文:Keith Bromley
IT专业人士对网络的洞察与掌控正随着日益增多的网络安全威胁,以及用户对高品质体验需求的提升显得越发棘手。网络安全与用户体验往往背道而驰,原因在于提高安全性的同时通常会导致功能和用户允许的控制受到限制。而各企业机构又当如何做到既提供良好的用户体验,同时保障网络安全?答案就在于应用智能。
应用智能指的是通过相关应用程序的网络监控信息,从而更好地洞察网络中正在发生和未发生的情况。一旦掌握了上述信息,增强网络安全防护、降低故障排除成本、提高效率以及延长和拓展监控工具期限和用途就会变得容易得多。例如,利用应用程序数据进行早期漏洞排查,可以更快速地检测出那些本可以被制止的漏洞和威胁。因为个人身份信息丢失可以在这一过程中被阻止,所以由于安全漏洞而造成的代价也会相应的减少。
在以下五个关键领域中,应用智能可以在提高网络数据的洞察力的同时,确保网络(以及运行其中的应用程序)更强大、更安全和更具弹性:
应用过滤,以提高安全和监控工具性能
公开的入侵指标(IOC)
主动的故障排除活动
安全套接层(SSL)解密
更强大的监管合规
应用过滤
通过过滤应用数据排除一个或多个应用程序的不相关信息,可确定具体应用的整体性能及其对网络的影响。在合适的时间向合适的工具提供合适的信息能够显著提高相关工具的性能。例如,在数据被发送至入侵检测系统(IDS)之前对应用数据进行筛选,而像语音和Netflix视频这样无需检查的信息就可以绕过IDS检查。减少检查无关数据可以让IDS解决方案的效率提升35%。
公开的入侵指标(IOC)
调查安全攻击入侵指标的主要目的是为了更快地发现和修复漏洞。今天的安全漏洞绝大多数都会留下一些入侵痕迹,无论是恶意软件、可疑活动还是恶意软件控制器的IP地址都是如此。尽管如此,根据《2016年Verizon数据泄露调查报告》(2016 Verizon Data Breach Investigation Report)显示,大多数受害公司仍然未能自行发现安全漏洞,而其中大约有75%的公司依旧是在执法机构和第三方(客户、供应商、业务合作伙伴等)的通知下才得知自己的网络发生了网络入侵。换言之,企业根本就对已发生的网络漏洞毫不知情。综合来看,《2016年Trustwave全球安全报告》(2016 Trustwave Global Security Report)的报告显示,发现网络入侵的平均需时是168天,然而在这168天当中却可以发生许许多多的事情。
防范这些安全攻击的最好方法就是实时了解网络动态,从而轻松识别和阻止网络中运行的恶意应用以及黑客留下的可循足迹。而这其中的关键就是在于从网络宏观或应用角度出发,充分了解公开的入侵指标(IOC)。
执行主动的故障排除
解决问题的其中一个关键因素就是要确定问题的具体位置。采用情景感知数据处理信息的可视性架构能够捕获到整个故障排除流程所需的重要信息,其中就包括问题位置。例如,地理定位功能可以快速锁定中断位置,并且能够不费力的查找导致网络中断的供应商和区域,因而可以降低故障排除成本,并改善客户体验质量。此类数据还能与网络趋势和带宽消耗相结合,以便提前预知潜在问题及其对网络性能的影响。
SSL解密
极具成本效益的SSL解密已经成为IT部门的另一项重要举措。根据Blue Coat信息图,2017年,50%的网络安全攻击都将利用加密流量来绕过安全控件。线速SSL解密能让这些隐藏的安全威胁无所遁形,同时,可以减少由SSL解密功能导致的安全工具CPU过载。
尽管市场可提供独立的SSL解密工具并且也能发挥作用,但与可视性解决方案相整合的SSL解密功能能以更加简便和经济的方式检查数据。例如,它可以被用来解密电子邮件流量,并将其转发至病毒防御工具以进行病毒或恶意程序的检查。其他数据也能在被解密后发送至数据防泄漏(DLP)设备,来进行更加深入的检查。
