本文講的是下一代web安全走向雲端,
「漏洞被利用的速度越來越快,從開始的乙個月甚至更長時間才被黑客利用進行攻擊,到現在以小時計算。如何對漏洞進行實時的防護對於企業來說尤為重要,而傳統安全防護手段現在完全脫節了。」安全寶cto tony lee在日前接受**採訪時這樣談到。
▲安全寶cto tony lee
根據有關第三方的統計,在很多企業中防火牆策略往往幾年了都未更新,完全沒有了時效性可言。對於使用者來說可能會擔心更新後會降低穩定性,還要花時間進行測試,這也是傳統安全防護手段遇到的最大問題。
tony介紹到,對於還是傳統安全防護手段的企業來說,如果遇到現在流行的apt攻擊,根本沒有任何的防禦能力。除了有針對性和持續性的攻擊方式,黑客在實施攻擊時還會利用0day漏洞,甚至更為厲害的「-1day」漏洞。而這種漏洞的防護,只有通過全網的、大資料的、雲的角度去觀察到盡量多的不一樣型別的攻擊,才會使企業的響應速度和防護效果更好。
對於這些新興的安全威脅來說,傳統的安全防護已經過時,特別是基於web層面的安全傳統安全防護更是顯得捉襟見肘。而正像tony所說,只有基於雲的安全服務才可以讓使用者站在更高的角度來全盤的審視安全問題,做出最佳的解決方案。下一代web安全正在走向雲端……
安全寶與aws的合作
對於aws的使用者來說,可以將安全寶的服務看作是乙個專屬的防火牆,在aws平台上每個使用者都有乙個虛擬的內網,安全寶的雲waf就安裝在使用者的虛擬內網之中。同時,使用者還可以享受到7*24小時的安全專家技術支援。
tony介紹到,「對於特別需求的使用者,還可以選擇滲透測試服務以及定製化的安全規則。之所以做定製化的規則是因為通用的安全只能提供60%-70%的安全保障,因為要防止誤報,所以不可能做很全面的安全防護。aws的使用者會有不少中高階使用者,安全要求較高,業務量較大。因此我們會給aws使用者提供個性化定製的規則,可以將其安全防護提公升到99%的水平。」
混合雲方案
tony表示,「今年我們做了乙個很大的戰略轉變。之前我們一直針對中小型企業提供免費服務,2023年我們推出了混合雲服務,不管企業的業務是在雲平台上,還是在企業內部的idc機房裡,安全寶都能為其提供安全和加速的服務。」
這樣做的好處是,對於一些一線的網際網路企業而言,他們會比較容易接受公有雲,但很多企業有一部分業務是不願意放在雲平台上。混合雲的解決方案很好的解決了使用者的這一方面的需求。
高階使用者的特點是業務量非常大,系統本身的複雜度高,各種語言寫的程式都有,涉及更多不同的開源軟體,因此可能涉及的攻擊面也會大很多。tony隨後表示,我們期待在aws上會遇到更多這樣的使用者。他們受攻擊的可能性比較高,受到攻擊的水平也會比較高,受攻擊的強度會高。有些黑客可能專注一兩個月,就是為了滲透企業的某乙個業務。這也是為什麼這些企業需要更高強度的安全防護。
目前安全寶為30多萬中小企業提供服務,每天會見到各種各樣的攻擊,安全寶會對攻擊資料進行分析,並且及時更新防護規則。而從高階使用者的角度看,他們的攻擊會呈現出不同的攻擊特點,比如黑客可能用更加新的攻擊手段,漏洞可能是零日漏洞甚至從未被披露的漏洞,攻擊強度也會更大。安全寶收集這些不同型別的資料,對於加強防護能力和效果很重要。我們從中小企業的資料收集來,同時也運用在高階使用者上。這也是大資料使用的乙個場景。
董建偉
Polymer Google的下一代Web UI庫
由原palm webos開發enyo框架的團隊加盟google後打造。基於shadow dom,custom elements,mdv等最新瀏覽器特性,支援web components,代表了下一代web框架的方向 一切皆元件,儘量減少 量,儘量減少框架限制。當然,這也意味著google現在有三個相...
XR,下一代搜尋
我們未來會陸續推出一系列文章,而本篇則是開宗明義的第一章,希望能藉此機會和更多開發者互相交流對搜尋 xr的理解,以及對其未來發展的看法 xr,下一代網際網路 我們認為,xr是下一代網際網路的核心要素,也是手機之後的下一代終端裝置,原因有以下兩點 首先,ar vr更符合人類的認知方式,因為我們每個人都...
XR,下一代搜尋
我們未來會陸續推出一系列文章,而本篇則是開宗明義的第一章,希望能藉此機會和更多開發者互相交流對搜尋 xr的理解,以及對其未來發展的看法 xr,下一代網際網路 我們認為,xr是下一代網際網路的核心要素,也是手機之後的下一代終端裝置,原因有以下兩點 首先,ar vr更符合人類的認知方式,因為我們每個人都...