网络安全 频道

独家解读 KCon2015专访知道创宇余弦

  【IT168 访谈】今年可谓是网络安全行业全面爆发的一年,众多安全厂商在产品端发力,行业会议频频举行。在刚刚结束的KCon2015黑客大会上,知道创宇发布了Sebug漏洞社区计划,旨在通过漏洞提交和现金奖励的形式为黑客们提供分享和学习的平台。

独家解读 KCon2015专访知道创宇余弦
▲知道创宇技术副总裁余弦

  漏洞一直是网络安全从业者的持续关注点,“知道创宇的漏洞社区计划不同于其他发布漏洞的平台,这是知道创宇推出的独有的围绕漏洞攻防体系,也结合了知道创宇的扫描和云防御产品。鉴于漏洞的频繁出现,单纯依靠任何一家安全厂商的力量都不足以对漏洞形成有效治理。漏洞社区计划的初衷即是利用补贴方式形成资金交易模式,最终形成安全行业对全球网络空间的感知。”知道创宇公司技术副总裁余弦如是说。

  漏洞防御与知道创宇产品的耦合

  余弦指出,整个安全行业的行为本质即是围绕漏洞攻防,黑产利用漏洞去盗取攻击,0day漏洞在黑市交易流传更是围绕漏洞本身的交易行为。对于企业、国家以及安全从业者而言最重要的是如何在第一时间感知漏洞的存在,从时下热门的威胁情报而言,漏洞情报就是威胁情报中一个重要的子集。

  漏洞一般分为针对企业或者机构主体的漏洞和通用的组件漏洞。一方面企业主体会比较敏感自身系统漏洞,但是真正影响广泛的是通用漏洞,现如今很多黑产的攻击源起于对通用漏洞的全网扫描,比如类似于心脏出血之类的通用漏洞往往会影响多个目标,知道创宇的产品则是围绕漏洞攻防展开的。余弦透露,现如今创宇的产品已经获得公安部、网信办等多家机构的采用。

  从漏洞攻防看当今网络安全环境

  0day漏洞是现如今网络安全行业的最为头疼也是威胁最大的漏洞,然而,很多企业机构没有意识甚至没有安全需求认为自身不存在被攻击的风险,可以被重复的nday漏洞往往存在的更为广泛。因此,知道创宇在针对漏洞攻防方面强调“黄金应急点”的概念,即必须保障漏洞最长响应时间不超过24。余弦表示,知道创宇大量的防御策略是在1小时内全网发布的。

  首先明确时间通过内部搭建靶场的方式进行漏洞分析,制定发布策略。考虑到现有的客户权限问题,安全厂商往往基于自身的渠道和资源做出不同程度的响应。而知道创宇的产品则侧重于漏洞发现以及时响应方面。作为腾讯安全的战略合作伙伴,知道创宇的漏洞攻防机制在一定程度上和启明星辰在企业安全技术方面形成互补。余弦表示:“对于腾讯来说,以现有的海量带宽、服务器、云平台已经足以站在企业安全市场的前端,知道创宇也因此建立了基于全网的大数据分析平台,大量的数据和日志分析也需要更加成熟的算法与之耦合。以现有的UTM、NGFW等硬件安全产品对比而言,技术为王的新模式将是主流的发展趋势。”

  对于APT攻击,余弦有其独到的看法,所谓APT是具有高级性和持续性的。由于攻击入口的多样性,攻击者会通过web漏洞端绕过系统防护,或者通过PC绕过web安全防护,所以安全厂商很难防御每一个入口。持续性特征决定了攻击不是单点时间的攻击,而是长期潜伏、不断尝试甚至自主学习的攻击。因此知道创宇针对APT治理的策略依旧是基于全网联动的防御机制。

  写在后面:较之系统安全和网络安全而言,数据安全本身的加密机制也是漏洞防御的另一个关注点。大量的数据泄露是由于云端的服务存在缺口。余弦针对数据本身的保护给出的答案是-通过哈希值、加盐技术等随机赋值技术取代明文传输,随机生成的一次性验证授权技术也能够有效保护数据安全本身。

  知道创宇专注于漏洞攻防,同时深谙安全市场的运行规则,在传统安全基础之上另辟蹊径,基于互联网和时下云服务的云端联动解决方案必将在未来的安全市场扮演重要角色。

0
相关文章