最近，新一屆全球信息安全行業(yè)盛會RSA大會在美國舊金山市舉行，這是業(yè)內(nèi)規(guī)模極大的一項學(xué)術(shù)交流和產(chǎn)品展示活動。面對日益嚴(yán)峻的Web信息安全形勢，本屆大會展現(xiàn)了Web安全防護的新趨勢。

RSA大會被視為全球信息安全領(lǐng)域的風(fēng)向標(biāo)，今年組織者提出“變化：挑戰(zhàn)當(dāng)今安全思維”這一主題。WebRAY CEO 權(quán)小文說：“在本屆大會上，信息安全專家對于未來信息安全形勢的轉(zhuǎn)變有了更深層次的見解，組織面臨的挑戰(zhàn)不僅僅來源于那些已知的安全威脅，更來源于那些未被監(jiān)測到的安全威脅。用戶亟需從被動防護轉(zhuǎn)向主動的監(jiān)控、防御。”

[[133006]]

【W(wǎng)ebRAY CEO 權(quán)小文】

正如SANS研究員Ed Skoudis所說：“當(dāng)一切不同的事物進入這個環(huán)境中，如果你不知道漏洞出現(xiàn)在哪里，那你便無法抵御它。”該論斷對于Web安全同樣適用，傳統(tǒng)的Web威脅防御方式基于對木馬、病毒等安全威脅的認(rèn)識經(jīng)驗而來，而新的威脅已然了解這些傳統(tǒng)的做法，攻擊時對應(yīng)地改變策略，便可輕松繞過防御，造成破壞。不幸的是，大量的網(wǎng)站在這種威脅到來的時候，幾乎找不到應(yīng)對的方法。

特別是黑客對于安全漏洞的利用更使得Web安全威脅進入了一個新的階段。僅僅在2014年，就出現(xiàn)了“心臟流血”漏洞、Bash漏洞等特大型漏洞，利用這些漏洞，黑客很有可能完全控制網(wǎng)站服務(wù)器等目標(biāo)系統(tǒng)。更可怕的是，這些漏洞在被發(fā)現(xiàn)之前都是遠離安全研究人員視線，其很有可能正在或者已經(jīng)被黑客用來攻擊目標(biāo)系統(tǒng)。而且，地下黑客市場的興起讓黑客可以快速獲取漏洞攻擊套件，對用戶造成重大的威脅。

越來越多的攻擊案例證明，Web安全事故很有可能導(dǎo)致組織遭受重大的損失。在今年4月份法國電視5臺遭受的重大網(wǎng)絡(luò)攻擊中，黑客襲擊了法國電視5臺的官方網(wǎng)站，導(dǎo)致大量電視臺服務(wù)被中斷，以及重要的網(wǎng)站內(nèi)容被篡改成黑客聲明，攻擊波及人數(shù)高達兩億。有分析指出，黑客很有可能通過對未知網(wǎng)站漏洞的利用，或者對網(wǎng)站服務(wù)器的控制來實現(xiàn)攻擊目標(biāo)，這一事件凸顯了對網(wǎng)站威脅進行監(jiān)控、預(yù)警的重要性。

而隨著移動互聯(lián)網(wǎng)、萬物互聯(lián)等趨勢的發(fā)展，越來越多的設(shè)備將會接入Web服務(wù)，這無疑使得漏洞出現(xiàn)的可能性大幅增加，如果還使用傳統(tǒng)被動的Web安全防護方式，組織將會陷入到“四處救火”的被動局面之中。同時，黑客可用于攻擊的支點將會越來越多，將很容易從Web安全防護的薄弱處取得突破。

在權(quán)小文看來，Web安全并非只是對已知漏洞、病毒、木馬的清除與防護，而是越來越多的指向?qū)ξ粗踩{的防范，以達到防范于未然的效果。這就需要Web服務(wù)提供商建立一個完整的Web安全體系，將安全情報搜集、安全預(yù)警放在Web防護的重要位置，在安全事故發(fā)生之前就消滅威脅萌芽，這樣不僅可以有效的防范演進的Web安全威脅，還能在最大的程度上減少組織因Web安全事故導(dǎo)致的損失。”

【 WebRAY構(gòu)建了集“監(jiān)控-預(yù)警-防護”為一體的綜合防御體系】

基于此理念，WebRAY正在幫助Web服務(wù)提供商構(gòu)建一個集“監(jiān)控-預(yù)警-防護”為一體的綜合防御體系，這都是圍繞在Web安全，這個云檢測防御體系每天收集了大量安全異常事件，并通過對安全異常事件的分析來預(yù)測區(qū)域網(wǎng)絡(luò)發(fā)展態(tài)勢，對網(wǎng)絡(luò)安全狀況做出整體的評估，并針對性的強化安全防護的弱點所在。

在RSA大會上，WebRAY向參展觀眾介紹了Web威脅的演進形勢，并著重展示新的攻擊手法對Web安全防護帶來的挑戰(zhàn)。而要應(yīng)對這一挑戰(zhàn)，采取“監(jiān)控-預(yù)警-防護”三位一體的完整能力體系，實現(xiàn)從被動防護到主動監(jiān)控、防御。