WebRAY CEO 權(quán)小文

正如SANS研究員Ed Skoudis所說：“當(dāng)一切不同的事物進(jìn)入這個(gè)環(huán)境中，如果你不知道漏洞出現(xiàn)在哪里，那你便無(wú)法抵御它。”該論斷對(duì)于Web安全同樣適用，傳統(tǒng)的Web威脅防御方式基于對(duì)木馬、病毒等安全威脅的認(rèn)識(shí)經(jīng)驗(yàn)而來(lái)，而新的威脅已然了解這些傳統(tǒng)的做法，攻擊時(shí)對(duì)應(yīng)地改變策略，便可輕松繞過防御，造成破壞。不幸的是，大量的網(wǎng)站在這種威脅到來(lái)的時(shí)候，幾乎找不到應(yīng)對(duì)的方法。

特別是黑客對(duì)于安全漏洞的利用更使得Web安全威脅進(jìn)入了一個(gè)新的階段。僅僅在2014年，就出現(xiàn)了“心臟流血”漏洞、Bash漏洞等特大型漏洞，利用這些漏洞，黑客很有可能完全控制網(wǎng)站服務(wù)器等目標(biāo)系統(tǒng)。更可怕的是，這些漏洞在被發(fā)現(xiàn)之前都是遠(yuǎn)離安全研究人員視線，其很有可能正在或者已經(jīng)被黑客用來(lái)攻擊目標(biāo)系統(tǒng)。而且，地下黑客市場(chǎng)的興起讓黑客可以快速獲取漏洞攻擊套件，對(duì)用戶造成重大的威脅。

越來(lái)越多的攻擊案例證明，Web安全事故很有可能導(dǎo)致組織遭受重大的損失。在今年4月份法國(guó)電視5臺(tái)遭受的重大網(wǎng)絡(luò)攻擊中，黑客襲擊了法國(guó)電視5臺(tái)的官方網(wǎng)站，導(dǎo)致大量電視臺(tái)服務(wù)被中斷，以及重要的網(wǎng)站內(nèi)容被篡改成黑客聲明，攻擊波及人數(shù)高達(dá)兩億。有分析指出，黑客很有可能通過對(duì)未知網(wǎng)站漏洞的利用，或者對(duì)網(wǎng)站服務(wù)器的控制來(lái)實(shí)現(xiàn)攻擊目標(biāo)，這一事件凸顯了對(duì)網(wǎng)站威脅進(jìn)行監(jiān)控、預(yù)警的重要性。

而隨著移動(dòng)互聯(lián)網(wǎng)、萬(wàn)物互聯(lián)等趨勢(shì)的發(fā)展，越來(lái)越多的設(shè)備將會(huì)接入Web服務(wù)，這無(wú)疑使得漏洞出現(xiàn)的可能性大幅增加，如果還使用傳統(tǒng)被動(dòng)的Web安全防護(hù)方式，組織將會(huì)陷入到“四處救火”的被動(dòng)局面之中。同時(shí)，黑客可用于攻擊的支點(diǎn)將會(huì)越來(lái)越多，將很容易從Web安全防護(hù)的薄弱處取得突破。

在權(quán)小文看來(lái)，Web安全并非只是對(duì)已知漏洞、病毒、木馬的清除與防護(hù)，而是越來(lái)越多的指向?qū)ξ粗踩{的防范，以達(dá)到防范于未然的效果。這就需要Web服務(wù)提供商建立一個(gè)完整的Web安全體系，將安全情報(bào)搜集、安全預(yù)警放在Web防護(hù)的重要位置，在安全事故發(fā)生之前就消滅威脅萌芽，這樣不僅可以有效的防范演進(jìn)的Web安全威脅，還能在最大的程度上減少組織因Web安全事故導(dǎo)致的損失。”

WebRAY構(gòu)建了集“監(jiān)控-預(yù)警-防護(hù)”為一體的綜合防御體系

基于此理念，WebRAY正在幫助Web服務(wù)提供商構(gòu)建一個(gè)集“監(jiān)控-預(yù)警-防護(hù)”為一體的綜合防御體系，這都是圍繞在Web安全，這個(gè)云檢測(cè)防御體系每天收集了大量安全異常事件，并通過對(duì)安全異常事件的分析來(lái)預(yù)測(cè)區(qū)域網(wǎng)絡(luò)發(fā)展態(tài)勢(shì)，對(duì)網(wǎng)絡(luò)安全狀況做出整體的評(píng)估，并針對(duì)性的強(qiáng)化安全防護(hù)的弱點(diǎn)所在。

在RSA大會(huì)上，WebRAY向參展觀眾介紹了Web威脅的演進(jìn)形勢(shì)，并著重展示新的攻擊手法對(duì)Web安全防護(hù)帶來(lái)的挑戰(zhàn)。而要應(yīng)對(duì)這一挑戰(zhàn)，采取“監(jiān)控-預(yù)警-防護(hù)”三位一體的完整能力體系，實(shí)現(xiàn)從被動(dòng)防護(hù)到主動(dòng)監(jiān)控、防御。

shaohaihong