更强大的监管合规
监管合规仍然是十分重要的。通过监控应用程序的使用情况、执行数据屏蔽、数据搜索、甚至数据验证,应用数据可以确保监管的合规。解决方案之一便是利用应用数据来监控云应用的使用情况。举个例子,监控应用程序可以通过Drop Box这样的服务来传输公司文件和规避安全政策,从而识别员工。而如果公司不再雇佣这些员工,他们仍然能够获取相关文件,因为IT部门无法限制离线存储设备的使用权限。
应用智能为企业网络提供了不可或缺的可视性,也为抵御网络威胁、预防设备和应用故障铸就了更加强大的防火线。
关键字:网络安全
引用地址:
五把应用智能钥匙,助您打开增强网络可视性的大门
推荐阅读最新更新时间:2024-05-07 17:17
AutoSec第六届中国汽车网络安全周于9月21日-23日在上海举行
随着智能网联汽车技术快速发展以及我国汽车行业“新四化”战略(智联化、网联化、共享化和电动化)的加速落地,伴随而来的是汽车自身电子电器架构和电子控制单元、车载操作系统和车载软件、车外接口/传感器和通信以及车后台(云端)数据传输存储等迅猛发展,但这也为黑客们带来了全新攻击面和攻击途径。无论汽车技术怎样进步,安全仍然是是汽车行业永恒的话题。 近年来,汽车被黑事件屡屡发生,智能网联汽车的网络信息安全问题已经越发严峻,严重影响到个人隐私安全、乘车安全、汽车产业发展乃至国家公共安全。如果汽车网络安全出现问题,除了个人信息泄露,攻击者还能对汽车实现远程操控,包括远程开车门、远程启动、远程熄火等,威胁智能汽车安全驾驶,汽车网络安全已经成为行业
[汽车电子]
网络安全问题解答?亚信安全亮相集微峰会展示前沿技术
全球5G商用加速前行,“5G+云+AI”已成为构筑数字化世界的基石。不过在数字时代,随着工业4.0的不断推进,曾经“不起眼”的网络安全问题被推至风口浪尖。 作为中国网络安全产业的领跑者,亚信安全不仅引领着5G安全,同时在云安全、身份安全、端点安全、安全管理、高级威胁治理以及威胁情报6大核心技术领域拥有国际领先技术。 2020年8月27日,亚信安全亮相第四届集微半导体峰会,一并带来其最前沿的网络安全技术,具体涵盖应用于OA和FAB的区域边界、通信网络和计算环境三个方向的产品。 首先是OA方面,亚信安全推出的PA、守内安和DDEI分别在区域边界里扮演防毒墙、邮件网关以及邮件APT攻击防护的角色;在通信网络中,有检测网络攻击的IDS
[手机便携]
黑莓推出BlackBerry Jarvis 2.0 可提高车辆网络安全性
7月26日,黑莓宣布发布其旗舰软件成分分析工具的最新版本BlackBerry Jarvis 2.0。BlackBerry Jarvis 2.0推出原始Jarvis功能的SaaS(软件即服务)版本,可为开发人员和集成商提供一个更加用户友好、更集中的功能集,并围绕三个最重要的领域,构建需要验证的关键任务应用程序,确保多层软件供应链的质量,如开源软件(OSS)、常见漏洞和暴露(CVE)和软件物料清单(SBOM)管理。该工具的在线终端用户仪表板也会被增强,带有特定的警告和建议标志,因此团队能够根据BlackBerry Jarvis 2.0提供的可操作信息,保护软件免受所有已知问题的影响。 (图片来源:黑莓) BlackBerry
[汽车电子]
黑客或可将隐形恶意软件植入“裸机”云主机当中
