì)知道創(chuàng)宇云安全平臺(tái)所有產(chǎn)品,為平臺(tái)客戶挖掘安全漏洞�,通報(bào)相關(guān)威脅,提供應(yīng)急響應(yīng)解決方案����,保障客戶網(wǎng)站安全運(yùn)轉(zhuǎn)。
“安全防御的關(guān)鍵不在于事后被動(dòng)彌補(bǔ)��,而在于事前主動(dòng)感知、預(yù)警并修復(fù)���。
”��,積極防御實(shí)驗(yàn)室安全專家向筆者解釋�����。
依托知道安全大數(shù)據(jù)分析平臺(tái)����,分析海量日志并從中找到有價(jià)值的安全信息��,挖掘出安全問(wèn)題���,對(duì)應(yīng)不同的服務(wù)客戶輸出專屬解決方案并提供相應(yīng)技術(shù)支持維護(hù)�����,是積極防御實(shí)驗(yàn)室的主要職責(zé)。
同時(shí)�����,利用網(wǎng)站安全輿情監(jiān)測(cè)平臺(tái),感知安全威脅�,這一部門還大量的向上級(jí)各主管部門上報(bào)風(fēng)險(xiǎn),為國(guó)家網(wǎng)絡(luò)安全的能力提升做出了重大貢獻(xiàn)�。
據(jù)積極防御實(shí)驗(yàn)室安全專家透露,他們防御的秘訣竟然是“向黑客學(xué)習(xí)”��。
抽象來(lái)說(shuō)�,這是一個(gè)提前發(fā)現(xiàn)問(wèn)題、分析問(wèn)題�����、解決問(wèn)題的閉環(huán)過(guò)程����。
每一次隱秘而精準(zhǔn)的網(wǎng)絡(luò)攻擊都不是空穴來(lái)風(fēng),模擬黑客攻擊的思維和路徑�,感知黑客行為,嗅到看似太平的網(wǎng)絡(luò)中潛藏的威脅因子�,就是每一次“發(fā)現(xiàn)問(wèn)題”的過(guò)程。
積極防御實(shí)驗(yàn)室的這種發(fā)現(xiàn)能力�,為云安全平臺(tái)搭建了更強(qiáng)大的威脅感知與解決能力,使其擁有單點(diǎn)感知���、全網(wǎng)防御�����、抵御零日攻擊等等各類 Web 攻擊防護(hù)的能力�����。
實(shí)驗(yàn)室安全專家正在分析問(wèn)題重保時(shí)期不間斷值守 零被黑完成所有保障就在剛結(jié)束不久的十九大會(huì)議期間����,知道創(chuàng)宇云安全平臺(tái)再次擔(dān)綱網(wǎng)絡(luò)安全保障工作的核心力量,平臺(tái)核心產(chǎn)品“創(chuàng)宇盾”為各大政府網(wǎng)站提供了堅(jiān)實(shí)的網(wǎng)絡(luò)安全防護(hù)���。
據(jù)積極防御實(shí)驗(yàn)室安全專家介紹��,其團(tuán)隊(duì)提前一個(gè)月就進(jìn)入了部署備戰(zhàn)狀態(tài)����,開(kāi)啟7*24小時(shí)不間斷值守���,對(duì)已接入平臺(tái)的客戶網(wǎng)站進(jìn)行動(dòng)態(tài)調(diào)整升級(jí)防護(hù)策略��,對(duì)會(huì)議期間的相關(guān)重點(diǎn)網(wǎng)站提供義務(wù)保障����,包括部委網(wǎng)站在內(nèi)的數(shù)千個(gè)網(wǎng)站緊急接入進(jìn)行防護(hù)�。
數(shù)據(jù)顯示,從9月初到10月24日大會(huì)結(jié)束���,積極防御實(shí)驗(yàn)室挖掘到三百余個(gè)各級(jí)網(wǎng)站的重大高危漏洞���,同時(shí)事前預(yù)警多次境外惡意攻擊事件,通過(guò)及時(shí)預(yù)警及修復(fù)�����,避免了惡意網(wǎng)絡(luò)攻擊的發(fā)生��。
