云防御进入2.0时代,知道创宇要做企业安全的“守护者”【独角兽专栏】

栏目: 编程工具 · 发布时间: 6年前

内容简介:知道创宇成立于2007年,是国内提出云监测与云防御理念的网络安全公司。根据身份盗窃资源中心(ITRC)的2017年数据泄露总结报告,在2018年第一季度和第二季度遭泄露数据的数量已经超过了2017年全年遭泄露数据数量的总和。

云防御进入2.0时代,知道创宇要做企业安全的“守护者”【独角兽专栏】

知道创宇成立于2007年,是国内提出云监测与云防御理念的网络安全公司。

根据身份盗窃资源中心(ITRC)的2017年数据泄露总结报告,在2018年第一季度和第二季度遭泄露数据的数量已经超过了2017年全年遭泄露数据数量的总和。

我们知道,近年来,国内外数据泄露事件频发发生,以Facebook为例,今年3月17日,美国纽约时报和英国卫报共同发布报道,曝光了Facebook数据泄漏事件,最近,facebook再次被曝光数据泄露。

外媒指出,Facebook表示,近5000万用户因安全漏洞而面临暴露,可能受影响的用户在上周五被提示重新登录,该漏洞于上周二被发现,并已通知警方。

在国内,8月28日,拥有汉庭、全季、宜必思、禧玥等酒店品牌的华住集团被曝出,其酒店总共有5亿多条客户数据被卖到暗网,其中涉及姓名、身份证号、手机号、银行卡号等个人入住酒店的信息。事件一经曝出就引起舆论关注。

为什么数据泄露事件频繁发生?

“其实,数据泄露事件从很久之前就发生了,只是当时信息不发达,也没有相关政策指导,很容易让企业把事情掩盖过去,不让客户知道,外界知道。

但是,随着《互联网安全法》的出台,国家、政府机构、企业、客户、普通群众对数据的安全性越来越重视,公安时刻盯着这块,一旦有相关事件发生,就会被发现,并且受到法律制裁。”知道创宇创始人赵伟告诉B2B圈。

云防御进入2.0时代,知道创宇要做企业安全的“守护者”【独角兽专栏】

看不见的才是最危险的

知道创宇成立于2007年,是国内提出云监测与云防御理念的网络安全公司。赵伟高中自学网络安全技术,到IT公司兼职,并加入技术尖端的网络小组。

2003年毕业后,他进入北京启明星辰技术研究实验室,从事系统漏洞分析工作。2006年,他又进入美国迈克菲(McAfee)安全实验室,从事Web安全技术的研究,月薪丰厚。2007年,他离开迈克菲,和同伴一起创办了“知道创宇”。

2003年时,赵伟和同伴发现了微软的一个安全漏洞,多次联络后,终于引起微软的重视,并委托他们帮助修补漏洞。沿着这个好的开端,很多国家重要机构和大公司相继成为赵伟公司的客户。

最初,知道创宇的业务是面向C端免费做网站安全监测,且投入巨大,公司整体仍是亏损的。面对这种情况,不太看重挣钱这件事的赵伟,终于肯定了挣钱能让公司运营的正确性,开始向B端转型,做云安全技术相关的业务。

赵伟认为,一方面,随着互联网在全世界范围内的高速发展,特别是移动互联网时代的到来,云计算成为一种随时、随地的公共服务,而这些服务的网络质量、安全状况成为保障云计算持续运行的决定性因素。

另一方面,传统的网络安全防护方法都是通用的安全技术,越通用的技术越脆弱,很难进行及时的安全防御。看不见的东西才是最危险的,在黑客眼里,互联网的世界畅通无阻,关着的门是一种挑衅,而锁着的门是一种侮辱。

“黑客主要盯得是企业的资产,网络安全就是要防护这些资产。但是传统安全模式就是,用已知方法防范已知的威胁,未知的威胁用未知的方法进行检测,在通过历来的经验,分析黑客未来可能要攻击的领域,做出适当防范。但往往道高一尺魔高一丈,就像战争一样,黑客早就知道企业的防御方法了,会绕过这种杀毒软件,进行攻击。”赵伟说道。

所以,知道创宇提出网站安全云监测及云防御技术,致力于为客户提供基于云技术支撑的下一代Web安全解决方案。同时,作为SaaS级别安全服务,在动态的网络环境中保障用户业务系统安全运行,404积极防御实验室等安全团队的能力输出就至关重要。

云防御进入2.0时代,知道创宇要做企业安全的“守护者”【独角兽专栏】

(知道创宇创始人赵伟)

为什么要SaaS化?