安全领域中的坚定保守派们一直警告称,一旦计算机落入陌生人手中,那么这些设备将不再值得信任。如今,一家公司的研究人员已经证明,在某些情况下,同样的论断也适用于我们根本无法触及的某些计算设备——云服务器。 本周二,安全厂商Eclypsium公司的研究人员公布了一项实验结果,他们表示对于某类特定云计算服务器,完全可以通过某种狡猾的方式进行入侵:他们可以从云计算供应商处租用服务器——他们在实际测试中选择了IBM云服务——而后变更其固件,隐藏对代码的更改,从而在租用期限截止后将变更延续至另一位租用同一台机器的客户。 虽然在演示当中,他们仅仅只对IBM服务器的固件进行了良性发动,但他们警告称同样的技术完全可以被用于在服务器的隐藏代码内植入
[安防电子]
OBD2智能软件狗存网络安全风险 德国安联保险及VDA忧心忡忡
据外媒报道,德国安联保险公司(Allianz Insurance)表示,若为车辆装配“智能软件狗(Smart Dongles)”,即便是老式车型也能实现上网功能。然而,该公司表示,这一行为却容易招致网络攻击,未来针对网联汽车的攻击将逐步增多。 该公司首席执行官Joachim Müller在公司会议中表示,他反对将软件狗(加密狗,dongles)插入到车辆的车载诊断系统接口(OBD2 interface)内,并借助智能手机的蓝牙功能实现车辆与手机间的网络连通。用户在手机内安装app应用后,将启用电子驱动器日志等功能或是监控油耗。这类软件狗能直接访问控制局域网总线,后者负责控制电子稳定装置(ESP)或制度辅助等功能。据Mül
[汽车电子]
飞思卡尔和卡巴斯基实验室合作提升网络安全和性能
基于Power Architecture技术的双核飞思卡尔处理器采用卡巴斯基 SafeStream数据库,提供网络反恶意保护 德州奥斯汀-2007年1月31日 -通信处理器的领导者飞思卡尔半导体公司和安全内容管理解决方案的领先开发商卡巴斯基实验室(Kaspersky Lab)合作,推出了高性能网络防病毒解决方案,可降低OEM成本,缩短面市时间。 该平台紧密集成了飞思卡尔采用世界一流的基于硬件的模式匹配技术的MPC8572E PowerQUICC III双核处理器和卡巴斯基的SafeStream数据库,能够快速开发高性能、经济高效的网络安全设备,具有强大的防病毒功能。 由于攻击目标不断从寻找操作系统的漏洞变为攻击特定企业和
[焦点新闻]
“黑客”屡入侵 汽车网络安全如何保证?
据KBV研究公司发布的相关报告显示,到2023年,全球联网汽车市场的规模预计将达到2562亿美元,在此期间,市场的复合年增长率为31%。由此可见,车联网未来市场空间巨大,然随着其商业化进程的不断加快,安全问题备受各国政府重视。 近日,我国工业和信息化部与国家标准委联合发布的《国家车联网产业标准体系建设指南》提出,到2020年基本建成国家车联网产业标准体系,而这一标准建立的主要目的之一就是要确保汽车在道路行驶中的安全性。 而事实上,过去几年“黑客”通过网络技术袭击车辆的事屡见不鲜,涉及诸多品牌和车型。 2015年,两名白帽黑客远程入侵了一辆正在路上行驶的切诺基(自由光),并对其做出减速、关闭引擎、突然制动或者制动失灵等操控。事件一
[汽车电子]
独立研究公司在其报告中认定Akamai为网络安全领域权威
负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今日宣布其在“Forrester Wave™:2018年第四季度零信任eXtended(ZTX)生态系统提供商评估”(The Forrester Wave™: Zero Trust eXtended Ecosystem Providers, Q4 2018 evaluation)中,被认定为“表现优异者”(Strong Performer)。在此报告中,Forrester对14家厂商及其产品组合在ZTX框架特定组件上的具体表现进行了评估。根据分析结果,Akamai在网络安全和工
[物联网]