魏文王問名醫(yī)扁鵲:“你們家兄弟三人都精于醫(yī)術(shù)�,到底哪一位最好呢?”扁鵲答說:“長兄最好���,二哥次之,我最差。
”魏文王又問:“那么為什么是你最出名呢?”扁鵲答說:“長兄治病于病情發(fā)作之前���,一般人不知道他事先能鏟除病因,所以他的名氣無法傳播;二哥治病于病情初起之時�����,一般人以為他只能治輕微小病;而我扁鵲治病于病情嚴(yán)重之時,一般人就以為我醫(yī)術(shù)高明。
”治未病之思想在于采取措施防止疾病的發(fā)生與發(fā)展���。
網(wǎng)絡(luò)安全治理之中���,不斷收集海量的攻擊及威脅數(shù)據(jù)等���,并將這些威脅情報運用到安全防護之中���,方能起到“治未病”的效果�。
自知道創(chuàng)宇確立了云防御的發(fā)展路線起,就成立了一支專門“治未病”的團隊——積極防御實驗室�����,通過云安全平臺廣闊的防護覆蓋面�����,防御“未攻擊”�。
作為以云為根基的SaaS級安全服務(wù)���,知道創(chuàng)宇云安全平臺穩(wěn)定且持續(xù)提升的安全能力不僅在于產(chǎn)品基因與研發(fā)技能的強大���,還在于積極防御實驗室不間斷地“防患于未然”�。
積極防御實驗室如何“治未病”這是一支作戰(zhàn)能力極強的攻堅部隊�����,針對知道創(chuàng)宇云安全平臺所有產(chǎn)品,為平臺客戶挖掘安全漏洞,通報相關(guān)威脅�����,提供應(yīng)急響應(yīng)解決方案�����,保障客戶網(wǎng)站安全運轉(zhuǎn)。
“安全防御的關(guān)鍵不在于事后被動彌補���,而在于事前主動感知、預(yù)警并修復(fù)�。
”���,積極防御實驗室安全專家向筆者解釋�。
依托知道安全大數(shù)據(jù)分析平臺�,分析海量日志并從中找到有價值的安全信息,挖掘出安全問題,對應(yīng)不同的服務(wù)客戶輸出專屬解決方案并提供相應(yīng)技術(shù)支持維護,是積極防御實驗室的主要職責(zé)���。
同時,利用網(wǎng)站安全輿情監(jiān)測平臺�����,感知安全威脅�,這一部門還大量的向上級各主管部門上報風(fēng)險,為國家網(wǎng)絡(luò)安全的能力提升做出了重大貢獻���。
據(jù)積極防御實驗室安全專家透露,他們防御的秘訣竟然是“向黑客學(xué)習(xí)”�����。
抽象來說���,這是一個提前發(fā)現(xiàn)問題�����、分析問題�、解決問題的閉環(huán)過程�����。
每一次隱秘而精準(zhǔn)的網(wǎng)絡(luò)攻擊都不是空穴來風(fēng),模擬黑客攻擊的思維和路徑���,感知黑客行為,嗅到看似太平的網(wǎng)絡(luò)中潛藏的威脅因子�����,就是每一次“發(fā)現(xiàn)問題”的過程�����。
積極防御實驗室的這種發(fā)現(xiàn)能力���,為云安全平臺搭建了更強大的威脅感知與解決能力���,使其擁有單點感知�、全網(wǎng)防御���、抵御零日攻擊等等各類 Web 攻擊防護的能力�����。
實驗室安全專家正在分析問題重保時期不間斷值守 零被黑完成所有保障就在剛結(jié)束不久的十九大會議期間�,知道創(chuàng)宇云安全平臺再次擔(dān)綱網(wǎng)絡(luò)安全保障工作的核心力量�����,平臺核心產(chǎn)品“創(chuàng)宇盾”為各大政府網(wǎng)站提供了堅實的網(wǎng)絡(luò)安全防護���。
