沙龙回顾 安全狗与建信金科共探勒索病毒与云安全攻防之道

admin 2022年9月16日08:47:00企业安全评论4 views4206字阅读14分1秒阅读模式

2021年7月5日,由国内领先的一站式金融科技&产业服务平台「鲸准」联合国内金融科技行业的头部企业「建信金科」,共同举办的「金科沙龙第一期:勒索病毒与云安全」活动圆满落幕。

本次活动以《勒索病毒的攻击模式与云安全领域的攻守之道》为主题,由建信金科战略生态总监刘燕主持,邀请到了建和投资市场营销部总监潘立佳、安全狗公司创始人&CEO陈奋、元起资本创始合伙人何文俊和建信金科基础技术中心的安全技术专家郑杭杰、以及芯盾时代科技技术副总裁蔡准等知名嘉宾展开线上讨论。活动旨在捕捉市场热点,探索技术前沿,深入挖掘技术变革对企业盈利模式所带来的影响。期待通过嘉宾们的跨界探讨碰撞出不一样的思想火花。

沙龙回顾 安全狗与建信金科共探勒索病毒与云安全攻防之道

2021年5月7日,美国最大成品油管道的运营商Colonial Pipelinee由于受到勒索病毒的攻击,使得美国进入紧急状态,不得不关闭了覆盖17个州以及华盛顿地区所有对居民和商业输油的管线。但其实勒索病毒并不是一个新鲜事,早在2017年,WannaCry勒索病毒的全球大爆发,让至少150个国家、30万名用户中招,造成损失达80亿美元,影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。今年由于Colonial Pipelinee涉及到了美国基础设施的安全,所以吸引了大众的关注。但是从富士康到东芝,很多大型的企业在近几年之内非常频繁在受到勒索病毒的攻击,影响较大。

刘燕:那么勒索病毒的攻击模式是具体如何运行呢?

“早年WannaCry病毒属于盲扫盲打,而近几年勒索病毒事件已经演变成了明目张胆的网络犯罪事件。通过有针对性的进行勒索攻击,用人工渗透的方式渗透,不光是勒索和加密,还有窃取信息,限时交赎金等极其恶劣的行为。”建信金科基础技术中心的安全技术专家郑杭杰表示。

“勒索攻击跟传统网络安全事件最大的差异在于,勒索攻击可以导致公司的核心业务中断。”郑杭杰认为,“以前企业内部狭义的信息安全,都在关注风险合规、是否会被监管处罚等,即使有案件也是小范围的数据泄露或者数据窃取的风险,这类问题不会影响业务的延续性。”

郑杭杰表示,勒索攻击这种方式给了大家直观的认知:企业信息安全的脆弱性已经可以达到中断公司业务的影响了。并且这种方式区别于传统的DDOS攻击,DDOS攻击可能会导致部分业务中断,但相对来说防护措施和手法比较成熟。而勒索攻击大部分是靠人工渗透有针对性地去做攻击和加密,加密很多都是不可逆的,所以勒索攻击非常考验企业整体信息安全的防护体系和IT成熟度。

刘燕:被勒索病毒攻击后,有哪些方式可以恢复数据?

目前应对此类方式常用手法是备份。但攻击者可以从系统的部分配置里找到备份文件,如果备份文件也被加密,数据恢复会比较难。”郑杭杰说到,“还有业界常用一种磁盘恢复的方式,方法是加密别的文件,加密之后把之前正常的文件删除,这个时候其实磁盘上还有一些存留,通过这种方式可以做到恢复,但效果不是很好。有可能生成加密文件在磁盘本地覆盖了以前删除文件存储的地方。所以基本上来看很难用破解密钥的方式去做数据恢复。”

刘燕:随着云计算、分布式系统、物联网的底层架构不断的演进,对安全领域所产生的影响有哪些?以及应运而生的一些新产品未来潜在的机会在哪里?

安全狗创始人&CEO陈奋表示,从欧美云计算普及到影响国内,云是一个普遍的趋势。不管是传统架构还是延伸到云的架构,安全风险无处不在,因为新的IT架构就会产生新的安全问题。作为安全领域的创业公司,主要关注新的安全架构会带来哪些新的安全风险,以及从安全产业发展上会带来哪些新的机会。

“在中国市场,我们发现包括金融、政府类型等绝大多数客户更愿意自建私有云平台,甚至很多混合云的架构,国内80%愿意为安全付费的客户其实更多是这种场景,这种市场情况决定了安全创业公司可以在混合云、私有云场景上很好的去落地,找到市场机会。”陈奋说到,“在新的IT场景上传统的解决方案会失效,这个时机对创业公司来说是非常好的时间窗口,新的机会前传统大厂还未切入,创业公司利用时间窗口尽可能的获取市场,就有机会在新方向上建立自己的竞争壁垒。”

陈奋认为,技术领先虽然重要,但市场需求不可忽视。如果技术领先而市场需求不明确,也可能会无法获取市场机会甚至从先驱变为先烈。所以把技术产品跟市场进行匹配结合,找到市场机会再进行落地至关重要。同时,在当前的市场机会下,安全公司也不要放弃拓展领域,找到适合自身的细分市场成为该领域的领头羊,才有可能成长,未来才有机会演进成为更成熟、更具规模的运营企业。

刘燕:随着安全攻防市场的演化,对于安全赛道的投资机会和逻辑判断有哪些呢?

建和投资市场营销部总监潘立佳表示,不管是在云安全还是其它金融科技领域,很多投资逻辑和理念是可以互通的。而建和投资主要关注具备以下三点要素的企业:一.该企业需要具备技术的“垄断”属性,它的技术要能够成为建行金融生态基础设施中的一部分。二.需要有足够大的付费用户群体。三.企业能够赋能建行的同时,也要有足够能力利用建行大幅度地提升企业客户的流量以及营收,形成良好的双向赋能形态。

刘燕:对于安全公司的盈利模式和未来收入增长的观察?

