网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


科来软件高彦刚:建立可视化的网络安全体系

2013-05-29 22:20 推荐: 浏览: 88 字号:

摘要: 近年来,云计算、大数据、BYOD等各种新兴技术不断涌现,带给IT行业很多机会,同时也使信息安全的风险不断升级。信息产业的变化导致信息安全产业不得不跟上时代的步伐,从被动防御到主动防御,通过不断更新的云计算和大数据技术来完善信息安全解决方案,让信息安全防护变得更...

近年来,云计算、大数据、BYOD等各种新兴技术不断涌现,带给IT行业很多机会,同时也使信息安全的风险不断升级。信息产业的变化导致信息安全产业不得不跟上时代的步伐,从被动防御到主动防御,通过不断更新的云计算和大数据技术来完善信息安全解决方案,让信息安全防护变得更加可视化,更加智能化。

科来软件技术总监、营销中心副总高彦刚在接受赛迪网记者采访时表示,目前,很多企业缺乏有效的网络分析手段,需要建立一套集“发现-追踪-取证”于一体的可视化的网络安全体系。针对目前的产业发展趋势,他还表示,科来的网络回溯分析系统已经发展成为一套完善的软硬一体化设备。同时,公司提供专业的技术服务与认证培训,正在全面向“软件+服务”转型。

 科来软件技术总监/营销中心副总 高彦刚

企业应建立“可视化”的网络安全体系

高彦刚指出,目前,很多网站在防DDos攻击、防注入攻击、防篡改等方面,普遍明显缺乏分析手段,这就导致其网站体系欠缺透明性。透明性是指企业对防火墙是否起到作用并不清楚,策略制定是否起到作用并不清楚,入侵检测系统报警的原因并不清楚。究其原因是因为企业缺乏有效的网络分析手段,入侵检测系统报警是误报还是有攻击,如有攻击还要进一步分析,造成了怎样的后果和危害。这是防范已知的攻击行为,因为现在很多的攻击例如APT攻击都是基于0day漏洞的持续的攻击。很多攻击行为都是事后发现的,当时受到攻击的原因并不知道,因此缺乏有效的取证分析能力。

其次,企业要有抵御APT攻击的预判预警能力,这是预处理的分析能力、预前发现能力。由于很多0day漏洞、病毒都是黑客根据攻击环境写的一些特定的攻击程序、木马进行植入,防病毒、入侵检测系统等传统的手段是无法预防的。防护体系并不是靠一两样产品或技术就能够实现,因此企业要建立一套完善的前期预判、中期防护、后期取证分析的网络安全体系,安全分析的技术是目前绝大多数客户都比较欠缺的。

自2001年成立以来,科来软件一直专注于网络分析技术,网络分析技术是科来在安全分析方面结合多年来技术积累的成果。据悉,科来网络回溯分析系统是一款集成网络七层协议分析技术、高性能数据存储和智能数据挖掘技术、分布式数据处理技术的高性能硬件平台,能够为用户提供其他网管和安全产品所不可替代的价值。

高彦刚介绍,首先,科来网络回溯分析系统提供了网络全七层的可视性分析,从数据包底层的解码一直到应用层真正可以为用户提供可视性、透明的分析能力。其次,产品还具备“能监控、能记录”的特点。网络回溯分析系统能够长时间把每个数据包保存下来,进行长时间纪录,如有问题就可以追溯分析,能够实时监测到异常。科来通过网络行为层面检测到异常,形成了从“异常发现-实时分析-追溯取证”的整个闭合的可视化的分析系统。

信息安全新机遇:云计算、大数据、BYOD

信息安全产业正面临着前所未有新的机遇,而大数据正是信息安全产业最有前景的新机遇。大数据提供了一个弹性架构,将其用在信息安全防护上,能够在以往无法达到的广度和深度上,更加全面地判断用户行为、异常流量和用户数据的安全性。将大数据和云计算相结合,被安全业界寄予厚望,人们将其视为让信息安全变得更加智能的最佳工具。