除了“十九大”的成功保障�,積極防御實(shí)驗(yàn)室還參與到“兩會(huì)”“數(shù)博會(huì)”、“金磚會(huì)議”等多項(xiàng)國(guó)家重大會(huì)議安全保障工作中��。
俠之大義�����,為國(guó)為民���,在積極防御實(shí)驗(yàn)室�����,一次又一次的重點(diǎn)活動(dòng)保障工作均以零被黑�����、零事故的佳績(jī)順利完成����。
知道創(chuàng)宇收到全國(guó)各級(jí)單位就“十九大”保障感謝信日常防御“未攻擊” 成功避免高危威脅在非重保期間,積極防御實(shí)驗(yàn)室也一貫堅(jiān)持初衷��,為平臺(tái)客戶抵擋所有潛在安全威脅�。
據(jù)了解,某客戶網(wǎng)站曾發(fā)生嚴(yán)重的入侵事件��,緊急接入知道創(chuàng)宇云安全平臺(tái)后���,積極防御實(shí)驗(yàn)室安全專家溯源攻擊路徑并從中發(fā)現(xiàn)了攻擊IP來(lái)自于一法院網(wǎng)站集群�����,黑客劫持了大量服務(wù)器作為肉雞����,藏匿起來(lái)發(fā)動(dòng)大規(guī)模攻擊。
安全專家憑借大數(shù)據(jù)分析及時(shí)找到源頭并成功定位到攻擊者����,挽救被攻擊網(wǎng)站的同時(shí)也成功解救了被擋槍使的肉雞網(wǎng)站�。
就在去年,積極防御實(shí)驗(yàn)室還通過(guò)知道安全大數(shù)據(jù)分析平臺(tái)監(jiān)測(cè)到某標(biāo)準(zhǔn)建站模版存在一組高危 0 Day漏洞���,影響華東地區(qū)大量網(wǎng)站�。
積極防御實(shí)驗(yàn)室第一時(shí)間向上級(jí)監(jiān)管單位通報(bào)情況�����,在取得相關(guān)授權(quán)后�,協(xié)助當(dāng)?shù)叵嚓P(guān)單位進(jìn)行排查,發(fā)現(xiàn)超過(guò)800個(gè)網(wǎng)站受漏洞影響存在安全隱患�����,其中包括各省市級(jí)政府網(wǎng)站和大量公安機(jī)關(guān)網(wǎng)站�。
針對(duì)此情況,積極防御實(shí)驗(yàn)室緊急預(yù)警并提供應(yīng)急響應(yīng)修復(fù)方案����,將受影響網(wǎng)站義務(wù)接入知道創(chuàng)宇云安全平臺(tái)進(jìn)行防護(hù)���,成功避免了未知網(wǎng)絡(luò)攻擊,排除了重大負(fù)面影響��。
同時(shí)�����,積極防御實(shí)驗(yàn)室將挖掘到的漏洞提交到國(guó)家信息安全漏洞共享平臺(tái)(CNVD)�,以防止更多網(wǎng)站遭遇安全威脅。
與此同時(shí)�����,針對(duì)云安全平臺(tái)客戶����,積極防御實(shí)驗(yàn)室還持續(xù)挖掘大金融、電商等高危行業(yè)漏洞���,為云安全行業(yè)解決方案提供能力支撐��,形成安全服務(wù)閉環(huán)����。
用大數(shù)據(jù)思維解決互聯(lián)網(wǎng)安全問(wèn)題,堅(jiān)持向黑客學(xué)習(xí)���,確保做到提前預(yù)警��、及時(shí)響應(yīng)�,這就是知道創(chuàng)宇積極防御實(shí)驗(yàn)室堅(jiān)守的原則���。
也正是他們的辛勤耕耘,才為90余萬(wàn)平臺(tái)用戶筑起了堅(jiān)實(shí)的防護(hù)壁壘����,為知道創(chuàng)宇云防御市場(chǎng)占有率市場(chǎng)第一持續(xù)提供能力支撐。
