近日,騰訊安全與騰訊標準聯(lián)合中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟(IDAC)、青藤云安全等生態(tài)伙伴共同發(fā)布《2019中國主機安全服務報告》(以下簡稱“報告”)。報告由騰訊基礎安全主機團隊與青藤云安全團隊聯(lián)合主筆,站在宏觀角度對2019年主機安全行業(yè)現(xiàn)狀和未來發(fā)展趨勢進行了研究與解讀。《報告》詳細闡述了目前主機領域的資產(chǎn)安全問題與主要風險場景,系統(tǒng)地梳理在市場需求側主機安全的產(chǎn)品類型和相關技術分析,同時也為企業(yè)在等保2.0、云環(huán)境下主機安全的合規(guī)標準判定以及全周期防護實踐提供了指導建議。
《報告》指出,在5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)高速發(fā)展過程中,信息安全邊界正在逐步擴大、與黑產(chǎn)的攻防對抗愈演愈烈,以數(shù)據(jù)為載體的企業(yè)數(shù)字資產(chǎn)面臨極大威脅,主機作為企業(yè)數(shù)字資產(chǎn)最后也是最重要的一道門,其安全不容忽視。目前,主機安全正隨著市場環(huán)境變化向檢測響應、隔離控制、行為檢測的方向轉型;未來,主動檢測、快速響應、安全適配會成為主機安全防護方式的進化趨勢。
主機安全風險研究:漏洞和病毒成為黑客的突破口
主機作為承載公司業(yè)務及內(nèi)部運轉的底層平臺,既可以為內(nèi)部和外部用戶提供各種服務,也可以用來存儲或者處理組織機構的敏感信息,所承載的數(shù)據(jù)和服務價值使其成為備受黑客青睞的攻擊對象。隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展和新技術的廣泛應用,傳統(tǒng)安全邊界逐漸消失,網(wǎng)絡環(huán)境中的主機資產(chǎn)盲點成倍增加,黑客入侵、數(shù)據(jù)泄露、惡意軟件感染以及不合規(guī)的風險也在隨之攀升。
通過大量的企業(yè)級主機核心資產(chǎn)樣本分析,《報告》從主機資產(chǎn)、主機風險、主機入侵分析、主機合規(guī)分析四個方面對整個2019年主機安全情況進行了系統(tǒng)的掃描診斷。其中指出,由配置錯誤、代碼問題、軟件缺陷等原因引發(fā)的漏洞問題,已經(jīng)成為大規(guī)模網(wǎng)絡與信息安全事件和重大信息泄露事件的主要原因之一;尤其是針對老舊資產(chǎn),補丁修復嚴重不足,因此這些漏洞成為了黑客入侵的突破口。
除了漏洞風險以外,高危端口的開放、軟件的弱密碼、不合規(guī)配置的高危賬號和各種病毒也是嚴重威脅主機安全的諸多因素。值得一提的是,風險軟件和后門遠控類木馬在染毒事件中分別占比40%和20%,因上網(wǎng)不良習慣及缺乏安全意識造成的風險軟件對教育行業(yè)影響較大,具有較高隱蔽性、能接受遠程指令的后門遠控木馬則對金融科技等信息敏感行業(yè)造成嚴重危害。
綜上所述,安全運維人員需要通過滿足合規(guī)標準的主機安全防護產(chǎn)品和風險評估工具,對安全補丁、漏洞、弱密碼、應用風險、賬號風險等進行檢測、移除和控制,以減少黑客的攻擊面。
主機安全產(chǎn)品掃描:核心能力逐步遷移 構建完整產(chǎn)品體系
進入產(chǎn)業(yè)互聯(lián)網(wǎng)時代,一方面,企業(yè)被動防御和阻止模式的防護體系已無法完全抵御高速演進的黑客攻擊手段和復雜多變的主機安全風險,另一方面,產(chǎn)業(yè)生態(tài)系統(tǒng)任何一個價值鏈被攻破都有可能引發(fā)整個生態(tài)系統(tǒng)的連鎖損失,而主機作為企業(yè)的底層平臺幾乎全程抗壓——為實現(xiàn)有效防護,隨著外在環(huán)境的不斷進化,主機安全產(chǎn)品也在持續(xù)地更新迭代,逐漸形成了一套體系健全、有針對性的產(chǎn)品矩陣。
按防護策略和安全技術的從低到高,主機安全的產(chǎn)品核心能力出現(xiàn)了四次遷移?!秷蟾妗访枥L了從一開始僅具備資產(chǎn)探測和殺毒軟件的基礎型主機安全產(chǎn)品,到以應用為核心、以檢測響應為核心、以主動防御為核心、最后滿足新形態(tài)下的精細化主機安全產(chǎn)品,主機安全產(chǎn)品正從基礎的被動防御向全生命周期、全流程的主動防護方向進化。
未來,隨著產(chǎn)品成熟度不斷提高,以“檢測能力、響應能力、架構適配能力、滿足合規(guī)要求能力”為核心的四大主機產(chǎn)品能力將成為用戶進行產(chǎn)品選型的核心參考指標和產(chǎn)品發(fā)展的關鍵方向。
