利用(yòng)端到(dào)端可(kě)視(shì)化(huà)能(nén↕£≤βg)力，企業(yè)将能(néng)夠建立起一(yī)®∏λ∑套“正常”流量基準并據此調查各類偏差狀況。維護企業(yè)網絡安全•ε↓從(cóng)來(lái)不(bù)是(shì)易事(φ& shì)，但(dàn)這(zhè)項任務如(rú)今正變得(de)愈發複€∏¶₽雜(zá)。幾年(nián)之前，能(néng)夠接γ♥₩入網絡的(de)入口/出口點隻有(yǒu)一(yī)個(gè)。具體(tǐ)來< ∑(lái)講，私有(yǒu)與公共內(nèi)容之間(jiā↓Ω‍‌n)的(de)邊界非常明(míng)确。

時(shí)至今日(rì)，一(yī)切都(dōu)發生∏≠ ↓(shēng)了(le)改變。移動設備、WiFi訪問(wèn)點、雲應用(y'÷γ★òng)以及軟件(jiàn)定義潮流的(de)崛起已經令企業(yè)中的(de♠∑)入口點數(shù)量迎來(lái)十倍、百倍甚至千倍增長(cháng)。舉例βΩπ來(lái)說(shuō)，員(yuán)工(✔§∏'gōng)經常會(huì)利用(yòng)“免費(fèi)”WiFi網絡 §♠≤訪問(wèn)企業(yè)環境，從(cóng)σ∏☆©而保證自(zì)己能(néng)夠在差旅途中繼續工(gōng)作(z €≠★uò)——然而，他(tā)們可(kě)能(n≥∏éng)從(cóng)未考慮過這(zhè)些(×∞×xiē)網絡的(de)實際歸屬。

事(shì)實上(shàng)，ZK Reseaβ€rch調查顯示，目前被用(yòng)于業(yè)務領域的(de)移'>✔動設備中有(yǒu)1%左右已經受到(dào)感染。₩ε®®員(yuán)工(gōng)們會(huì)返回辦公室，将這(zhè)些(xiē€♦)設備連上(shàng)企業(yè)接入Ω ♥點，而惡意軟件(jiàn)也(yě)将由≥ ≠此傳播到(dào)公司內(nèi)的(de)各個(gè)角落₹"×↕。

這(zhè)就(jiù)帶來(lái)了(le)所謂“安全不(bù)對(d±§γuì)等”問(wèn)題。安全專家(jiā)們¶©β需要(yào)保護數(shù)量持續增長(cháng)的(≠ ∏de)龐大(dà)入口點，但(dàn)惡意人₽¶₹(rén)士卻隻需要(yào)找到(dào)其中存在問(wèn)題的(‌$"σde)某一(yī)個(gè)，即可(kě)實現(xiàn)網絡→₽安全破壞目的(de)。

在不(bù)久之前的(de)一(yī)次研討(tǎo$™≠)會(huì)上(shàng)，我們以參與者為(wèi)受訪群體(tǐ)就(‌₹₩"jiù)這(zhè)一(yī)議(yì)題進行(xíng)了(le)調查。✘®第一(yī)個(gè)問(wèn)題是(shì)：“相(xiàng)較♣∏于五年(nián)前，您覺得(de)目前用(yòng)于保護數(shù)‍$&據的(de)全部工(gōng)具能(néng®©)夠簡化(huà)安全實現(xiàn)工(gōng)作(zuò)、難度大(d™∞↔à)緻相(xiàng)同還(hái)是(shì)變得(♦•de)更加複雜(zá)?”71%的(de) α受訪者表示“更加複雜(zá)”。不(bù)出♥β✔♦所料，畢竟根據ZK Research的(de)調查結果，"‌£<目前一(yī)家(jiā)企業(yè)需要(yào)引入的(de>™‌<)安全方案供應商平均數(shù)量已經增長(cε₹δ‍háng)至32家(jiā)。

我們又(yòu)提出下(xià)一(yī)個(ε™← gè)問(wèn)題：“哪些(xiē)技(jì)術(shù)會(huì)®≤≈創造最為(wèi)嚴重的(de)盲區(qū)?”得( ‍de)票(piào)最高(gāo)的(de)兩項答(dá)案分(fΩ€ēn)别為(wèi)“加密流量”(50%)與“物(wù)聯網”(33%'α')。

這(zhè)樣的(de)結果同樣在意料之中，但(dàn)其還(hái)代表☆±著(zhe)更為(wèi)複雜(zá)的(de)未來(lái)狀況。過去(q&↕ ↕ù)五年(nián)以來(lái)，加密流πש量總量已經突破天際，如(rú)今幾乎每個(gè)網站(zhà≠•≥n)及每款雲應用(yòng)程序都(dōu)在使用(yòng)流量加密λ★機(jī)制(zhì)。

