行業(yè)動態(tài)

天空衛(wèi)士:背靠數(shù)據(jù)行為分析,保衛(wèi)數(shù)據(jù)安全

來源:聚銘網(wǎng)絡    發(fā)布時間:2016-07-02    瀏覽次數(shù):
 

信息來源:比特網(wǎng)

       威瑞森的數(shù)據(jù)泄露報告顯示,2013至2015年,數(shù)據(jù)泄露事件從4.7萬起激增到10萬起,造成的損失約50億美元至100億美元。近幾年,IT業(yè)界對于網(wǎng)絡安全領域的關注不斷升溫、深化,“大數(shù)據(jù)”走向各個領域的應用,數(shù)據(jù)作為企業(yè)的“核心資產(chǎn)”,自然成為信息安全的高地。在此背景下,專注于網(wǎng)絡安防知識探討的中國網(wǎng)絡安全大會已經(jīng)成功舉辦了三屆,在6月底,NSC2016的現(xiàn)場,筆者采訪到了北京天空衛(wèi)士網(wǎng)絡安全技術有限公司創(chuàng)始人兼CEO,劉霖?!皩τ谄髽I(yè)來說,目前信息安全就是數(shù)據(jù)安全?!眲⒘厝缡钦f。

天空衛(wèi)士:背靠數(shù)據(jù)行為分析,保衛(wèi)數(shù)據(jù)安全

北京天空衛(wèi)士網(wǎng)絡安全技術有限公司創(chuàng)始人兼CEO 劉霖

因理想而創(chuàng)業(yè),志存數(shù)據(jù)安全

       乍聽到“天空衛(wèi)士”這個企業(yè)名稱,第一反應就想問他們到底想保衛(wèi)什么?又如何保衛(wèi)。天空衛(wèi)士創(chuàng)始人兼CEO的劉霖作為一個在跨國安全企業(yè)中曾“摸爬滾打”了16年的行業(yè)老兵,他表示:“創(chuàng)業(yè)純粹是從‘心’出發(fā),為的是引入國外壟斷的一些安全技術,以提高我國信息安全防護水平?!睘榱诉@個理想,他在奇虎360的協(xié)助下,聯(lián)合活躍在網(wǎng)絡安全防護一線的、志同道合的“戰(zhàn)友”,創(chuàng)立了研發(fā)團隊占全公司總?cè)藬?shù)80%以上的、注重于數(shù)據(jù)安全防護的網(wǎng)絡安全公司——天空衛(wèi)士。

       目前,我國的網(wǎng)絡安全事業(yè)雖然進行的如火如荼,但是不可否認的是,我們始終與國外同行有著不小的差距,但與此同時,我國國內(nèi)的六千余萬個中小企業(yè),加之國產(chǎn)化同自主可控的推動,以及使用國外數(shù)據(jù)安全產(chǎn)品多少帶來的不便,又為信息安全行業(yè)的發(fā)展創(chuàng)造了良好的市場前景。劉霖補充道:“沒有一家安全廠商可以說自身能夠提供端到端完整的安全解決方案?!笨梢?,在網(wǎng)絡安全這個行業(yè)里,企業(yè)創(chuàng)新需要在自己擅長之處尋找“抓手”,成就自己的同時,為網(wǎng)絡安全事業(yè)做出貢獻。

明確數(shù)據(jù)安全防護目標,以技術成就產(chǎn)品

       從數(shù)據(jù)安全切入網(wǎng)絡安全的防護無疑是個很好的方式?,F(xiàn)在各個領域都在談數(shù)據(jù)的搜集、分析與利用,與此同時,黑客在利益的驅(qū)動下不斷翻新關于數(shù)據(jù)竊取的攻擊手段,數(shù)據(jù)安全的重要性可見一斑。劉霖以“愛因斯坦計劃”舉例道,美國的愛因斯坦計劃花費了60億美元,但“大量的項目目標并未實現(xiàn),無法有力打擊黑客活動”。因此美國國防部與雷神簽訂了10億美金的安全加固合同,其中重要的一項就是UCS(統(tǒng)一內(nèi)容安全)。

       在6月底成功舉辦的NSC2016的大會上,劉霖主題演講中主要為與會嘉賓介紹了天空衛(wèi)士在云時代是如何有效管理和保護企業(yè)的信息資產(chǎn),以及對UCS技術的探索和研究。