據(jù)積極防御實驗室安全專家介紹�����,其團隊提前一個月就進入了部署備戰(zhàn)狀態(tài),開啟7*24小時不間斷值守���,對已接入平臺的客戶網(wǎng)站進行動態(tài)調(diào)整升級防護策略,對會議期間的相關(guān)重點網(wǎng)站提供義務(wù)保障�����,包括部委網(wǎng)站在內(nèi)的數(shù)千個網(wǎng)站緊急接入進行防護���。
數(shù)據(jù)顯示�����,從9月初到10月24日大會結(jié)束�����,積極防御實驗室挖掘到三百余個各級網(wǎng)站的重大高危漏洞,同時事前預(yù)警多次境外惡意攻擊事件,通過及時預(yù)警及修復(fù),避免了惡意網(wǎng)絡(luò)攻擊的發(fā)生�����。
除了“十九大”的成功保障�,積極防御實驗室還參與到“兩會”“數(shù)博會”、“金磚會議”等多項國家重大會議安全保障工作中。
俠之大義�,為國為民�����,在積極防御實驗室�����,一次又一次的重點活動保障工作均以零被黑�����、零事故的佳績順利完成。
知道創(chuàng)宇收到全國各級單位就“十九大”保障感謝信日常防御“未攻擊” 成功避免高危威脅在非重保期間�����,積極防御實驗室也一貫堅持初衷�,為平臺客戶抵擋所有潛在安全威脅。
據(jù)了解�,某客戶網(wǎng)站曾發(fā)生嚴(yán)重的入侵事件�,緊急接入知道創(chuàng)宇云安全平臺后�,積極防御實驗室安全專家溯源攻擊路徑并從中發(fā)現(xiàn)了攻擊IP來自于一法院網(wǎng)站集群,黑客劫持了大量服務(wù)器作為肉雞�����,藏匿起來發(fā)動大規(guī)模攻擊�����。
安全專家憑借大數(shù)據(jù)分析及時找到源頭并成功定位到攻擊者�����,挽救被攻擊網(wǎng)站的同時也成功解救了被擋槍使的肉雞網(wǎng)站。
就在去年,積極防御實驗室還通過知道安全大數(shù)據(jù)分析平臺監(jiān)測到某標(biāo)準(zhǔn)建站模版存在一組高危 0 Day漏洞�,影響華東地區(qū)大量網(wǎng)站���。
積極防御實驗室第一時間向上級監(jiān)管單位通報情況,在取得相關(guān)授權(quán)后�����,協(xié)助當(dāng)?shù)叵嚓P(guān)單位進行排查,發(fā)現(xiàn)超過800個網(wǎng)站受漏洞影響存在安全隱患�����,其中包括各省市級政府網(wǎng)站和大量公安機關(guān)網(wǎng)站���。
針對此情況�����,積極防御實驗室緊急預(yù)警并提供應(yīng)急響應(yīng)修復(fù)方案�����,將受影響網(wǎng)站義務(wù)接入知道創(chuàng)宇云安全平臺進行防護,成功避免了未知網(wǎng)絡(luò)攻擊���,排除了重大負(fù)面影響。
同時�����,積極防御實驗室將挖掘到的漏洞提交到國家信息安全漏洞共享平臺(CNVD)�,以防止更多網(wǎng)站遭遇安全威脅。
與此同時�����,針對云安全平臺客戶�����,積極防御實驗室還持續(xù)挖掘大金融、電商等高危行業(yè)漏洞�,為云安全行業(yè)解決方案提供能力支撐�����,形成安全服務(wù)閉環(huán)。
用大數(shù)據(jù)思維解決互聯(lián)網(wǎng)安全問題�����,堅持向黑客學(xué)習(xí)���,確保做到提前預(yù)警�、及時響應(yīng),這就是知道創(chuàng)宇積極防御實驗室堅守的原則。
也正是他們的辛勤耕耘���,才為90余萬平臺用戶筑起了堅實的防護壁壘,為知道創(chuàng)宇云防御市場占有率市場第一持續(xù)提供能力支撐。