赵伟解释道,随着云计算、大数据技术的发展,改变了企业的IT架构,也改变了企业安全防御模式。过去安全防护阻、断、离都是在边界上,但是如今只要硬件一出产,传统的单点安全防护就失效了。

未来的安全既不是刚性,也不是柔性,而是主动防御,积极出击,不会坐以待毙等待被攻击。要从系统的事前、事中、事后各个维度做出防御和应急。

通过SaaS的模式,可以从技术层面使企业业务系统进行统一,通过API接口,使企业的数据进行流通,像消毒后的清水一样,可以进行多层次的保护、过滤。

云防御进入2.0时代,知道创宇要做企业安全的“守护者”【独角兽专栏】

依据客户需求,打造云防御1.0布局

其实,知道创宇最开始打造云防御时,整个业态还对这种模式抱有怀疑态度,所以知道创宇此时切入云防御,最先触及的是解决用户网站当时最大的痛点,即加速问题。

“当时,正值互联网行业高速增长期,竞争逐步升级,业务是其生命线,而安全则是更紧急的刚需。”

所以,2011年,知道创宇推出第一款云防御平台产品“加速乐”。据悉,加速乐是以“安全加速”为目的,为企业提供低成本、高可用的网络分发服务,解决因地域、带宽和服务器性能造成的访问瓶颈。也就是说,只有速度和安全都得到保障,企业才能将精力集中于业务运营上。

到2012年,随着知道创宇云防御用户量激增,平台请求数突破1亿,知道创宇也见证了国内云防御时代的开启。

而随着上网业务的多样化发展,DDoS攻击、网页篡改、数据泄露等安全问题全面爆发,知道创宇以综合性网站安全解决方案为出口,在为企业提供CDN加速的同时加入抗D、防黑客入侵等功能,并于2015年先后推出“抗D保”、“创宇盾”两款重量级安全产品。

例如,创宇盾基于知道创宇国内最大的黑客攻击样本库,利用知道创宇网络空间搜索引擎ZoomEye、Seebug漏洞社区及7X24小时实时防御的数十万网站数据,帮助包括互联网企业、政府机构、军工单位等建立全方位防御体系。

抗D保的抗D服务是为处理大型攻击而建立的,常备有600G以上带宽资源抵御DDoS,并可随时应急调用腾讯自有带宽1.5TB,总防御能力超2T,可以抵御所有类型的DDoS威胁和CC攻击。

这样,基于三大产品,知道创宇发布了“知道创宇云安全”战略,针对不同用户的安全需求进行梳理整合,三者既能独立作战,也可高度配合,全面满足用户的不同需求,正式开启了云防御1.0时代。

以创宇盾为例,一经上线随即参与到抗战胜利70周年大阅兵等多项国家网络安全的保障工作当中,实战演练了其高强度的安全可靠性。

而随后几年中,创宇盾为国家两会、一带一路高峰论坛、G20峰会、金砖峰会、十九大、世界互联网大会等重大国家级会议、活动提供网络安全保障工作,提供坚实防护,收获数次感谢,在政府、商业网站防护上,创宇盾用“无一例被黑事件发生”的优异成绩证实了其绝对的安全可靠。

云防御进入2.0时代,知道创宇要做企业安全的“守护者”【独角兽专栏】

云防御进入2.0时代,知道创宇要做企业安全的“守护者”【独角兽专栏】

整合多条业务线,进入2.0时代

对于目前整体的网络安全形势,赵宇认为,网络安全无小事,不管是Facebook和Twitter因这些问题都造成了非常恶劣的影响,希望这些事能给相关企业敲响警钟,网络安全不可能一蹴而就,企业面临的安全威胁也不再单单是漏洞而已,综合性业务安全对企业提出了更高的要求。

同时,随着企业业务上网成为趋势,云计算时代所面临的安全挑战也变得更加复杂,诸如薅羊毛、交易欺诈、刷单炒信、信息冒用等综合性业务安全问题逐渐凸显,单一的产品已经远远不能解决问题。

