網絡的江湖
套用一句比較俗套的話開個頭:有人的地方就有江湖,而現如今,網絡也是一個江湖,有江湖就有恩怨,就有平民和強盜。而我們又如何在這樣的一個江湖中保護自己,立于不敗之地?
平民為了防止外來的攻擊,在信息化建設過程中部署各種安全設備,防火墻、IPS、WAF、AV……,通過這種方式使得自己的信息系統更加安全,而我們也將這種方式作為安全建設的常規模式——南北向防護。我把這種方式稱之為“修煉外功,抵御外敵”。
在很長的一段時間里,平民都將修煉“外功”當作重中之重,卻忽視了來自內部的問題,而越來越多的內網滲透、勒索病毒事件的發生,也促使我們將內網安全不得不重視起來——東西向防護。我稱之為“修煉內功,內線殲敵”。
因此,要想使自己在網絡這個江湖立足,保護自己,必須要“內外兼修”,兩手抓,兩手都要硬,才是建設信息安全的終極之道。
極元的“內功心法”
說到“外功”,這網絡江湖上修煉的套路已經基本統一,人們普遍也很重視,各位江湖人士也是手段繁多,無須獒述。
而內網防護,現在的“內功心法”卻相對有限:殺毒軟件、APT、系統加固、引流過濾等等。而這里要說的“內功心法”則不同以往,極元Oxtrea結合國內外的技術趨勢與國家的政策趨勢,提出了微隔離+欺騙防御技術的“內功”修煉方法,并且推出了同時適用于傳統物理網絡和分布式虛擬化網絡的極元可信防御系統。
微隔離:通過流量自學習的方式提供對網絡資產和活動的深入視圖,自動基于邏輯應用關系將各類資產進行極端的限制訪問,將危害限制到一個很小的范圍。極元Oxtrea的微隔離技術采用了將控制節點下沉至接入端而非主機端的方式,避免了需要在主機測安裝Agent的大量部署工作以及與主機(尤其是工業控制系統)不兼容甚至不能安裝的尷尬局面。
欺騙防護技術:海量高密度陷阱主機群,無需消耗計算資源,解決了傳統的蜜罐技術需要消耗計算資源而導致無法大量部署的弊病。通過在內網中部署海量的陷阱主機,與真實主機交錯高密部署,將誘捕率提升,從而高效的發現內網攻擊與勒索病毒并攔截。