在云计算、大数据等最新技术方面,高彦刚表示,科来与其他安全厂商、科研院所一直保持着良好的合作关系。科来的产品能够与第三方系统集成,通过基于云计算的安全分析技术、行为级模型分析技术以及基于云的模型去提供。在企业级的范围内,很多用户在进行安全态势的分析,进行分布式的部署,集中收集安全的态势,制定安全策略和方法,进行数据集中处理集中分析,实际上这也是基于大数据和云计算的安全态势的分析。

同时,随着移动互联网的迅猛发展,IT走向消费化,使得BYOD在全球范围内流行起来。在提高工作效率,提升企业信息化水平的同时,BYOD给企业的信息安全带来的却是前所未有的挑战。企业需要从终端安全、网络安全、虚拟化安全和应用安全等各个层面对BYOD进行全面审视。

高彦刚坦言,BYOD对信息安全的挑战确实非常大,但是BYOD和移动办公化的趋势不可逆转。因此,企业要建立一个适合移动办公、移动技术、移动终端的办公系统的安全策略。另外,企业在部署网络系统时要强调可视性。整个系统的数据是集中的,体系和对外提供的服务是集中的。安全有集中有分散,对外要提供安全、持续、优质的服务,前端才能非常便捷的访问。同时,系统能够监控到交易处理的状态,并可以根据用户实际的应用情况进行定制,一旦性能出现异常就可以对性能进行分析。

向软硬一体化、“软件+服务”转型

自国发“四号文”颁布以来,中国软件产业历经了“黄金十年”的发展即将发生巨大变化,主要有两大发展趋势。一是软件服务化趋势明显;二是软件的整合趋势,即软硬一体化发展趋势。“当前单卖软件的企业不赚钱、单卖硬件的企业也不赚钱,而软硬结合一体化的模式赚钱了,因此,软硬一体化是发展趋势。”

高彦刚对记者说,科来最早只提供软件,从2010年后开始提供软硬一体的设备,现在网络回溯分析系统已经完全是一体化的设备,为用户提供多种型号可选,本身所有功能直接all-in-one在里面,实施部署很方便,连接网络环境,简单设置就可以进行分析和长期存储。产品能够满足不同用户的需求,大型网络环境有分布式部署,小型网络环境有单机部署版,现在正在研发更加普及的产品。大型集团异地数据保护一般进行分布式的部署,数据中心和各个关键网络节点都要进行部署,从而实现集中监控,例如国家电网。

十年来,科来软件所服务的行业非常广泛,包括政府、金融、电信、能源、教育、医疗等多个行业,帮助这些用户实现网络的平稳、高效、安全的运行。。为适应不同客户的需求,科来软件的产品本身可定制,用户可以根据自身应用的情况对用户监控、分析策略等功能进行定义。由于产品本身行业适用性很广,涵盖了从数据包级一直到应用层,应用范围很广,分析功能很全,虽然每个用户关注点不同,但是都可以通过科来的产品满足不同的需求。

科来网络回溯分析系统能够与客户不同的业务系统进行对接,这也是科来的发展方向。用户在OA、CRM、ERP等方面的需求越来越多,投入越来越多。很多用户利用科来的系统做业务层面的监控,可以对业务系统中的每个应用一目了然,每个客户端在访问哪个系统,在访问哪个文件,系统性能状态如何,有没有异常都可以进行直观的分析。

针对未来平台化的发展方向,高彦刚表示,这完全取决于用户的实际需求、整个IT策略和安全策略。很多用户倾向于根据自己的安全策略搭建一个整体平台,融合多家产品功能,数据标准化进行集中展现和分析,科来可以作为其中某个模块和部分、子系统或独立形成一个系统,进而形成完整的网络实时监控追溯分析系统。

最后,高彦刚表示,科来软件专注网络分析,倾向于不光是提供产品,更多的是提供前期后期的整体服务,包括提供定期安全分析评估,提供制定安全策略的依据以服务决策支撑,提供专业的技术服务与认证培训。因为,科来深知服务才是价值的体现。

游侠简评

站长的电脑上一直装着科来网络分析软件,在排除网络故障的时候,非常有用。游侠也认为,科来软件在网络分析软件中一枝独秀,目前在全球市场也是佼佼者。以前身边的人都在用Sniffer Pro,现在多数都换用科来了……50客户端的技术交流版,免费!感兴趣的可以去科来官网下载个试试看!

联系站长租广告位!

中国首席信息安全官