针对上述情况,为了帮助企业轻松应对不同场景下、不同发展阶段的安全挑战,知道创宇于2018年4月宣布进行战略升级,深度整合旗下全产品线,包括14个安全产品及服务,在原有为互联网用户提供网站云防御之外,全面引入更为广泛的网站业务安全服务,为客户提供一站式综合性安全解决方案,开启了云防御2.0时代。

目前,平台除了集成创宇盾、抗D保等明星产品,还新增了诸如业务反欺诈产品——羊毛盾、企业征信查询产品——企信查等业务安全领域的产品,以及企业安全验证、SSL证书等商业安全领域的产品。

平台还提供渗透测试、代码审计、应急响应、威胁速报等细分需求下的安全服务,同时还发布了包括区块链、电商、金融、棋牌游戏等在内的综合行业解决方案。

与此同时,知道创宇也不断深入不同行业、领域客户的应用场景和安全需求,云防御平台各产品线背后的专属安全团队超过百人,分布在全国各省市,将安全能力转化为管家式的贴心服务。

云防御进入2.0时代,知道创宇要做企业安全的“守护者”【独角兽专栏】

这样一来,知道创宇一方面为大客户找0Day 漏洞,并通知相关的安全人员做维护。同时,知道创宇还做了个大数据和黑客结合的产品ZoomEye,中文名叫“钟馗之眼”。赵伟扳过显示器给记者看:一张全球地图,上面密密麻麻注明了许多小红点。

“这张图显示了全球共有714828台主机受到“心血”漏洞(CVE–2014–0160)的影响。”它还有搜索功能,比如你想知道某个设备在全球的分布情况,这个设备的漏洞影响情况,ZoomEye可以描绘出来,并实现可视化

另一方面,知道创宇为中小网站提供便捷可行的安全解决方案,为普通用户提供安全联盟这样“解决互联网跨平台欺诈”的解决方案。例如,大家看到百度上的风险提示,QQ上的叉号、对号,微信上拦截,微信的审核,认证的审核都是知道创宇在做的。

此外,还开放了通道,让网民参与举报恶意网址,甚至组织了“万人鉴定团”,用民间力量鉴定恶意网址。

目前,基于技术能力与行业口碑,越来越多的客户选择接入知道创宇为其进行全方位的安全防护。中国人民银行、公安部、工信部、中信银行、福布斯中国等国家重点网站、世界500强企业等均是其的客户。

同时,知道创宇是国家工业化信息部、公安部的技术支撑单位,为国家的网络安全发展做出了重要贡献。

根据官方数据显示,目前知道创宇云防御平台日均处理请求量超过100亿次,日均为用户网站拦截Web恶意入侵攻击超过5亿次,日均防CC攻击超过2.5亿次。不断进阶升级的云防御平台目前服务于中国网站数量已达90余万。

最后谈到做这件事的门槛和壁垒时候,赵伟表示,首先,云安全技术积累是非常久的,要保持稳定性。产品安全既不能能影响企业正常业务,也不能破坏其的业务网站。

其次,就像老中医,看的病越多,积累的越深厚,这个人越值钱。云安全这件事不像互联网企业,员工越年轻越值钱。知道创宇的团队,都是有数十年的安全经验,积累很深厚。

第三,服务器资源,带宽资源、基础设施。“客户流量导你这儿,再导入它那儿,客户一百兆带宽你就备一百兆带宽,客户用1个G你就得备1个G,你有几十万客户就得储存这么大的池子和基础设施投资。”


以上所述就是小编给大家介绍的《云防御进入2.0时代,知道创宇要做企业安全的“守护者”【独角兽专栏】》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Mashups Web 2.0开发技术—— 基于Amazon.com

Mashups Web 2.0开发技术—— 基于Amazon.com

萨拉汉 / 吴宏泉 / 清华大学 / 2008-1 / 48.00元

《MashupsWeb2.0开发技术(基于Amazon.Com) 》介绍了mashup的底层技术,并且第一次展示了如何创建mashup的应用程序。Amazon.com与Web服务强势结合,拓展了Internet的应用范围,使得开发人员可以把Amazon的数据和其他的可利用资源自由地结合起来创建功能丰富的全新应用程序,这种应用程序叫做mashup。 《MashupsWeb2.0开发技术(基于A......一起来看看 《Mashups Web 2.0开发技术—— 基于Amazon.com》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具