很多人都把Web网站看作是对外传播的“第一张名片”,对于政企客户而言更是如此,越来越多的业务都需要依托互联网来展开。随着这些政务公开的门户网站、企事业单位业务窗口的应用功能越来越丰富,在便民利民的同时,也吸引了不法分子觊觎。
根据Menlo Security12月中旬发布的2016年web安全报告称,Web攻击是目前数据窃取的主要途径。Alexa排名前100万的网站有46%都存在安全风险,网页被篡改、服务功能不可用、重要数据失泄密这些安全问题每天都在上演。
客观地说,将Web网站遭遇安全攻击的责任归咎为用户没有采取安全措施防护是有失公允的。因为很多用户也意识到Web安全的重要性,并不断增加在安全方面的投入。然而令人遗憾的是,投入与产出并没有成正比,往往客户部署了安全设备,网站安全仍然难以解决,公司数据资产、行业信誉和关键业务仍然面临极大威胁。
剖析传统防护体系三大“原罪”
问题的症结究竟出在哪儿呢?
既然安全效果不尽如人意,那么安全产品必然难辞其咎。必须指出,传统安全产品有三大“原罪”导致它无法抵御与时俱进的Web攻击,那就是静态防御、周期检测、安全响应。
静态防御容易绕过。传统的产品堆砌式防御机制(如IPS、防火墙、WAF等)基于静态特征的防御,大多基于已知特征策略防护。只要是有耐心的黑客,通过0Day、社工等方式总是可以突破的。
定期检测隐患多。传统的安全服务都是周期性的,而网站更新之快、新网页上线频率高,导致传统服务无法实时的获取网站的漏洞。
安全处置不够及时。传统的安全服务和响应多数采取“雇佣军”式的外包方式,而过去的安全处置属于安全事件驱动型的被动响应:处置相对滞后、服务质量取决于个人、事件处置流程复杂等诸多问题难以将有限的资源真正合理利用。
Web的脸偷偷地在改变
与难以灵活应变的传统安全防护产品相反,Web应用的环境一直在改变。“云”的出现,更是从根本上颠覆了传统防御的内涵与界定边缘。从上文三个安全症结的角度来切入的话可以看出:仅仅是本地静态特征的防御设备已经不够了,人们更希望能够让云与设备实现联动;云端7*24小时实时监测也让周期性检测淡出人们的视野;人们更期望安全防御体系可以主动发现安全问题,主动响应。
显然,要想应对新的安全问题和传统服务的问题,还需要结合安全云的能力,通过云端联动、实时监测、风险感知构建“云+边界”的综合防御、检测、响应的能力。以此来解决静态防御容易被绕过、检测响应不够及时的问题。
看深信服如何玩转“云+边界”
那该如何实现“云+边界”的整体安全防御?深信服深信服的一站式网站安全解决方案的安全部署思路十分值得借鉴。他以下一代防火墙为核心基础,通过与“智能云端服务”的联动,构建出可以实时进行 “防御、检测、响应”的综合网站“动态”安全体系。
与云端智能联动的动态安全防御。不难看出,深信服充分利用了边界与云的各自特长,实现了优势互补。边界的下一代防火墙充分利用云端的实时特征更新的能力、威胁情报中心的能力、未知威胁检测能力,及时更新本地设备的防御特征,构建动态、完整的防御体系。内部可以实现L2-7层攻击防御,外部可以提供服务器本地的防篡改能力,为网站安全提供最后一道防线,让用户高枕无忧。
与云端智能联动的动态安全防御
智能分析平台+云端专家团构成的安全检测服务。本地与云端实时风险监测中心形成联动,7*24小时监测网站的风险,包括攻击态势、网站漏洞、安全事件三个维度,第一时间发现网站的风险,并为用户提供可视化的安全风险分析报告。像用户最为关心的网站业务是否可以正常访问、网站是否被挂马或植入黑链、网站主机是否被黑客控制等问题,都可以利用云端+NGAF实现持续监测及预警。
智能分析平台+云端专家团构成的云端智能安全服务
分钟级的检测响应和问题处置能力。深信服的一站式网站安全解决方案可以实现智能云端自动化分析平台+专家团队的联动,主动发现安全漏洞、安全事件,并通过微信向用户预警网站的安全风险,用户确认后即可开始进行安全处置。一旦用户页面被篡改,深信服可以分钟级响应联系用户处理,并通过NGAF联动生成“维护中”页面以替换被篡改的页面;同时,深信服可以实现在5分钟内快速响应事件,微信告警中指定应急专员全程跟进,提供在线咨询或直接处置服务,直到问题关闭并推送处置报告;还有专家团队主动响应,给予指导和建议。
很多人把Web安全看作是安全厂商与不法分子的角力之战,可以预见,从现在到未来,这样的对抗将愈演愈烈。对安全厂商而言,这既是巨大的挑战,也是让自己产品发生质的飞跃的“试金石”,我们期待这样优质产品越来越多,让不法分子无机可乘。
