目前正处于新冠肺炎疫情严密防控时期,全国陆续复工复产。随着疫情相关新闻在网络上的迅速传播,一系列以此为基础的网络攻击、网络诈骗事件层出不穷,网络安全成为当前防疫工作和复工复产的重要内容。现阶段网络安全事件频发,让一些网络安全能力薄弱的企业头疼不已,公众不知如何防范网络威胁。对此,记者采访了北京微步在线技术有限公司解决方案合伙人黄亚芳,从网络“威胁检测与响应”方面进行解读。目前国内网络安全状况如何?疫情发生以来,微步以疫情为话题监测各类网络攻击,涵盖各类攻击,包括但不限于APT攻击、垃圾邮件、钓鱼、网络诈骗、勒索病毒、银行木马、挖矿木马、远程控制后门和恶意破坏等,并披露了多起境外APT组织针对政府的攻击。黄亚芳表示,随着各地陆续复工复产,网络安全形势可能有好转趋势,但从长远来看,影响国内网络安全的因素仍将存在。从人身安全的角度来看,公众对网络安全的认识仍然是一个笼统的、基本的概念,难以对网络诈骗、垃圾邮件、网络钓鱼等侵犯公众权益的网络威胁形成系统的认识。从企业安全的角度来看,随着《网络安全法》和《等级保护制度条例2.0》的颁布,国内企事业单位的网络安全建设需要与时俱进,更加注重实践和实战。但是,目前大多数企业在网络威胁事件的发现、响应和处置方面都存在不同程度的薄弱环节。企业复工复产网络安全建设痛点有哪些?黄雅芳认为,企业无法准确检测威胁并做出威胁响应是当前网络安全的一大痛点。无法实现全面的检测、分析和防护能力;2、日常运维中收到海量告警,误报较多;3、多个工作场所为移动办公,人员、设备管控成为难题;4.缺乏经验丰富的安全分析师和有效的分析模型和处理响应工具。针对以上问题,黄雅芳结合微步在线的产品能力给出了解决方案:用云的方式解决云时代的问题。例如:微步在线云可以通过不间断的计算全生命周期生产和管理威胁情报,同时利用云计算能力将威胁情报赋能到本地设备,实现安全事件的快速分析和定位。其次,微步在线产品TDP(ThreatAwarenessPlatform)可以利用机器学习、行为模式挖掘等先进技术对告警进行处理,实现去虚存真,降低误报率,提高告警准确率。针对多工位、多地点办公的问题,微步在线的安全产品OneDNS(基于DNS的安全防护SaaS产品)以轻量级的解决方案提升企业的整体安全效果。通过云端分布式检测识别引擎,能够准确、有效地识别恶意域名和安全威胁,及时、快速地从根源上切断恶意行为。在DNS解析过程中应用安全策略,可以完全阻断被感染主机与黑客之间的通信,避免实际危害。此外,微步在线将提供相应的高级威胁分析与响应服务(MDR),不仅引入工具化、自动化流程,还可以让微步在线的威胁分析与响应专家为企业提供应急响应服务,补充由于缺乏企业人才,从服务和用工的角度,完成整个安全服务的闭环。黄雅芳表示,在当前复工复产的大潮中,企业网络安全在实际环境中面临着诸多挑战。无论是从当前还是长远来看,网络安全建设的痛点都会逐渐清晰,网络安全市场也将随之而来。持续增长和企业从合规安全到运营安全的转变。
