华纳云

《2019中国主机安全服务报告》节选:3个层面解读未来主机安全进化方向

时间 : 2020-09-15 16:31:01
编辑 : 华纳云
阅读量 : 675

正如达尔文《进化论》说,进化来源于突变,而安全面对的正是“不可预知的未来”。主机安全作为网络安全领域中的重要分支,面对难以预测黑客攻击手段,传统的防范、阻止策略已经行不通。


一方面, 攻击者和防守者处于天然不对等的地位,传统基于报警或已存在的威胁特征的检测技术,包括防火墙、IPS、杀毒、沙箱等被动防御手段,更是让这种不平等愈发严重。很多被黑客攻陷的企业组织,虽然已经构建了一定的安全防御体系,但仍然没能及时发现或阻止威胁,将损失降到最低。主要是因为当下检测体系在应对未知威胁过程中存在一些不足,表现为以下几个方面:


检测技术单一:基于签名检测技术无法检测未知威胁,更无法定位失陷主机。

缺乏持续检测:只能做阶段性检测,无法覆盖威胁的全生命周期。

无法进行联动:各安全检测产品独立工作,攻击告警信息割裂,无法联动。


另一方面,当前安全攻防对抗日趋激烈,单纯指望通过防范和阻止的策略已行不通,必须更加注重检测与响应。企业组织要在已遭受攻击的假定前提下,构建集防御、检测、响应和预防于一体的全新安全防护体系。这从2019年6月网络演习的规则也能看得出来,不强制要求系统不被入侵,而是强调入侵之后的快速响应能力。


最后,随着云计算的快速发展,多云和云原生趋势渐渐成为主流,面对多云、云原生等新型架构也不断涌现,原有的主机安全产品如何适配新的架构,也成为了企业不得不考虑的话题。


为了应对外在环境的不断演进,主机安全防护软件也在不断更新迭代,衍生出了一系列细分领域的主机安全产品。从主机安全产品发展级别来看,大体上可以概括为“基础性的主机安全产品”、“以应用为核心的主机安全产品”、“以检测响应为核心的主机安全产品”、“以主动防御为核心的主机安全产品”、“新形态下的主机安全产品”五个阶段。


本文节选自 《2019中国主机安全服务报告》

+852 62099666
华纳云
拨打
电话
华纳云
客服
咨询
华纳云
技术
支持
华纳云
Stars
华纳云
华纳云
Jamie
华纳云 华纳云
华纳云
Daly
华纳云 华纳云
华纳云
Charles
华纳云 华纳云
华纳云
Allen
华纳云 华纳云
华纳云
渠道
支持
华纳云
华纳云