「主動防衛」技術目前在資訊保安領域受到廣泛的爭論

2021-12-29 20:16:31 字數 1440 閱讀 8600

北京時間8月15日訊息,據國外**報道,「主動防衛」技術目前在資訊保安領域受到廣泛的爭論,主動防衛的支持者認為,那些認為防火牆、防病毒程式等資訊保安軟體足以保護網路安全的人,是在自欺欺人,企業應該假定系統已經遭到入侵,並挺身而出對抗黑客。這些支持者建議,企業最好採取在系統中植入假資料、建立「陷阱」伺服器等方法,主動防範黑客攻擊。

安全防護軟體集團crowdstrike是主動防衛技術的擁護者之一。該公司ceo喬治-克魯茲(george krutz)表示,如果有人對你開槍,你最不該關心的事情,就是他用了什麼口徑的子彈。克魯茲認為,許多企業在處理黑客入侵時存在乙個根本性的缺陷:花太多錢試圖搞清楚攻擊自己的是什麼東西,卻沒有將足夠的精力放在理解攻擊者的動機,以及如何防衛未來的攻擊上。

有人擔心主動防衛可能會促使企業更進一步,對攻擊者發動原本國家立法禁止的反黑客入侵手法。但這些疑慮並未阻礙投資者的腳步,部分科技公司的投資者堅信,主動防衛在未來將有望獲得鉅額的收益。以網路安全公司endgame為例,該公司將原本為情報機構開發的技術商業化,並在今年3月份的第二輪融資中募集了2300萬美元資金,前美國****局局長肯尼斯-公尺尼漢(kenneth minihan)也加入了該公司董事會。

提供主動防衛技術的企業與其他資訊科技公司一樣,必須依仗雲計算和大規模資料分析。crowdstrike開發了一套雲計算服務,在網路上收集所有可能的黑客威脅情報,並將情報整合進內部研究團隊所開發的分析體系。crowdstrike的收費為每年2.5萬美元至數十萬美元。

另外有些企業則重點關注開發阻斷軟體技術,防止黑客搜刮或擷取**內容。其中一家新創的雲安全服務公司cloudflare,開發了名為迷宮的服務,該服務可以偵測到是否有黑客入侵,並將他們從有用的內容頁面引導至無用的假網頁。資訊保安訓練機構sans institute的主動防衛專家約翰-史崔德(john strand)表示,這些技術的目的並非破壞對方的伺服器,而是提高黑客的成本,阻止他們繼續入侵。

但部分資訊保安專家認為,法律應該讓企業有權探查黑客的伺服器。前國土安全部**斯特爾特-貝克(stewart baker)認為,企業應該有權在某些謹慎設定的條件下進行「反向調查」。但也有人提出警告,就算目的是為了保護企業的資產,但是允許企業入侵其他伺服器可能會引來許多問題。任職於安全顧問公司的傑弗里-卡爾(jeffrey carr)表示,在不知道自己會對誰發動反擊的情況下,這樣的策略實在太過愚蠢,此外,黑客可能會因為遭受反擊而發動更強烈的攻擊。

儘管存摺諸多風險,但資訊保安專家預計,主動防衛技術仍會越來越受歡迎。原因之一就在於,企業越來越依賴雲計算和移動裝置,因此更難在資訊系統周圍建立防線。zynga前首席資訊保安顧問尼爾斯-普爾曼(nils puhlmann)指出,如果不知道城堡的範圍,就根本無法建立有效的城牆和護城河。

普爾曼的觀點非常正確,但要改變心態的不僅是技術團隊。現在,許多高層管理者認定,企業防火牆內相對安全,防火牆外則危機重重。但必須清醒的意識到,現在的網路犯罪規模已經達到連最高的牆也擋不住了,商務人士必須拋棄這種看法才行。不管資料存放在何處,都需要更強、更聰明的保護,這樣才能擋住黑客的數字子彈。

資訊保安技術

最近參加了學校的網路資訊保安大賽,一不小心代表學校參加全省的比賽,以前大一的時候的那份激情都被歲月這把無情的刻刀給磨滅了,現在想拾也沒有力氣了。怎麼辦捏?只有自己重新再學一遍,畢竟這樣的比賽是代表學校去參加,將來找工作也是比較方便的,起碼有了網路實戰的經驗。網路資訊保安決賽主要是搞網路攻防站,需要用...

資訊保安第十二講 資訊保安管理技術作業

什麼是資訊保安規劃?資訊保安規劃也稱為資訊保安計畫,它用於在較高的層次上確定乙個組織設計資訊保安的活動,主要內容包括安全策略 安全需求 計畫採用的安全措施 安全責任和規劃執行時間表等內容。什麼是資訊保安風險評估?對資訊保安威脅進行分析和 評估這些威脅對資訊資產造成的影響。資產識別與估價 威脅與脆弱性...

資訊保安第十一講 資訊保安測評技術作業

什麼是資訊保安測評 資訊保安測評是指對資訊保安模組 產品或資訊系統的安全性等進行驗證 測試 評價和定級,以規範他們的安全特定。什麼是資訊保安驗證技術?基於一定的分析手段或經驗,驗證資訊保安產品或資訊系統中不存在相應的安全隱患。資訊系統中的控制流 資訊流和邊界值等是需要重點分析的物件。什麼是資訊保安測...