信息來(lái)源:比特網(wǎng)
威瑞森的數(shù)據(jù)泄露報(bào)告顯示��,2013至2015年,數(shù)據(jù)泄露事件從4.7萬(wàn)起激增到10萬(wàn)起����,造成的損失約50億美元至100億美元��。近幾年�,IT業(yè)界對(duì)于網(wǎng)絡(luò)安全領(lǐng)域的關(guān)注不斷升溫、深化���,“大數(shù)據(jù)”走向各個(gè)領(lǐng)域的應(yīng)用���,數(shù)據(jù)作為企業(yè)的“核心資產(chǎn)”,自然成為信息安全的高地�����。在此背景下���,專(zhuān)注于網(wǎng)絡(luò)安防知識(shí)探討的中國(guó)網(wǎng)絡(luò)安全大會(huì)已經(jīng)成功舉辦了三屆���,在6月底,NSC2016的現(xiàn)場(chǎng)�����,筆者采訪到了北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司創(chuàng)始人兼CEO,劉霖��?����!皩?duì)于企業(yè)來(lái)說(shuō)�,目前信息安全就是數(shù)據(jù)安全?�!眲⒘厝缡钦f(shuō)��。
北京天空衛(wèi)士網(wǎng)絡(luò)安全技術(shù)有限公司創(chuàng)始人兼CEO 劉霖
因理想而創(chuàng)業(yè),志存數(shù)據(jù)安全
乍聽(tīng)到“天空衛(wèi)士”這個(gè)企業(yè)名稱(chēng)����,第一反應(yīng)就想問(wèn)他們到底想保衛(wèi)什么?又如何保衛(wèi)����。天空衛(wèi)士創(chuàng)始人兼CEO的劉霖作為一個(gè)在跨國(guó)安全企業(yè)中曾“摸爬滾打”了16年的行業(yè)老兵��,他表示:“創(chuàng)業(yè)純粹是從‘心’出發(fā)��,為的是引入國(guó)外壟斷的一些安全技術(shù)���,以提高我國(guó)信息安全防護(hù)水平?��!睘榱诉@個(gè)理想,他在奇虎360的協(xié)助下�����,聯(lián)合活躍在網(wǎng)絡(luò)安全防護(hù)一線的�、志同道合的“戰(zhàn)友”,創(chuàng)立了研發(fā)團(tuán)隊(duì)占全公司總?cè)藬?shù)80%以上的����、注重于數(shù)據(jù)安全防護(hù)的網(wǎng)絡(luò)安全公司——天空衛(wèi)士。
目前����,我國(guó)的網(wǎng)絡(luò)安全事業(yè)雖然進(jìn)行的如火如荼,但是不可否認(rèn)的是��,我們始終與國(guó)外同行有著不小的差距,但與此同時(shí)�,我國(guó)國(guó)內(nèi)的六千余萬(wàn)個(gè)中小企業(yè),加之國(guó)產(chǎn)化同自主可控的推動(dòng)���,以及使用國(guó)外數(shù)據(jù)安全產(chǎn)品多少帶來(lái)的不便�,又為信息安全行業(yè)的發(fā)展創(chuàng)造了良好的市場(chǎng)前景�����。劉霖補(bǔ)充道:“沒(méi)有一家安全廠商可以說(shuō)自身能夠提供端到端完整的安全解決方案����。”可見(jiàn)�,在網(wǎng)絡(luò)安全這個(gè)行業(yè)里,企業(yè)創(chuàng)新需要在自己擅長(zhǎng)之處尋找“抓手”�����,成就自己的同時(shí)���,為網(wǎng)絡(luò)安全事業(yè)做出貢獻(xiàn)����。
明確數(shù)據(jù)安全防護(hù)目標(biāo),以技術(shù)成就產(chǎn)品
從數(shù)據(jù)安全切入網(wǎng)絡(luò)安全的防護(hù)無(wú)疑是個(gè)很好的方式?��,F(xiàn)在各個(gè)領(lǐng)域都在談數(shù)據(jù)的搜集���、分析與利用,與此同時(shí)�����,黑客在利益的驅(qū)動(dòng)下不斷翻新關(guān)于數(shù)據(jù)竊取的攻擊手段���,數(shù)據(jù)安全的重要性可見(jiàn)一斑。劉霖以“愛(ài)因斯坦計(jì)劃”舉例道���,美國(guó)的愛(ài)因斯坦計(jì)劃花費(fèi)了60億美元��,但“大量的項(xiàng)目目標(biāo)并未實(shí)現(xiàn)����,無(wú)法有力打擊黑客活動(dòng)”��。因此美國(guó)國(guó)防部與雷神簽訂了10億美金的安全加固合同�,其中重要的一項(xiàng)就是UCS(統(tǒng)一內(nèi)容安全)�。
在6月底成功舉辦的NSC2016的大會(huì)上����,劉霖主題演講中主要為與會(huì)嘉賓介紹了天空衛(wèi)士在云時(shí)代是如何有效管理和保護(hù)企業(yè)的信息資產(chǎn),以及對(duì)UCS技術(shù)的探索和研究��。
(圖片來(lái)源于網(wǎng)絡(luò))
