原标题:知道创宇之积极防御:从技术钻研到拥抱用户
“做安全防护,尤其是积极防御,能将安全能力输出到前线,才是有价值的。”
都说技术为王,安全研究人员的日常就是闭门钻研黑客行为吗?知道创宇404积极防御实验室用亲身经历告诉我们,跳出孤立的技术研究壁垒,将安全能力输送到一线,为用户提供贴心的安全服务,才是安全防御的最优解。
云计算时代 安全能力需持续升级
近年来,大数据和云计算的发展势不可挡,越来越多的企业将重要业务数据上网,随着上网业务的多样性,如何结合业务,给客户贴合自身行业的安全解决方案,成为安全行业思考的重点,技术安全向业务安全的转变已成为未来发展的重要方向。
知道创宇云防御平台致力于为客户提供基于云计算支撑的下一代Web安全解决方案,作为SaaS级别安全服务,在动态的网络环境中保障用户业务系统安全运行,404积极防御实验室等安全团队的能力输出就至关重要。
今年3月,Apache官网公布了本年度第一个高危漏洞Struts2(CVE编号 CVE-2017-5638),该漏洞利用无任何条件限制,可绕过绝大多数的防护设备的通用防护策略。漏洞发生之后,知道创宇404积极防御实验室立即启动应急预案,分析确认云防御平台旗下创宇盾依托于独有的入侵行为识别引擎,这使得网站用户端无须升级安全策略即可有效拦截利用该漏洞的攻击。
Struts2漏洞数次爆发,是今年黑客攻击利用最多的组件,受影响的国内网站数量极其庞大,而创宇盾独有的防御机制对该框架今年爆发的漏洞全部免疫,用户甚至无需修补漏洞,也可以进行有效防护。
中国互联网上开放的Apache Struts分布
知道创宇云防御平台背后有诸如404积极防御实验室、404先进防御实验室等安全团队以及zoomeye、seebug等平台提供技术支撑,随时应对互联网频频爆发的新型安全威胁,第一时间发现并为用户提供最佳安全解决方案,以对客户网站提供安全事件应急支撑。安全团队实时对防御规则进行优化,对防御机制进行更新,以保障安全产品最佳的防护效果。
深入一线 为用户铸造安全长城
网络安全威胁是一种看不见的东西,知道创宇404积极防御实验室就是在捕捉并扼杀这种看不见的威胁。作为普通网络运营者,该如何应对种种难以预知的突发攻击?保障网站安全,在自身没有安全团队做支撑的情况下,仅靠几名网络管理人员是不能彻底消除问题的,最佳的解决方案是使用第三方专业安全团队给予支撑。
拿国家级重大活动会议来说,每一次重大会议的成功举办,都离不开做着大量支撑工作的安全企业及组织。在十九大、G20峰会、世界互联网大会等会议期间,知道创宇不仅会派出技术专家奔赴现场参与保障工作,同时后方支援团队在会议期间开展7×24小时重点值守监测防护。
知道创宇404积极防御实验室在防护期间针对防护区域的海量攻击数据抽丝剥茧,分析取证并向上级部门递交了威胁情报,及时避免相关网站潜在被黑事件发生,进一步提高巩固会议举办地的网络安全整体水平。
重保期间安全值守
面对不同行业、领域用户的安全需求也是如此,404积极防御实验室日均TB级的日志作为学习样本,可快随响应漏洞,通报相关威胁,提供应急响应解决方案,团队的技术支撑为云防御平台提供源源不断的血液,保障客户网站系统安全运转。
在互联网+ 的大潮下,网络安全问题日益增多,用户需要更强大的产品和更实时的服务来应对未知的网络风险。要做好安全防御,势必要保持技术上的领先,而技术的钻研,不是闭门造车,更不能孤立发展。
贴近各个行业领域用户的安全需求,与各种业务对应融合,将安全能力转化为管家式的贴心服务;积极研究各种黑色产业链和攻击犯罪行为,走在黑客的前面,做到防患于未然,并将安全能力及时输送到产品策略中,才能为用户提供健全、可靠又易用的安全保护。返回搜狐,查看更多
责任编辑:
原文链接:https://www.sohu.com/a/212041228_487013
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/6377
