網(wǎng)絡(luò)的江湖
套用一句比較俗套的話開個頭:有人的地方就有江湖���,而現(xiàn)如今����,網(wǎng)絡(luò)也是一個江湖�,有江湖就有恩怨,就有平民和強盜�。而我們又如何在這樣的一個江湖中保護自己,立于不敗之地�?
平民為了防止外來的攻擊,在信息化建設(shè)過程中部署各種安全設(shè)備���,防火墻�、IPS�����、WAF����、AV……,通過這種方式使得自己的信息系統(tǒng)更加安全�����,而我們也將這種方式作為安全建設(shè)的常規(guī)模式——南北向防護。我把這種方式稱之為“修煉外功��,抵御外敵”���。
在很長的一段時間里,平民都將修煉“外功”當作重中之重����,卻忽視了來自內(nèi)部的問題,而越來越多的內(nèi)網(wǎng)滲透�、勒索病毒事件的發(fā)生,也促使我們將內(nèi)網(wǎng)安全不得不重視起來——東西向防護����。我稱之為“修煉內(nèi)功,內(nèi)線殲敵”�����。
因此����,要想使自己在網(wǎng)絡(luò)這個江湖立足�,保護自己�,必須要“內(nèi)外兼修”,兩手抓���,兩手都要硬����,才是建設(shè)信息安全的終極之道���。
極元的“內(nèi)功心法”
說到“外功”���,這網(wǎng)絡(luò)江湖上修煉的套路已經(jīng)基本統(tǒng)一,人們普遍也很重視��,各位江湖人士也是手段繁多��,無須獒述�。
而內(nèi)網(wǎng)防護,現(xiàn)在的“內(nèi)功心法”卻相對有限:殺毒軟件�、APT、系統(tǒng)加固����、引流過濾等等�����。而這里要說的“內(nèi)功心法”則不同以往�,極元Oxtrea結(jié)合國內(nèi)外的技術(shù)趨勢與國家的政策趨勢��,提出了微隔離+欺騙防御技術(shù)的“內(nèi)功”修煉方法�,并且推出了同時適用于傳統(tǒng)物理網(wǎng)絡(luò)和分布式虛擬化網(wǎng)絡(luò)的極元可信防御系統(tǒng)����。
微隔離:通過流量自學習的方式提供對網(wǎng)絡(luò)資產(chǎn)和活動的深入視圖,自動基于邏輯應(yīng)用關(guān)系將各類資產(chǎn)進行極端的限制訪問��,將危害限制到一個很小的范圍���。極元Oxtrea的微隔離技術(shù)采用了將控制節(jié)點下沉至接入端而非主機端的方式��,避免了需要在主機測安裝Agent的大量部署工作以及與主機(尤其是工業(yè)控制系統(tǒng))不兼容甚至不能安裝的尷尬局面����。
欺騙防護技術(shù):海量高密度陷阱主機群�,無需消耗計算資源,解決了傳統(tǒng)的蜜罐技術(shù)需要消耗計算資源而導致無法大量部署的弊病�。通過在內(nèi)網(wǎng)中部署海量的陷阱主機�����,與真實主機交錯高密部署���,將誘捕率提升,從而高效的發(fā)現(xiàn)內(nèi)網(wǎng)攻擊與勒索病毒并攔截�。
當前位置:關(guān)于我們 > 公司新聞