劉霖認(rèn)為�����,最重要的新興安全技術(shù)都是以大數(shù)據(jù)�、機(jī)器學(xué)習(xí)和智能分析為基礎(chǔ)的,傳統(tǒng)的技術(shù)必須升級(jí)到能夠智能感知內(nèi)容的新信息安全技術(shù)��,而這些都是以UCS技術(shù)為核心的�����。所以��,天空衛(wèi)士成立一年以來(lái),以數(shù)據(jù)安全防護(hù)為己任�����,專(zhuān)注于研究發(fā)UCS最重要的組成部分之一DLP技術(shù)��。原因在于�����,在數(shù)據(jù)流這條大河中�����,DLP就像是一個(gè)攔河而建的安全檢查“大壩”����,同劉霖從技術(shù)角度分析的一樣����,DLP是APT攻擊,也就是外部攻擊的最后一道防線;同時(shí)��,它也是數(shù)據(jù)從內(nèi)部泄露的最后一道防線����。DLP簡(jiǎn)單來(lái)說(shuō)就是識(shí)別技術(shù)的升級(jí)版����,核心為軟件技術(shù)���,注重運(yùn)行分析的����,兒其普遍痛點(diǎn)是性能瓶頸����。
據(jù)悉,天空衛(wèi)士于去年11月發(fā)布了基于DLP技術(shù)的數(shù)據(jù)防泄漏新品SecGator DLP��, SecGator DLP 以集中策略為基礎(chǔ)�����,采用深層內(nèi)容分析����,對(duì)靜態(tài)的、傳輸中的�����、以及使用中的數(shù)據(jù)進(jìn)行識(shí)別,監(jiān)控��,并保護(hù)相關(guān)機(jī)制不受網(wǎng)絡(luò)攻擊侵害���。天空衛(wèi)士還將DLP技術(shù)與其他安全技術(shù)相配合��,實(shí)現(xiàn)與WAF����、防火墻的聯(lián)動(dòng);并為管理者提供報(bào)告���,讓管理層可以快速簡(jiǎn)單的了解信息資產(chǎn)的安全狀況;以及實(shí)現(xiàn)高度可靠的攔截����,不只是監(jiān)控等能力的提升�����。
SecGator DLP 產(chǎn)品優(yōu)勢(shì)
劉霖補(bǔ)充介紹道:“全流量監(jiān)測(cè)的重點(diǎn)之一就是性能��,沒(méi)有性能便不能談?dòng)行У臄r截��,攔截比發(fā)現(xiàn)的意義更為重要�����。天空衛(wèi)士的DLP產(chǎn)品比包括國(guó)內(nèi)外范圍在內(nèi)的同款產(chǎn)品性能高出5倍�����?��!盨ecGator DLP以處理器最高支持20核心40程,和高速SSD卡512G ECC的內(nèi)存保證了其本身的高性能;并以熱插拔硬盤(pán)磁盤(pán)陣列冗余技術(shù)�、bypas網(wǎng)卡、徹底防止硬件故障造成用戶(hù)的業(yè)務(wù)中斷��,成就高效率和高可用性����。
積極尋求合作,旨在提升自身水平
當(dāng)然����,正如前文所提到的����,沒(méi)有一家安全廠商能夠夸口說(shuō)有能力提供“絕對(duì)的安全”�,為了實(shí)現(xiàn)“1+1大于2”以及成就網(wǎng)絡(luò)安全生態(tài)體系的目標(biāo),天空衛(wèi)士以三個(gè)原則積極對(duì)待用戶(hù)及合作伙伴:一�����,產(chǎn)品絕不非法使用集成的第三方軟件�,絕不盜版、破解合作伙伴的產(chǎn)品和技術(shù);二�,絕不交付不成熟的產(chǎn)品,把用戶(hù)當(dāng)作‘小白鼠’;三���,不會(huì)為了測(cè)試結(jié)果而單獨(dú)產(chǎn)出產(chǎn)品的測(cè)試版本�����,也就是說(shuō)�,所有的產(chǎn)品測(cè)試都將在真正環(huán)境下用真正的數(shù)據(jù)流量來(lái)測(cè)試���。
據(jù)悉�����,為了真正找出自身產(chǎn)品存在的問(wèn)題�����,天空衛(wèi)士還面向客戶(hù)和合作伙伴出臺(tái)了一個(gè)“百萬(wàn)獎(jiǎng)金計(jì)劃”���,客戶(hù)和合作伙伴試用后反饋回來(lái)問(wèn)題和建議將會(huì)得到高金額的回報(bào),此計(jì)劃也讓筆者看到了天空衛(wèi)士做好數(shù)據(jù)安全防護(hù)的決心���。最后�,劉霖笑談:“中國(guó)的網(wǎng)絡(luò)安全研究者不能只當(dāng)碼農(nóng)����。兩彈一星我們都能研究得出來(lái),信息安全領(lǐng)域我們也可以做領(lǐng)導(dǎo)者�,我們有能力成為領(lǐng)導(dǎo)者?�!?/span>
未來(lái)�����,天空衛(wèi)士將繼續(xù)專(zhuān)注于以UCS技術(shù)為核心的����,DLP的技術(shù)研發(fā)工作����,重點(diǎn)將結(jié)合云計(jì)算技術(shù)推出DLP產(chǎn)品的進(jìn)階版�。