而在物(wù)聯網方面，目前該行(xíng)業(yè)正處于起步±≥♦階段。而在接入端點數(shù)量上(shànα​g)，正如(rú)Bachman Turner Overdrive所☆♠言，“目前還(hái)看(kàn)不(bù)出≈↓"∞什(shén)麽端倪”。我們将一(yī)切事(¥₽shì)物(wù)接入企業(yè)網絡，這(zhΩ∏è)将大(dà)大(dà)增加入口點數(shù)量并擴大(d©φ​à)攻擊面，并最終使得(de)不(bù)€ 對(duì)等問(wèn)題變得(de)更為(wèi)尖銳。

網絡可(kě)視(shì)化(huà)：解決∑✘安全不(bù)對(duì)等難題的(de)關鍵所在

扭轉這(zhè)一(yī)不(bù)利局面似乎是(shì)項無♠←β$法完成的(de)任務——然而，奇迹總會(huì)出現(x™♥iàn)，而且能(néng)夠克服不(bù)對(d"‍®•uì)等難題的(de)技(jì)術(shù)切實存在≥↔并已經得(de)到(dào)部分(fēn)從(✘✔cóng)業(yè)者的(de)重視(shì)。其中的(de)關鍵正是(sΩ≥★hì)網絡可(kě)視(shì)化(huà)。

利用(yòng)端到(dào)端可(kě)視(shì)化(huà)能(n‌®λ↕éng)力，企業(yè)将能(néng)夠建立起一™‍©(yī)套“正常”流量基準并據此調查各類偏差狀況。以移動專Ω&$​家(jiā)為(wèi)例，我們假設員(₩φyuán)工(gōng)的(de)通(tō εng)常使用(yòng)情況為(wèi)接入郵件(ji"α®×àn)服務器(qì)、Web服務器(qì)或者是(shì)內(nèi)部應→§用(yòng)程序。然而一(yī)旦設備受到(dà♠≠±o)感染，其可(kě)能(néng)會(huì)接入普通(tōng)用(y&​∏↕òng)戶極少(shǎo)觸及的(de)位置，例✔∏如(rú)賬戶服務器(qì)。在這(zhè)種情況下₽≈↔γ(xià)，該設備應被隔離(lí)并接受後續調查。即使惡意軟件(jiàn)能¥₩(néng)夠憑借某種先進的(de)設計(jì)避開(kāi)沙箱技(jì★&)術(shù)的(de)限制(zhì)，其最終也(yě)仍不(bù)可(¥¥kě)避免地(dì)要(yào)産生(shēng)某種正常情況下(x★€∞↕ià)不(bù)可(kě)能(néng)出現(xiàn)的(©εde)流量生(shēng)成模式。

如(rú)此一(yī)來(lái)，不(bπ ù)對(duì)等問(wèn)題将得(de)↓≠↑♣到(dào)徹底解決。一(yī)旦網絡被突破，惡意軟件($←jiàn)在四處傳播的(de)同時(shí↔ε♦)亦會(huì)創造大(dà)量異常流量。對(duì)于€✔$惡意軟件(jiàn)而言，一(yī)切新流量< β♦都(dōu)需要(yào)被隐藏起來(lái)以回避檢查。而•× 安全團隊隻需要(yào)找到(dào)其中一(y<λī)項異常實例即可(kě)将其隔離(lí)并清除。ββ安全團隊重新回歸主動!

在此次研討(tǎo)會(huì)上(shàng)，∏β÷我們提出的(de)最後一(yī)個(gè)問£®€​(wèn)題是(shì)，會(huì)議(yì)結束後他(tā)們對(≠'duì)安全的(de)關注程度是(shì)否有(yǒu)₩ε↑±所上(shàng)升?有(yǒu)半數(shù)與會(huì)者表示，✔¥他(tā)們會(huì)更加重視(shì)安全工(gōng)作(zuò)。↑♦γ給予重視(shì)當然是(shì)好(hǎo)事(→≠&shì)——事(shì)實上(shàng)，每個(gè)人(rén)$ε都(dōu)應當将安全牢記于心。不(bù)過在引入第33家(j§≥iā)安全方案供應商之前，請(qǐng)大(dà)家(jiā)确保自(z≈☆ì)己已經将可(kě)視(shì)化(huà)工(gōng)具¥≤ε♠部署到(dào)位。因為(wèi)隻有(y≤ β£ǒu)這(zhè)樣，我們才能(néng)快(kuài)速發現( ₹₹xiàn)問(wèn)題，并使得(de)各™σ÷類安全工(gōng)具真正發揮作(zuò)用(yòng±→•)。

圖文(wén)來(lái)自(zì)互聯網