李维斯体育场,第50届超级碗现场
(图片来源:fastcompany)
想象一下,球迷们正在加利福尼亚州圣克拉拉市的李维斯体育场,参加今年第 50 届超级碗盛典。而你就是其中一员。
这时候,有人给你发了一封电子邮件,通常情况下,你会掏出手机查看。而这时候,有人会告诉你:这个举动存在着信息泄露的风险。
这是一家位于丹佛市的安全软件领域的初创公司,名为 ProtectWise 。
“我们受诺维奇大学(Norwich University)的计算机安全部门邀请,与圣克拉拉警察局一起为超级碗的网络安全工作保驾护航,”ProtectWise 联合创始人兼首席执行官 Scott Chasin 说。
和其他安全公司不同的是,一般情况下 ProtectWise 不提供直接连接到网络的硬件设备,或者一些繁琐复杂的软件(这些工具通过扫描文件和网络流量会使得个人计算机速度变慢)。相反,ProtectWise 提供的是一种轻量级的软件 “传感器”,简单地从客户计算机上传压缩网络流量,并用私有云进行分析和监测。
“我们有一个就像虚拟摄像头一样的超轻量级软件传感器,”Scott 表示。“从本质上来说,我们采取录像,并对它进行压缩和优化,然后在我们的云平台上进行实时或接近实时的重播。”
这种做法让 ProtectWise 在超级碗比赛中迅速火了。该公司的软件监视了大约九千兆字节的数据传输在大约 1700 万个不同的网站上运行。Scott 表示自己不能具体透露发现的恶意软件名字是什么,只说明了在网络数据中一共发现了 19 个潜在威胁。
除此之外,ProtectWise 的软件已经能够追踪到恶意软件感染的源头,以及黑客攻击时用来存档的历史数据,并且还能够确定你的电子设备被入侵的时间。ProtectWise 可以将之前的数据重新演练一遍,来确定设备感染的首次时间和具体方式。
“现在的网络攻击是十分复杂的,而且战线也会拉得很长。”Scott 说道。
据美国网络安全公司 Mandiant 在今年 2 月发布的一份报告显示,一个企业平均要花费 146 天的时间才会察觉自己的公司已经收到了网络攻击。而 ProtectWise 可以存储好几个周、几个月,甚至是更长时间的数据,以便进行进一步的安全分析。用 ProtectWise 的云计算工具意味着他们并不需要使用自己的服务器来存储数据,也不用担心客户需要支付不菲的费用。他们想要数据存储多久,就能存多久。
“我们可以回顾的例子有很多,”Scott 说。“比如著名的‘零日漏洞(zero-day)’,即安全补丁与漏洞被曝光的同一日内,相关的恶意程序就会出现,这种攻击往往具有很大的突发性与破坏性。当人们意识到它的出现之后才采取措施,已经来不及了。我们只有掌握他们的数据,追踪到攻击的来源才能够避免这些情况发生。“
