知道创宇锅涛:云安全助力“轻”安全运维
创始人
2025-01-28 15:51:39
0

云计算、大数据、移动互联网的快速发展,给IT运维工作带来了很大的冲击与改变。新技术的出现与迭代,给企业安全运维带来了巨大挑战。面对陈旧的架构,企业安全运维人员获取所需数据需要花费大量时间,而数据本身并不能提供足够多的上下文信息以识别现在愈来愈高级的威胁。同时,复杂的产品部署方式及管理方式使得安全运维成本飞涨。

那么,企业怎样才能做好安全运维?甚至实现高效的“轻”安全运维?如何实现自身信息安全与运维统一管理?

在2016年4月14日,由51CTO传媒主办的WOT2016互联网运维与开发者峰会上,51CTO记者独家专访了知道创宇的高级安全顾问锅涛老师。让我们通过本文一起来看看他是如何解答上面这些问题的 。

【嘉宾简介】

[[165356]]

知道创宇高级安全顾问锅涛

锅涛,现任职知道创宇高级安全顾问,从事信息安全行业多年,有丰富的国际安全产品经验,包括:IMPERVA 、Paloalto 、McAfee、IBM国际一线安全产品,荣获Ploalto ACE高级工程师证书以及IBM SVP 证书,IMPERVA 应用场景撰写大赛最佳文档奖等殊荣。

云时代的安全运维,需从对事后日志分析转变成事前的防护

云计算时代,黑客攻击的入口发生了重大变化。锅涛表示,所有的安全防护依托于业务发展。以前业务发展可能仅与Web2.0的访问有关,但是随着移动端的爆发式增长,包括物联网模式的发展,现在,APP、微信入口及公众号等都是黑客可以入侵的新入口。作为企业安全工程师或者安全运维工程师,需要明确了解这些入口,以及这些入口所存在的安全隐患,才能保障企业安全。

知道创宇锅涛:云安全助力“轻”安全运维

黑客攻击入口存在的安全隐患

锅老师表示,面对挑战,我们需要扭转传统的安全运维思维,从对事后海量安全日志数据的分析,转变成事前的防护,建立一套适合自己的信息安全体系,帮助企业发现问题,解决问题。在自身防护能力不足的情况下,面对黑客攻击莫要选择孤军奋战,可通过与以知道创宇为首的专业安全公司合作来加强防护。知道创宇云安全通过对访问会话、相关数据和历史数据的关联分析,构建恶意黑库和黑客指纹库,通过大数据分析让你不再事后看日志。

云安全助力“轻”安全运维

在本届WOT2016互联网运维与开发者峰会上,锅老师表示知道创宇云安全可以帮助企业实现“轻”安全运维,这个“轻”主要体现在:

第一,减轻传统安全运维分析日志的工作量。上面我们提到传统安全运维一直是对于海量事后日志的分析,通过日志分析下发策略。然而在下发策略时,所有设备并不能一下下发,要通过各种验证,看是否存在误报。另一方面,因为不了解攻击行为,所以样本量少。而通过知道创宇云防护,知道创宇云安全通过对访问会话、相关数据和历史数据的关联分析,构建恶意黑库和黑客指纹库,通过大数据分析让你不再事后看日志。而且,通过由知道创宇精英白帽技术黑客做的策略配置的专家系统,可以进一步保证我们的网站安全性,减轻传统安全运维去分析日志的工作量。

第二,帮助企业快速发现安全漏洞,从而减轻安全运维工作量。黑客发起攻击,需要找到企业的漏洞。作为企业的安全运维中心,应该能够时刻监控检测漏洞,并在第一时间发现漏洞,提前做好防护。知道创宇的网络空间漏洞监测雷达可以发现应用层、网络层公共安全的漏洞,因为在这个雷达里面已收录了CVE、CNND和CNVD,并包括了Sebug漏洞社区近10万个漏洞。通过漏洞监测雷达,知道创宇可以实时对用户网站进行监控,发现漏洞,修复漏洞,这样就减轻了传统安全运维的工作量。

此外,通过知道创宇的态势感知,可以把所有云防护日志进行分析。了解黑客经常使用的攻击手段,经常攻击的网站,攻击流程,然后通过主动出击的方式进行安全防护,防止被动挨打的现象产生。

具备自我学习能力的知道创宇云安全

采访最后,锅老师表示,近几年云是一个非常热门的话题,云防护也是应云服务而诞生的。一直以来,知道创宇对于云防护技术的要求非常高,如今已为微软等多家企业提供云安全技术监控服务。

利用大数据&云计算,知道创宇云安全不再是简单的数据堆积,而是具备自我学习的能力,通过攻击数据的学习形成动态的防御体系,输入攻击数据越多则自我学习动态防御的能力越高。目前云平台已经学习了几千万种不同的攻击方式,并将其转化为了防御方式。

相关内容

热门资讯

PHP新手之PHP入门 PHP是一种易于学习和使用的服务器端脚本语言。只需要很少的编程知识你就能使用PHP建立一个真正交互的...
网络中立的未来 网络中立性是什... 《牛津词典》中对“网络中立”的解释是“电信运营商应秉持的一种原则,即不考虑来源地提供所有内容和应用的...
各种千兆交换机的数据接口类型详... 千兆交换机有很多值得学习的地方,这里我们主要介绍各种千兆交换机的数据接口类型,作为局域网的主要连接设...
粉嫩如何诠释霸道 东芝M805... “霸道粉”是个什么玩意东芝M805拿过来的时候,笔者扑哧笑了,不是笑这款笔记本,而是笑这款产品的颜色...
什么是大数据安全 什么是大数据... 在《为什么需要大数据安全分析》一文中,我们已经阐述了一个重要观点,即:安全要素信息呈现出大数据的特征...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
全面诠释网络负载均衡 负载均衡的出现大大缓解了服务器的压力,更是有效的利用了资源,提高了效率。那么我们现在来说一下网络负载...
如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
30分钟搞定iOS自定义相机 最近公司的项目中用到了相机,由于不用系统的相机,UI给的相机切图,必须自定义才可以。就花时间简单研究...
Intel将Moblin社区控... 本周二,非营利机构Linux基金会宣布,他们将担负起Moblin社区的管理工作,而这之前,Mobli...