企业安全需求不断升高,「八分量」用持续免疫系统防护变种勒索攻击与信息泄露
传统的网络安全技术有防火墙、杀毒软件、身份认证、合规风控等,但是随着高级威胁手段的增加、终端节点数指数级增长,云中数据越来越多,传统技术已经不能满足企业需求,云安全与数据安全、身份与访问控制、安全智能与分析等下一代网络安全技术开始替代传统技术。至2017年新技术将占居50%的总市场份额,至2019年新技术将占居76%的总市场份额。
八分量是一家研发网络安全新技术的公司,公司核心技术是可信计算,产品是以可信计算为基础的持续免疫系统,可以帮助提升企业信息系统应对未知威胁的能力。
先解释下可信计算。云计算安全的核心问题之一就是让用户知道他们的数据被哪些程序处理过,他们的程序在哪些环境中运行过。通常这种机制由软件来实现:用一套软件来告诉用户有哪些软件正在运行、运行的程序安不安全。但是软件本身非常容易受黑客攻击,因此并不安全。可信计算是用硬件告诉用户,有哪些软件或程序正在运行。硬件一般比软件要更难被攻破,通常需要通过物理接触篡改。因此可信计算利用硬件级的防护,提高了系统整体安全性。
可信计算在云中使用是非常难的技术,可信计算是用来证明哪些机器运行了哪些程序,而云的初衷是让人感知不到机器,概念本身有冲突。云中程序和数据不断流动,和底层的硬件关系不好控制。八分量最核心的技术就是重新定义了云中的可信信任根,把随着程序和数据的流动而不断变化的多个可信信任根虚拟化为一个逻辑上统一的整体,使得跨物理主机运行的云中程序就像是在一台具有单一可信信任根的主机上运行一样。从而利用可信计算机制,有效构建硬件级的云中安全保障。
在可信计算的基础上,八分量的持续免疫系统从入侵者攻入内网出发,为服务器构建持续免疫未知威胁的能力,可以做到防外部渗透,防“内鬼”泄露破坏,帮助企业快速发现问题并采取相应手段。
CEO 阮安邦告诉36氪,假设一个机房里有1万台服务器,传统的防护方式是黑名单,运维人员需要持续不断地更新漏洞补丁,并叠加各种防护措施以增强安全性,通过穷尽现有漏洞补丁以及防护手段的方式来保障安全。但对于未知威胁、暂无修补的0day漏洞(0day是一个统称,所有的破解都可以叫0day)等依然无法有效防护。另外还有白名单的方式,只有那些被允许的程序以及操作才可以有效运行, 通常由管理员手工定义白名单,但是不是足够安全,不同服务器节点不同,所适用的白名单也不同。因此每台服务器都应该有独立的白名单,这样黑客只能入侵到唯一的一台。对于运维人员手动操作将带来庞大的工作量。
八分量持续免疫系统通过持续监测分析、自动化生成每一台服务器的可执行程序白名单,使得即便获得了该服务器最高控制权的入侵者,也无法加载用于实施破坏的恶意程序,如系统后门、病毒、渗透工具。从而极大程度地限制了入侵手段。此外,白名单技术限制了入侵者可能实施的攻击手段,进而降低了用户画像技术对大数据集规模的需求,更精简聚焦的用户画像,有助于减小误判、提高辨识速度,实现对威胁的精准感知。在威胁发生之前,抢先发送分级警报通知,持续免疫系统发现异常状况的时间约5秒。
拿今年 WannaCry 病毒举例,传统安全多通过“黑名单”的方式检查恶意程序,因此只有在漏洞被公开、漏洞利用程序被发现后,才能防御、查杀。WannaCry 则是在被加入到黑名单之前,用最快的速度实施了勒索 。白名单的方式可以阻止 WannaCry 这样的程序加载,可信计算技术维护白名单,并借助硬件可信芯片来即时发现并阻止未知程序的运行。WannaCry 没有攻击到使用了持续免疫系统的英国某在线博彩公司,在他们的系统上,WannaCry 存在不到0.3秒,就因被发现不在程序白名单上而被自动隔离了。
八分量现在服务了十几家用户,主要是银行、证券、政务、教育和医疗领域,与7家渠道和集成商建立了关系。目前已分别与北京大学软微、浙江清华长三角研究院分别合作建立了可信计算联合实验室。同时与牛津大学 OeRC 中心、牛津大学信息安全中心、英国百分百IT(英国政务云服务商)合作。
八分量团队将近30人,CEO 阮安邦是牛津大学博士、北京大学硕士,前牛津大学OeRC研究中心可信云研究员,JACM可信云方向审稿人,负责及参与多项欧盟重大云安全、大数据安全项目(FP7、EPSRC),有10年可信计算、可信云平台科研经历。公司曾获得洪泰基金千万元天使投资。
新锐产品推荐
微盟微商城
- 3.8
(36)咨询产品免费试用闪闪
- 0.0
(0)咨询产品免费试用德国莱茵TUV
- 0.0
(0)咨询产品免费试用后羿采集器
- 0.0
(0)咨询产品免费试用有道云笔记
- 4.0
(73)咨询产品免费试用美洽
- 3.8
(43)咨询产品免费试用