天空衛(wèi)士:背靠數(shù)據(jù)行為分析,保衛(wèi)數(shù)據(jù)安全

(圖片來源于網(wǎng)絡)

       劉霖認為,最重要的新興安全技術都是以大數(shù)據(jù)、機器學習和智能分析為基礎的,傳統(tǒng)的技術必須升級到能夠智能感知內(nèi)容的新信息安全技術,而這些都是以UCS技術為核心的。所以,天空衛(wèi)士成立一年以來,以數(shù)據(jù)安全防護為己任,專注于研究發(fā)UCS最重要的組成部分之一DLP技術。原因在于,在數(shù)據(jù)流這條大河中,DLP就像是一個攔河而建的安全檢查“大壩”,同劉霖從技術角度分析的一樣,DLP是APT攻擊,也就是外部攻擊的最后一道防線;同時,它也是數(shù)據(jù)從內(nèi)部泄露的最后一道防線。DLP簡單來說就是識別技術的升級版,核心為軟件技術,注重運行分析的,兒其普遍痛點是性能瓶頸。

       據(jù)悉,天空衛(wèi)士于去年11月發(fā)布了基于DLP技術的數(shù)據(jù)防泄漏新品SecGator DLP, SecGator DLP 以集中策略為基礎,采用深層內(nèi)容分析,對靜態(tài)的、傳輸中的、以及使用中的數(shù)據(jù)進行識別,監(jiān)控,并保護相關機制不受網(wǎng)絡攻擊侵害。天空衛(wèi)士還將DLP技術與其他安全技術相配合,實現(xiàn)與WAF、防火墻的聯(lián)動;并為管理者提供報告,讓管理層可以快速簡單的了解信息資產(chǎn)的安全狀況;以及實現(xiàn)高度可靠的攔截,不只是監(jiān)控等能力的提升。

天空衛(wèi)士:背靠數(shù)據(jù)行為分析,保衛(wèi)數(shù)據(jù)安全

SecGator DLP 產(chǎn)品優(yōu)勢

       劉霖補充介紹道:“全流量監(jiān)測的重點之一就是性能,沒有性能便不能談有效的攔截,攔截比發(fā)現(xiàn)的意義更為重要。天空衛(wèi)士的DLP產(chǎn)品比包括國內(nèi)外范圍在內(nèi)的同款產(chǎn)品性能高出5倍。”SecGator DLP以處理器最高支持20核心40程,和高速SSD卡512G ECC的內(nèi)存保證了其本身的高性能;并以熱插拔硬盤磁盤陣列冗余技術、bypas網(wǎng)卡、徹底防止硬件故障造成用戶的業(yè)務中斷,成就高效率和高可用性。

積極尋求合作,旨在提升自身水平

       當然,正如前文所提到的,沒有一家安全廠商能夠夸口說有能力提供“絕對的安全”,為了實現(xiàn)“1+1大于2”以及成就網(wǎng)絡安全生態(tài)體系的目標,天空衛(wèi)士以三個原則積極對待用戶及合作伙伴:一,產(chǎn)品絕不非法使用集成的第三方軟件,絕不盜版、破解合作伙伴的產(chǎn)品和技術;二,絕不交付不成熟的產(chǎn)品,把用戶當作‘小白鼠’;三,不會為了測試結(jié)果而單獨產(chǎn)出產(chǎn)品的測試版本,也就是說,所有的產(chǎn)品測試都將在真正環(huán)境下用真正的數(shù)據(jù)流量來測試。

       據(jù)悉,為了真正找出自身產(chǎn)品存在的問題,天空衛(wèi)士還面向客戶和合作伙伴出臺了一個“百萬獎金計劃”,客戶和合作伙伴試用后反饋回來問題和建議將會得到高金額的回報,此計劃也讓筆者看到了天空衛(wèi)士做好數(shù)據(jù)安全防護的決心。最后,劉霖笑談:“中國的網(wǎng)絡安全研究者不能只當碼農(nóng)。兩彈一星我們都能研究得出來,信息安全領域我們也可以做領導者,我們有能力成為領導者。”

       未來,天空衛(wèi)士將繼續(xù)專注于以UCS技術為核心的,DLP的技術研發(fā)工作,重點將結(jié)合云計算技術推出DLP產(chǎn)品的進階版。

 
 

上一篇:2016年07月01日 聚銘安全速遞

下一篇:谷歌發(fā)現(xiàn)安全公司賽門鐵克大量產(chǎn)品漏洞