9月4日-6日,2018 ISC互联网安全大会在北京国家会议中心拉开序幕。苹果展区作为互联网安全服务提供商的大本营,聚集了当前该领域的最强安全天团。英方作为灾备行业的执牛耳者,在苹果资本展区·B16展台,通过现场展示的技术产品和解决方案,向行业诠释了什么是“所有的网络安全都是为了数据安全”的真谛。
苹果展区·英方B16展台
苹果资本展区·英方B16展台
苹果资本展区·英方B16展台
在大会现场,大家谈及网络安全产品,对于防火墙、入侵检测和防病毒等传统安全软件产品的热情,开始慢慢转移到灾备产品上来。究其原因,任何看似牢不可破的拦截体系,都会有百密一疏的地方,所以对数据进行定时或实时灾备,才是应对勒索病毒最放心的安全措施。
当前,在网络安全面临的所有问题中,勒索病毒是攻击手段最隐秘、伤害范围最大、后果最严重、影响最大的。360天擎团队对2018年上半年的勒索病毒进行深入的分析和研究表明,勒索病毒已经表现出五大新特点:
(1)Windows服务器成重灾区,中小企业受灾严重;
(2)通过RDP弱口令暴力破解服务器密码人工投毒成为主流传播方式;
(3)病毒的新家族不断增多,变种更新频繁;
(4)受害者支付赎金的方式多样化,虚拟货币受青睐;
(5)病毒制作和传播门槛不断降低,病毒制作无需投放者亲自开发。
如何防范勒索病毒攻破安全老三样(防火墙、入侵检测和防病毒)之后,数据的安全性、完整性和一致性仍然得到保障,是大家在英方B16展台讨论最多的话题。在现场,英方针对勒索病毒预防、持续数据保护都有成熟的产品和解决方案,在医院、高校、党政机关等勒索病毒最喜欢攻击的行业都有成功的应用,并为用户找回了丢失的核心数据库的数据。
但是如果仅仅是挽救和找回丢失的数据,还不足以让英方在安全天团中C位出道。那么,什么才是制胜秘诀呢?
答案就是网络安全产品及解决方案更高的价值是保护用户的业务不断,为此,业务连续性管理是更高层面的安全举措,也是行业等保规范中高级别的要求。英方的优势不仅体现在持续数据保护技术可以将数据恢复至任意历史时间点,更体现在异地应用接管、核心数据库同步保护等方面,最终确保用户的数据不丢,业务不停。
业务连续性管理(BCM)近来也是备受各行业CIO们的关注,特别是银行、证券、基金等金融机构,更是将业务连续性作为灾备工作的重中之重。国际BCM认证机构如BSI、DRI等也加快在中国的培训及认证工作,为中国BCM继续培养专业型人才。比如9月8日在英方总部举办的第二十三期CBCP沙龙,就会重点讨论云计算时代下,如何有效构建业务连续性管理体系,并对意向学员进行CBCP的相关培训。
所有的网络安全都是为了数据安全,所有的数据安全都是为了业务连续性。在2018ISC大会上,我们看到了安全企业在网络安全方面,向社会展示了自己的技术自信、产品自信和市场自信。与此同时,打赢网络安全攻坚战,需要每个人的参与,大家在提高安全防范意识之余,更要积极主动采取措施,将包括灾备项目在内的安全体系建立起来,未雨绸缪,防范未然,让世界早有准备。
推荐阅读文章