• 【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年99元

2019中国金融科技产业峰会丨亚信科技汪晨:威胁可感知、安全可运维

2020-10-14 17:27 • 稿源:未知

2019(第二届)中国金融科技产业峰会于10月31日——11月1日在北京国际会议中心隆重召开。在11月1日下午召开的“金融业网络信息安全”分论坛上,亚信科技成都有限公司产品管理部总经理汪晨带来了《威胁可感知、安全可运维》的主题演讲。

汪晨

我来自亚信安全。今天给大家分享的主题叫《威胁可感知、安全可运维》,这是亚信安全设计的产品理念,更快速更早期帮客户甄别出来威胁,帮助用户减少运维投入。

一、网络安全发展态势

据目前统计,2019年第二季度,中国的勒索软件感染量一跃位居榜首,占全球总数的20%,勒索病毒在我们周边愈演愈烈。第二,网络攻击的挑战越来越多。最近5年安全泄露事件增加67%,2018年网络犯罪攻击造成的损失有1300亿。大家都记得Facebook泄露之后,当天的股价暴跌损失了360亿,大家可以想象暴跌股价可以买多少网络安全公司。第三,平均攻击识别时间增加至197天,攻击之后恢复时间平均达到69天。

在护网过程中大量报警,从数据可以看到每天安全运维人员每天面对海量安全告警,超过50%以上的企业用各种独立的安全技术,巨量的告警难以方向未知的威胁。目前据数据统计,有2900万安全人员的缺口。护网期间,我们公司和友商公司的办公室基本都是空的,跑过去帮助用户护网了。

二、用什么技术做这件事情?

今天讲EDR。EDR是从国外引入的名词,源于2013年业务量在博文上有一个“EDR”词汇,它为了定义的是什么?定义的是有些工具能够帮助以后早期发现蛛丝马迹并且做相应的调查。EDR在诞生之初就是为了及早的感知威胁。比较形象的来说,我经常跟我同事讲,EDR其实解决几个问题,就像我们生病一样,第一,解决我到底有没有生病,第二,我病的严重不严重?第三,我的病该怎么治?EDR是一样的道理:我的企业有没有受到攻击?我的攻击严重不严重?我如何恢复受损的攻击?

如果EDR能够达到刚才讲的几个目的,首先要做就的是记录,在主机冊相应的记录,但是这是技术活,记录越多,系统越重,所以必须要精准做记录,这是有一定门槛的。第二,做调查,我们可以形象比喻调查,到医院以后,医生第一件事情是让你做一系列检查、出相应的报告。调研报告也一样,今天调研这件事情必须给客户出具相应的报告:这个威胁是不是威胁、它是怎么进来的,跟医生拿到的报告一样,各项指标是什么样的,医生才知道你到底有没有生病、病的严重不严重、接下来该怎么治。

在治的方面存在两个环节,一个是遏制,一个是修复,遏制就是你中招了,我需要把你隔离起来,修复意味着你要做大量记录,为什么?你要知道黑客是怎么攻击的,它是今天修改了你的注册表?还是埋了启动项去做坏事?只有拿到这样精准信息以后才能帮助客户做优秀的动作。

展开阅读全文
免责声明:"5G之家"的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权
等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实
其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。
  • ANGJIA 方佳 4K高清智能3d眼镜VR一体机

相关推荐

【腾讯云】十周年感恩回馈,1核2G云服务器首年99元
阿里云ECS云上季
本站由阿里云提供计算和安全 Copyright ©5gzj.net. All Rights Reserved. 违法举报平台12377 浙ICP备20028707号-2