主機安全技術:持續(xù)檢測、快速響應、全面適配
5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)共同構架的“新基建”正在以蓬勃之勢發(fā)展,以容器、微服務、Serverless為代表的云原生技術使得企業(yè) IT 架構發(fā)生了巨大變化,這給各行各業(yè)數(shù)字化轉型帶來前所未有的機遇和挑戰(zhàn),產(chǎn)業(yè)安全進入了“無人區(qū)”。面對不可預知的未來,主機安全需要像自適應安全架構那樣繼續(xù)朝著“持續(xù)增強的檢測、響應以及架構適配”方向前進。
1.持續(xù)檢測是基礎。研究表明,網(wǎng)絡攻擊者平均在99天內(nèi)不會被發(fā)現(xiàn),超過53%的受害者是在外部通知后才知道被攻擊的。與攻擊駐留時間相對應的是防御發(fā)現(xiàn)時間,防守者平均需要170天才能檢測到一個高級威脅。過去,由于檢測技術單一、缺乏持續(xù)檢測、無法聯(lián)合行動等種種原因,很多企業(yè)即使構筑了一定的安全防御體系依然無法及時發(fā)現(xiàn)或有效阻止威脅?!秷蟾妗芬訟TT&CK框架為例,分析攻擊者在攻擊主機時經(jīng)常采用的一些套路和建議應對措施。
2.快速響應是動力。強調(diào)入侵后的快速響應能力,在當前日趨激烈的安全攻防對抗中顯得尤為關鍵。企業(yè)組織要在已遭受攻擊的假定前提下,構建集防御、檢測、響應和預防于一體的全新安全防護體系。例如遭遇惡意挖礦、內(nèi)網(wǎng)入侵、勒索病毒、網(wǎng)頁掛馬等事件,快速響應作為安全的“吹哨者”能幫助企業(yè)在第一時間展開防御能力的釋放、最大程度降低損失。建立完善的響應流程,包括查詢、排序、可視化、獲取、分析、工作流七大階段的工作。
3.全面適配是未來。隨著云計算市場快速發(fā)展,多云、云原生等新型架構的出現(xiàn)讓主機安全直面新挑戰(zhàn)——各大云服務商、安全廠商、企業(yè)組織都在積極轉型應對,這就導致原有的主機安全產(chǎn)品勢必也要適配這些新的架構?!秷蟾妗峰噙x并深入解讀了云原生的安全運營中心、容器安全解決方案和云工作負載的保護三個方面對新型架構下的主機安全的適配能力。
主機安全駛入標準軌道 四步加速安全防護實踐落地
近年來為加速建設數(shù)字中國,互聯(lián)網(wǎng)管理和建設正日趨完善?!秷蟾妗诽岬剑滦突A設施的應用將帶來大量的工作和生活形式甚至個人身份信息化的變化,云計算、物聯(lián)網(wǎng)、人工智能、5G通信設施等新技術對于主機如何保障應用安全、數(shù)據(jù)安全、個人信息保護帶來了更高層面的安全挑戰(zhàn)。“道路千萬條,安全第一條”,各項互聯(lián)網(wǎng)法律法規(guī)的制定實施構筑了一條標準軌道,保障企業(yè)駛入安全可控的道路,加快數(shù)字化轉型進程。等保2.0、云等保合規(guī)、建設“新基建”趨勢下的新型主機安全標準等相關政策法規(guī)的出臺,為主機安全防護設定了基準線,以適應現(xiàn)階段網(wǎng)絡安全的新形勢、新變化以及新技術、新應用發(fā)展的要求。
《報告》還對主機安全的防護實踐提出了運營建議?!秷蟾妗窂闹鳈C安全的不同層面出發(fā),強調(diào)企業(yè)應針對制定主機安全計劃、底層操作系統(tǒng)安全、主機運行軟件安全、持續(xù)主機運維這四步有條不紊地推進,構建全方位防護體系,加速主機安全的落地實踐。相關示例的實踐最佳方法對于各企業(yè)的主機安全防護具有一定的指導和借鑒作用。
產(chǎn)業(yè)互聯(lián)網(wǎng)時代,5G、AI、云計算等新一代信息技術與應用不斷深化,加速了各行業(yè)數(shù)字化和產(chǎn)業(yè)升級的進程。安全關乎企業(yè)的生產(chǎn)和發(fā)展。面對復雜的網(wǎng)絡安全形勢,主機安全作為企業(yè)安全最后也是最重要的一道門,需要通過持續(xù)的產(chǎn)品優(yōu)化和技術完善來建立全面適配、全生命周期防護的安全體系。騰訊安全將繼續(xù)依托自身深入產(chǎn)業(yè)互聯(lián)網(wǎng)實踐所積累的技術、人才與生態(tài)優(yōu)勢進行能力釋放,并聯(lián)合生態(tài)伙伴在更多的領域探索,提供出更多的主機安全能力應用和技術建設標準,為新型基礎設施建設貢獻騰訊智慧“科技向善”。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )