長亭科技RSA 2018發聲:WEB安全進入深水區
一年一度的全球頂級信息安全峰會RSA Conference2018於美國當地時間4月16-20日在加州名城舊金山召開,數個涵蓋人工智慧、威脅檢測、隱私保護……等多領域的熱點安全話題、技術趨勢和爭議,受到全球信息安全界的普遍關注和熱議。此等「華山論劍」怎能缺少「大國崛起」良好勢頭牽引下的中國網路安全力量,統計數據顯示中國再度成為僅次於東道主美國的第二大參展國,值得一提的這27家參展中企除華為、阿里巴巴、360等老江湖外,還出現了指掌易、長亭科技、微步在線等新面孔。
其中,此前憑藉技術創新將人工智慧應用於WEB安全防護領域打造出全球領先的NGWAF產品的長亭科技系首次亮相RSA大會,發布了精心打磨的新產品洞鑒(X-Ray)安全評估系統,此外其核心產品雷池(SafeLine)亦縱深化擴容,成為了業內首家提供私有雲WAF部署解決方案的安全企業。接受記者採訪的長亭科技研發負責人朱文雷表示,在互聯網、物聯網、智聯網、AI技術飛速發展的當下,WEB安全其實已進入深水區。傳統安全技術、理念跟不上時代的節奏,慢惡意攻擊者半拍的產品很難再為企業提供理想的安全防護,WEB乃至更上層的網路安全已跨入「智能時代」。
WEB安全「牆」時代 亡羊補牢的無奈
說到WEB安全,最早可追溯到互聯網誕生,彼時還是一個黑客備受尊敬和崇拜的時代。但由於WEB業務所蘊含的信息量越來越大價值越來越高,架設在WEB平台上的WEB業務不僅成了黑客們練手的訓練場館,也因為巨大的現實利益而淪為黑產中的「莊稼地」,網路不法分子利用各種漏洞獲得控制權,輕則留下「到此一游」式的記號,重則一茬一茬的進行收割,將WEB供應商保存的機密敏感信息、數據層層洗劫。而且最恐怖的是大規模的惡意攻擊,由於網路蠕蟲病毒極大的傳播性,其引發的惡劣後果每年都會同步見諸全球媒體。「世界上沒有絕對安全的系統」這句名言相當哲理的揭示了這場對抗的起源。
WEB應用防火牆(WAF)的誕生一定程度上緩解了WEB安全防護岌岌可危的堡壘,但這種從一開始就建立在規則匹配的亡羊補牢式防護,在很多情況下只是聊勝於無。所以,初代WEB防護形象地說就是建了一道形同馬其諾防線的「牆」,「牆」是死的而黑客是活的,很容易被繞過 ,這也意味牆時代的傳統WAF產品已經無法滿足當前複雜的WEB環境。
WEB安全「智」時代 破釜沉舟的選擇
業內對NGWAF的呼喚由來已久,判斷WAF產品核心性能——是否擁有智能化的攻擊檢測判斷能力,如何提升這一核心競爭力?業內公認的方向集中在語義分析技術、機器學習技術和自學習技術上。機器學習技術和自學習技術是淺層面上的識別和基於概率控制的,相對而言較為容易實現。而語義分析技術相較於機器學習、自學習技術而言是一個深度挖掘的過程,類似於人類認知、思考、判斷的行為,自然也最難實現,畢竟在人工智慧的終極問題沒有解決之前,這一領域的最高成就依舊停留在大數據層面。
但長亭科技這家初創公司從做WAF產品之始就是沖著NGWAF中最難落地的語義分析技術而去,顯然抱著「不成功便成仁」的心態和「破釜沉舟」的勇氣,當然最重要的還是這群年輕人的群體智慧。經過潛心研究後,人工智慧語義分析引擎Demo誕生。該引擎在2015年被帶上世界安全峰會Black Hat USA的舞台,其研究成果「新型SQL注入檢測與防禦引擎SQLChop」被納入軍械庫展示,這個針對黑客攻擊實現智能識別和攔截的創新點與實際效果得到全球安全專家的一致認可。2016年7月,長亭科技基於該技術的NGWAF雷池(SafeLine)正式推出,相當於在平靜多年的WEB安全領域投下了一顆石子,自然一石激起千層浪,以實力獲得全球頂級安全賽事、峰會、評選的青睞和讚譽。
WEB安全「雲」時代 創新能力的對決
但這依然不是WEB安全防護的最終形態,與其說2018年之前的長亭雷池(SafeLine)是智能動態防禦技術的頂尖代表,那麼2018年RSA上宣布升級的雷池(SafeLine)則將「雲」時代的「智能」落地到了更深的層次。
在企業對「雲服務」接受程度不斷提升的今天,如何從根本上避免雲WAF存在輕易被繞過的風險,解決其可靠性低和保密性低的弊端,是業界長期以來的難題。長亭科技在雷池(SafeLine)智能語義分析技術的基礎之上升級雲端部署解決方案,不改變原有網路結構,實現了軟體層面的靈活拓展。
雷池(SafeLine)相比其他雲WAF的優勢在於:一方面,雷池(SafeLine)的WAF伺服器部署在企業私有雲,與WebServer處於相同VPC中不需要通過將用戶的流量解析到雲節點來實現防護,不存在強制解析域名問題。另一方面,處理過程只需一個環節,不需要過多的環節協同工作,最大程度上避免了出現問題的可能性。並且,雷池(SafeLine)雲端部署非第三方雲服務,數據處理轉發完全在企業私有雲內部,保密性自然毋庸置疑。此外,長亭雷池(SafeLine)圍繞不同類型用戶業務類型而匹配的動態化、個性化、定製化模塊和衍生服務始終遵循一種「化繁為簡」的科技理念。
顯然,在WEB安全「雲」時代,這種技術創新能力的對決也縱深化了到了事無巨細的層面。以金融行業為例,目前主要面臨數據泄露、APT攻擊、DDos攻擊、WEB攻擊等多種網路威脅,其中絕大部分攻擊均指向關鍵伺服器,以試圖獲取包括客戶信息、機密交易數據在內的重要商業信息。還有很大更大的一部分則是殭屍網路、「羊毛黨」們的「薅羊毛」行為(當然「薅羊毛」是目前絕大多數流量網站每時每刻都會遇到的難題),單一的WAF產品顯然與客戶的業務模式很難產業交互,甚至傳統WAF還會直接影響客戶業務的正常運維,畢竟傳統WAF的規則匹配和多環節協同載入是老大難問題。
長亭科技顯然是在這方面做足了功課的,長亭雷池(SafeLine)能一炮而紅不僅得益於其獨一無二的技術創新,越來越多的巨量級客戶並不僅僅看重技術優勢,看上的還是整個長亭安全團隊持續性、縱深化的服務能力,譬如雷池(SafeLine)此次升級後成為業內首個支持私有雲WAF部署的NGWAF產品、譬如基於多年的頂級國際黑客賽事的經驗而推出的洞鑒(X-Ray)安全評估系統,未來預估還會有相應的安全人才培養計劃,這一切結合起來其實就像哈利波特這部魔幻巨著里的魔法學校霍格沃茲一樣,長亭科技將不僅僅是一家初創型安全企業,而是擔負著、也樂意承擔著、且正努力在安全領域,通過技術創新實現對全球網路安全行業巨頭彎道超車的重任的企業,在網路安全上升為國家安全戰略的當下,中國各行業、產業乃至整個社會,都樂見並希望更多這樣的企業相繼湧現。
※GTA V現在已經是有史以來最賺錢的娛樂產品
※《怪物獵人:世界》新模式 獲武器屬性數值隨機
TAG:太平洋電腦網 |