从被动防护到主动监控 RSA2015呈现Web安全防护新趋势

简介:

最近,新一届全球信息安全行业盛会RSA大会在美国旧金山市举行,这是业内规模极大的一项学术交流和产品展示活动。面对日益严峻的Web信息安全形势,本届大会展现了Web安全防护的新趋势。

RSA大会被视为全球信息安全领域的风向标,今年组织者提出“变化:挑战当今安全思维”这一主题。WebRAY CEO 权小文说:“在本届大会上,信息安全专家对于未来信息安全形势的转变有了更深层次的见解,组织面临的挑战不仅仅来源于那些已知的安全威胁,更来源于那些未被监测到的安全威胁。用户亟需从被动防护转向主动的监控、防御。”

从被动防护到主动监控 RSA2015呈现Web安全防护新趋势

【WebRAY CEO 权小文】

正如SANS研究员Ed Skoudis所说:“当一切不同的事物进入这个环境中,如果你不知道漏洞出现在哪里,那你便无法抵御它。”该论断对于Web安全同样适用,传统的Web威胁防御方式基于对木马、病毒等安全威胁的认识经验而来,而新的威胁已然了解这些传统的做法,攻击时对应地改变策略,便可轻松绕过防御,造成破坏。不幸的是,大量的网站在这种威胁到来的时候,几乎找不到应对的方法。

特别是黑客对于安全漏洞的利用更使得Web安全威胁进入了一个新的阶段。仅仅在2014年,就出现了“心脏流血”漏洞、Bash漏洞等特大型漏洞,利用这些漏洞,黑客很有可能完全控制网站服务器等目标系统。更可怕的是,这些漏洞在被发现之前都是远离安全研究人员视线,其很有可能正在或者已经被黑客用来攻击目标系统。而且,地下黑客市场的兴起让黑客可以快速获取漏洞攻击套件,对用户造成重大的威胁。

越来越多的攻击案例证明,Web安全事故很有可能导致组织遭受重大的损失。在今年4月份法国电视5台遭受的重大网络攻击中,黑客袭击了法国电视5台的官方网站,导致大量电视台服务被中断,以及重要的网站内容被篡改成黑客声明,攻击波及人数高达两亿。有分析指出,黑客很有可能通过对未知网站漏洞的利用,或者对网站服务器的控制来实现攻击目标,这一事件凸显了对网站威胁进行监控、预警的重要性。

而随着移动互联网、万物互联等趋势的发展,越来越多的设备将会接入Web服务,这无疑使得漏洞出现的可能性大幅增加,如果还使用传统被动的Web安全防护方式,组织将会陷入到“四处救火”的被动局面之中。同时,黑客可用于攻击的支点将会越来越多,将很容易从Web安全防护的薄弱处取得突破。

在权小文看来,Web安全并非只是对已知漏洞、病毒、木马的清除与防护,而是越来越多的指向对未知安全威胁的防范,以达到防范于未然的效果。这就需要Web服务提供商建立一个完整的Web安全体系,将安全情报搜集、安全预警放在Web防护的重要位置,在安全事故发生之前就消灭威胁萌芽,这样不仅可以有效的防范演进的Web安全威胁,还能在最大的程度上减少组织因Web安全事故导致的损失。”

从被动防护到主动监控 RSA2015呈现Web安全防护新趋势

【 WebRAY构建了集“监控-预警-防护”为一体的综合防御体系】

基于此理念,WebRAY正在帮助Web服务提供商构建一个集“监控-预警-防护”为一体的综合防御体系,这都是围绕在Web安全,这个云检测防御体系每天收集了大量安全异常事件,并通过对安全异常事件的分析来预测区域网络发展态势,对网络安全状况做出整体的评估,并针对性的强化安全防护的弱点所在。

在RSA大会上,WebRAY向参展观众介绍了Web威胁的演进形势,并着重展示新的攻击手法对Web安全防护带来的挑战。而要应对这一挑战,采取“监控-预警-防护”三位一体的完整能力体系,实现从被动防护到主动监控、防御。


