網路視覺化:扭轉安全領域的不對等挑戰
利用端到端視覺化能力,企業將能夠建立起一套“正常”流量基準並據此調查各類偏差狀況。維護企業網路安全從來不是易事,但這項任務如今正變得愈發複雜。幾年之前,能夠接入網路的入口/出口點只有一個。具體來講,私有與公共內容之間的邊界非常明確。
時至今日,一切都發生了改變。移動裝置、WiFi訪問點、雲應用以及軟體定義潮流的崛起已經令企業中的入口點數量迎來十倍、百倍甚至千倍增長。舉例來說,員工經常會利用“免費”WiFi網路訪問企業環境,從而保證自己能夠在差旅途中繼續工作——然而,他們可能從未考慮過這些網路的實際歸屬。
事實上,ZK Research調查顯示,目前被用於業務領域的移動裝置中有1%左右已經受到感染。員工們會返回辦公室,將這些裝置連上企業接入點,而惡意軟體也將由此傳播到公司內的各個角落。
這就帶來了所謂“安全不對等”問題。安全專家們需要保護數量持續增長的龐大入口點,但惡意人士卻只需要找到其中存在問題的某一個,即可實現網路安全破壞目的。
在不久之前的一次研討會上,我們以參與者為受訪群體就這一議題進行了調查。第一個問題是:“相較於五年前,您覺得目前用於保護資料的全部工具能夠簡化安全實現工作、難度大致相同還是變得更加複雜?”71%的受訪者表示“更加複雜”。不出所料,畢竟根據ZK Research的調查結果,目前一家企業需要引入的安全方案供應商平均數量已經增長至32家。
我們又提出下一個問題:“哪些技術會創造最為嚴重的盲區?”得票最高的兩項答案分別為“加密流量”(50%)與“物聯網”(33%)。
這樣的結果同樣在意料之中,但其還代表著更為複雜的未來狀況。過去五年以來,加密流量總量已經突破天際,如今幾乎每個網站及每款雲應用程式都在使用流量加密機制。
而在物聯網方面,目前該行業正處於起步階段。而在接入端點數量上,正如Bachman Turner Overdrive所言,“目前還看不出什麼端倪”。我們將一切事物接入企業網路,這將大大增加入口點數量並擴大攻擊面,並最終使得不對等問題變得更為尖銳。
網路視覺化:解決安全不對等難題的關鍵所在
扭轉這一不利局面似乎是項無法完成的任務——然而,奇蹟總會出現,而且能夠克服不對等難題的技術切實存在並已經得到部分從業者的重視。其中的關鍵正是網路視覺化。
利用端到端視覺化能力,企業將能夠建立起一套“正常”流量基準並據此調查各類偏差狀況。以移動專家為例,我們假設員工的通常使用情況為接入郵件伺服器、Web伺服器或者是內部應用程式。然而一旦裝置受到感染,其可能會接入普通使用者極少觸及的位置,例如賬戶伺服器。在這種情況下,該裝置應被隔離並接受後續調查。即使惡意軟體能夠憑藉某種先進的設計避開沙箱技術的限制,其最終也仍不可避免地要產生某種正常情況下不可能出現的流量生成模式。
如此一來,不對等問題將得到徹底解決。一旦網路被突破,惡意軟體在四處傳播的同時亦會創造大量異常流量。對於惡意軟體而言,一切新流量都需要被隱藏起來以迴避檢查。而安全團隊只需要找到其中一項異常例項即可將其隔離並清除。安全團隊重新迴歸主動!
在此次研討會上,我們提出的最後一個問題是,會議結束後他們對安全的關注程度是否有所上升?有半數與會者表示,他們會更加重視安全工作。給予重視當然是好事——事實上,每個人都應當將安全牢記於心。不過在引入第33家安全方案供應商之前,請大家確保自己已經將視覺化工具部署到位。因為只有這樣,我們才能快速發現問題,並使得各類安全工具真正發揮作用。
本文轉自d1net(轉載)
相關文章
- LoRa技術在物聯網領域的安全性挑戰與應對策略分享
- 資料大屏視覺化挑戰視覺化
- 網路安全領域的重要性
- 2020航空業網路安全:應對挑戰
- CSS網際網路安全領袖峰會 | 鄔賀銓:網路新技術與安全新挑戰CSS
- 網路安全的應用領域有哪些?
- 5G時代網路安全挑戰
- 網路安全有哪些細分領域?
- 遊戲、短視訊等成網路著作權糾紛新發領域遊戲
- 聚焦網路安全公司,看F5如何應對企業數字化挑戰
- 「影像分類」 實戰影像分類網路的視覺化視覺化
- 嵌入式視覺領域的機器學習視覺機器學習
- 網際網路CPU想挑戰Intel (轉)Intel
- 安全雜談|《暗網》:網際網路領域的水下冰山
- 應對網路犯罪的最佳保障是視覺化、優化與控制視覺化優化
- 神經網路原理的視覺化神經網路視覺化
- 蘇濤:對抗樣本技術在網際網路安全領域的應用
- Alan Yuille:在計算機視覺領域,誰是殺死神經網路的真凶?UI計算機視覺神經網路
- 掌握視覺化卷積神經網路模型,帶你暢遊影像識別技術領域視覺化卷積神經網路模型
- 網路安全領域,有哪些主要的就業方向?就業
- 新華社專訪丁珂:用“雲原生安全”體系應對網路安全新挑戰
- 網路安全應用領域有哪些?常見應用領域總結!
- 大資料環境下的網路安全挑戰分析大資料
- 工業乙太網交換機在金融領域的應用與挑戰
- Kubernetes網路的視覺化指南視覺化
- 五大網路威脅應對挑戰
- 網路安全領域有哪些常用的抓包工具呢?
- MySQL在Web應用領域面臨NoSQL的挑戰MySqlWeb
- 圖撲 Web 視覺化引擎在模擬分析領域的應用Web視覺化
- 資料視覺化領域的6個著名實踐及其原始碼視覺化原始碼
- Linux作業系統的嵌入式領域面臨新挑戰(轉)Linux作業系統
- 資料視覺化降本增效,傳統制造業價值即將扭轉!視覺化
- 關於網路安全領域威脅情報共享問答Fortinet全球安全戰略官DerekManky
- Pytorch網路結構視覺化PyTorch視覺化
- 機器學習、資料探勘、計算機視覺等領域經典書籍推薦機器學習計算機視覺
- 網路視覺化:流量產業鏈上的王者視覺化產業
- 視覺化LSTM網路:探索「記憶」的形成視覺化
- 資料視覺化在這些領域發揮著不同作用視覺化