<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              黑基Web安全攻防班
              安基網 首頁 資訊 安全報 查看內容

              諾頓殺毒背后的賽門鐵克公司,想用全球化對抗互聯網病毒

              2018-9-24 08:28| 投稿: xiaotiger |來自: 互聯網

              摘要: 一場突如其來的病毒風波讓晶圓代工大廠臺積電站到風口浪尖:8月初的一個周末,臺積電在臺灣北、中、南三區的晶圓廠受到病毒感染,生產隨后緊急停止,大批晶圓報廢。這場事故給臺積電帶來了將近17.4億元的損失。讓投 ...

              免責聲明:本站系公益性非盈利IT網站,本文由投稿者轉載自互聯網,文末已注明出處,其內容和圖片版權歸原作者所有,文中所述不代表本站觀點,若有侵權或轉載不當之處請從網站右下角聯系我們處理。

              一場突如其來的病毒風波讓晶圓代工大廠臺積電站到風口浪尖:8月初的一個周末,臺積電在臺灣北、中、南三區的晶圓廠受到病毒感染,生產隨后緊急停止,大批晶圓報廢。

              這場事故給臺積電帶來了將近17.4億元的損失。讓投資人擔心的是,病毒攻擊是否會導致即將發售的iPhone新款手機受到影響,因為該公司7納米制程工藝最大用途就是生產蘋果手機芯片。根據事故調查,造成損失罪魁禍首就是勒索病毒WannaCry。

              這只是全球手機供應鏈在病毒威脅下嚴峻形式的一個縮影。老牌網絡安全公司賽門鐵克(Symantec)在最近一份報告中表示,2017年的供應鏈攻擊比前一年增加200%。另一起有關供應鏈的著名且造成破壞性影響的事故是,美國零售商Target在2013年的一次網絡攻擊中,有7000多萬客戶資料被竊,其中包括超過4000萬信用卡持有者的賬戶。

              或許很多中國用戶對賽門鐵克的名字已經淡忘了,在PC時代,這個名字最常出現的地方是旗下諾頓殺毒軟件和Ghost磁盤備份軟件上,前者是該公司的個人用戶品牌,后者幾乎是一段時間里Windows系統備份和恢復的必備工具——兩款工具一定程度可以定義這家安全公司成立至今在做的事情。

              在360推出免費殺毒軟件后,瑞星、金山毒霸等國產殺毒軟件也向用戶免費開放,而賽門鐵克的諾頓在很長一段時間仍然堅持付費模式。帶來的直接影響是,其個人業務隨后幾年的業績表現也一直不盡人意,而不為大眾所知。

              近兩年頻發的網絡安全事故讓賽門鐵克的存在感提高了不少,實際上,這家安全公司仍活躍在安全領域最前沿。一些頂級公共事件,如2016年巴西奧運會,其網絡安全服務就是由賽門鐵克的團隊提供。

              該公司對于WannaCry的處置方案可以一窺該公司是如何運轉:攻擊者加密電腦文件,索要價值300美元的比特幣作為解密的秘鑰的費用。但在病毒于2017年6月大規模爆發前,賽門鐵克已做了好了部分變種的特征識別,該公司聲稱在同年3月31日就已攔截下至少一個WannaCry的病毒變種。此外,通過該該公司產品搭載的網絡入侵預防系統與機器學習技術,還可以預防WannaCry的擴散。

              讓賽門鐵克欣慰的是,在WannaCry爆發的時刻,采用該公司安全方案的客戶幾乎沒有受到任何影響。

              企業級的網絡安全防護遠不是“殺毒”這么簡單,普通用戶都希望能一步解決對應的安全問題,但企業則需要面對一大堆糟心事兒:如何分配權限、應對外界無止盡的網絡攻擊,以及防不勝防的安全漏洞。更不用說到了互聯網時代,一次大型攻擊有可能發生自某個國家的小小公寓。

              “網絡安全是一個全球挑戰,黑客和攻擊者來自于全球地區,很多網絡事件都是全球性威脅。”賽門鐵克公司大中華區總裁陳毅威稱,他表示賽門鐵克就擅長處理此類威脅,因為他們擁有全球最大的民用網絡威脅情報網絡(Symantec Global Intelligence Network),能夠獲得全球大數據,對威脅進行防御,目前該系統每天分析全球300億個網絡日志信息。

              網絡威脅全球化,對此,賽門鐵克的方法是在全球建立安全運營中心(SOC),認為此舉可以將提高可見性,操作能力以及保護客戶關鍵信息與資產。“SOC是賽門鐵克幫助全球客戶抵御威脅的第一道防線。”陳毅威說。目前,賽門鐵克在全球擁有10個安全運營中心(SOC),分別位于英國、美國、日本、澳大利亞、新加坡和印度。不過該公司表示,暫時沒有計劃在中國建立安全運營中心。

              這兩年,圍繞IP產權和工業領域的攻擊越來越多。“一般來說,如果企業的核心競爭力是IP產權,比如涉及汽車、芯片產品的設計,很多企業擔心對核心信息的泄露。所以,圍繞IP保護,有很多公司尋求我們的幫助。”陳毅威舉例稱。

              思科在其2018年度安全報告中指出,OT(Operation Technology ,工廠自動化控制系統支持技術)和 IoT(物聯網)攻擊呈抬頭之勢。而有31%的受調查安全專業人員表示,他們所在的組織遭受過針對OT基礎設施進行的網絡攻擊。賽門鐵克給出的解決方案是,通過專門的工業關鍵系統防護軟件,對工控系統進行保護,以白名單的方式,只容許特定應用運行,降低病毒風險。

              更廣泛點看,云時代的數據安全也是需要重視的安全盲點。“企業越來越多地去依賴數據進行業務運行,不管是to B還是to C的都會有大量的數據,這些數據不一定是IP,但是一定是企業運營依賴的內容,這些都是企業要保護的。”賽門鐵克華東及華南區技術經理王景普稱。

              顯然,賽門鐵克的擔子不輕,該公司它要斗爭的對象不僅是越來越精明且善于隱藏蹤跡的攻擊者,還有傳統行業對安全的漠視。總部位于英國的網絡安全公司Glasswall Solutions首席執行官格雷格�6�1西姆(Greg Sim)就吐槽供應鏈風險:“這些公司可能依賴廉價且拙劣的安全措施,根本擋不住任何技術含量較高的攻擊。”

              可以預見,隨著5G時代到來,物聯網設備爆發后,安全問題將更加嚴峻得多。物聯網設備制造商在制造之初沒有考慮到全面的安全問題,這些設備在出廠時,很多都不具備防護能力。當處于聯網狀態是,很容易被黑客所利用。王景普稱,未來,物聯網設備制造商和安全廠商一定會進行更加深度的合作,確保物聯網設備安全。


              小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

              本文出自:https://www.toutiao.com/a6604328873477800462/

              免責聲明:本站系公益性非盈利IT網站,本文由投稿者轉載自互聯網,文末已注明出處,其內容和圖片版權歸原作者所有,文中所述不代表本站觀點,若有侵權或轉載不當之處請從網站右下角聯系我們處理。


              鮮花

              握手

              雷人

              路過

              雞蛋

              相關閱讀

              最新評論

              最新

              返回頂部
              十一选五奖金对照表