作者:晓忆

来源:51CTO


相关文章
|
4月前
|
SQL 监控 安全
Java Web应用的安全防护与攻防策略
Java Web应用的安全防护与攻防策略
|
3月前
|
监控 前端开发 JavaScript
ARMS的Web应用监控
【8月更文挑战第23天】
67 8
|
1月前
|
前端开发 JavaScript Serverless
探索现代Web开发的新趋势
本文探讨了现代Web开发领域的最新趋势,包括前端框架的革新如React Hooks的普及与Vue 3的推出,后端服务方面的Serverless架构兴起及GraphQL的流行,还有开发工具的持续创新,如Visual Studio Code的改进和Git分支策略的优化。了解并应用这些新技术与工具,将助力开发者提升效率,构建更高质量的应用程序。
|
3月前
|
监控 关系型数据库 MySQL
【疫情监控】打造全国新冠疫情Web项目:三次优化,提升用户体验
本文分享了开发全国新冠疫情Web项目的经验和优化过程,包括调整项目结构、新增logger模块改善日志记录、实现数据实时刷新功能,以及通过spider模块代码自动更新疫情数据,提升了用户体验并简化了项目维护流程。
39 2
|
3月前
|
Java Docker 微服务
微服务架构已成为Java Web开发的新趋势,它通过将应用分解为独立、可部署的服务单元,提升了系统的灵活性与可维护性。
微服务架构已成为Java Web开发的新趋势,它通过将应用分解为独立、可部署的服务单元,提升了系统的灵活性与可维护性。每个服务负责特定功能,通过轻量通信机制协作。利用Spring Boot与Spring Cloud等框架可简化开发流程,支持模块化设计、独立部署、技术多样性和容错性,适应快速迭代的需求。
77 1
|
3月前
|
SQL 运维 安全
GitHub爆赞的Web安全防护指南,网络安全零基础入门必备教程!
web安全现在占据了企业信息安全的很大一部分比重,每个企业都有对外发布的很多业务系统,如何保障web业务安全也是一项信息安全的重要内容。 然而Web 安全是一个实践性很强的领域,需要通过大量的练习来建立对漏洞的直观认识,并积累解决问题的经验。 Web安全与防护技术是当前安全界关注的热点,今天给小伙伴们分享的这份手册尝试针对各类漏洞的攻防技术进行体系化整理,从漏洞的原理到整体攻防技术演进过程进行详细讲解,从而形成对漏洞和web安全的体系化的认识。
|
3月前
|
开发者 前端开发 Apache
【绝不错过!】揭秘Wicket大神级插件,带你飞越编程极限,探索Web应用开发新大陆!
【8月更文挑战第31天】Apache Wicket是一个成熟的Java Web框架,以其组件化体系结构、直观的API及对MVC的支持著称。其活跃社区贡献了大量插件和扩展,显著提升了Wicket的功能性。本文推荐几个实用插件,如**Wicket Ajax Support**,可轻松添加Ajax功能,提升用户体验;**Bootstrap for Wicket**则将Bootstrap与Wicket结合,美化应用界面。
38 0
|
3月前
|
存储 JSON 监控
FastAPI日志之谜:如何揭开Web应用监控与调试的面纱?
【8月更文挑战第31天】在现代Web开发中,日志记录对于监控应用状态、诊断问题和了解用户行为至关重要。FastAPI框架提供了强大的日志功能,使开发者能轻松集成日志记录。本文将详细介绍如何在FastAPI中设置和利用日志,包括基础配置、请求响应日志、错误处理和结构化日志等内容,帮助提升应用的可维护性和性能。
148 0
|
3月前
|
SQL 运维 安全
GitHub爆赞的Web安全防护指南,网络安全零基础入门必备教程!
web安全现在占据了企业信息安全的很大一部分比重,每个企业都有对外发布的很多业务系统,如何保障web业务安全也是一项信息安全的重要内容。 然而Web 安全是一个实践性很强的领域,需要通过大量的练习来建立对漏洞的直观认识,并积累解决问题的经验。 Web安全与防护技术是当前安全界关注的热点,今天给小伙伴们分享的这份手册尝试针对各类漏洞的攻防技术进行体系化整理,从漏洞的原理到整体攻防技术演进过程进行详细讲解,从而形成对漏洞和web安全的体系化的认识。
|
3月前
|
Prometheus 监控 Cloud Native
Web服务器的日志分析与监控
【8月更文第28天】Web服务器日志提供了关于服务器活动的重要信息,包括访问记录、错误报告以及性能数据。有效地分析这些日志可以帮助我们了解用户行为、诊断问题、优化网站性能,并确保服务的高可用性。本文将介绍如何使用日志分析和实时监控工具来监测Web服务器的状态和性能指标,并提供具体的代码示例。
440 0
下一篇
无影云桌面