元起资本何文俊表示:“第一代网络安全的上市公司如绿盟、启明星辰、天融信,他们的商业模式跟中国整个的IT基础设施发展一脉相承,都是以合资为主,虽然核心部分是软件,但它所呈现的产品状态还是以硬件产品为主。”

安全作为IT附属的技术手段必须紧跟IT基础设施的变化,从这个角度来说,新的保护对象出现就会相应地诞生新的技术形态和产品形态,这也是安全领域创业公司的机会点所在。

首先,产品形态要符合新的IT基础设施变化所带来的适应,原有合资类的产品在现在云的大环境下需要有一定的适应性。同时,何文俊表示:“不同行业情况不同,越是新兴制的产业,云在其中所普及的速度和渗透率会更快速。而相对封闭性的行业,从传统的IT架构网混合云逐步往更多公有云比例的话,是逐步演化的过程。安全厂商所面对核心的行业客户也是跟自己的核心业务属性所匹配的。”

未来安全厂商整体的交付和商业的模式一定会是跟随着客户整体IT基础设施的变化所相匹配。对于用户来说更关注最终的安全问题,至于提供服务是硬件产品还是SaaS的服务或者安全运营,在结合用户自身IT基础设施不断的演进以及用户对于安全最终目的的需求应该是相匹配的。”何文俊说到,“我心目当中未来综合性的安全公司是兼顾硬件和软件的服务,包括安全平台类的产品、安全运营和高价值的安全服务多种交付形态相结合的一种综合性的解决方案。那么这种解决方案能够帮用户去适应无论是公有云和混合云的能力,各方面能力一定要做到全面覆盖,这才是跟用户IT基础设施相匹配的安全商业模式的演进。”

刘燕:作为安全领域的创业公司,如何围绕着竞争壁垒提高进一步的市场占有率,形成行业化的标准?在产品开发的研发思路或者整个企业在增强竞争力、增加市占率方面的策略有哪些?

安全狗创始人&CEO陈奋表示,目前网络安全行业处于碎片化市场,但随着中国网络安全市场的演化,未来必然会有占有率高比例的巨头出现。但网络安全的技术面非常广泛,一家安全公司独占鳌头的概率较低,那么对于创业公司来说会有非常多的机会。

首先产品一定要占据优势位置。一个产品从研发到成熟至少需要一年到一年半的时间,要一定的周期经历研发和市场培育的过程,所以是否能在一到三年的时间内快速建立技术壁垒至关重要。”陈奋表示,“其次,是否能快速在头部客户或者重要市场获得一定的市场占有率。真正能够提出对行业影响性需求的往往是头部客户,他们的需求可以对行业本身产生定义性的价值。对于创业公司来说头部客户在检验产品能力的同时也能给创业公司带来一定的收入规模。”

芯盾时代技术副总裁蔡准从业务安全领域的角度切入,他表示,目前业务安全领域的市场空间较大,传统的网络安全设备、主机、防火墙的预算以及资金来自于IT和运维支持的功能,而业务安全的预算更多来自于业务部门。也就是说业务安全被业务部门定义为业务平台的必不可少的安全措施。随着业务形态和业务种类的发展,未来会促生业务安全市场更好更快的增长。

刘燕:从投资人的视角看,针对未来发展的趋势,行业如何去演进?有哪种特质的公司或技术能形成标准化的产品,提高自己的市场占有率?

为什么安全会呈现行业碎片化的格局?

元起资本创始合伙人何文俊表示,从投资人角度来说这是一个值得关注的话题,因为网络安全产业的碎片化可能是大部分投资人考量这个行业的核心关键。目前,全国大概有数以千计的安全公司,投资人最关注的就是怎样从这些公司里找到下一个上市公司或数百亿值的公司。

安全本身的属性致使其呈现碎片化格局。攻防两方处于一个不对称的地位和状态,攻击者只需一点突破就可以成功,而防御者却需要防守方方面面才能实现防御的目的。IT基础设施从硬件到操作系统、应用、用户、数据,从底层到上层都是一个多维度、多层次的架构。

目前,安全产品的整体演变趋势是从下向上、从后往前的。因为以前大家都关注网络层,芯盾所做的是关注业务层,安全狗也是从从终端上分析捕获用户行为,通过用户行为识别是否存在勒索病毒及其他可疑的攻击行为。因此整体趋势呈现从下到上,包括零信任和生成安全,大体都符合这样的特征。

第二个趋势是从后往前走,即把很多安全性问题前置解决,从开发和业务流程结合的角度来说,从问题的开始进行有效预防。

在整个安全问题的演进过程中,每个阶段都会有相应的机会点。对于安全创业公司来说,如何抓住当前机会窗口的切入点,在垂直赛道上形成相对于大公司的技术壁垒,是形成单点差异化的关键,从而才能进行横向扩展。总而言之,谁能在某个垂直赛道上形成独特的优势,并扩展到一个综合的解决方案,谁就能成为下一代的上市公司和领军企业。

刘燕:关于安全领域碎片化和行业投资的选择观点?

建和投资市场营销部总监潘立佳表示,从投资人的角度来讲,很难从数以千计的公司里预测到最终赢家。对于未来竞争格局,所有市场都往头部聚集是必然的发展规律。目前,云安全在中国尚处于刚起步阶段,相比美国和欧洲市场较为落后。因此,作为投资人,只能回到最初的投资理念,扎稳根基,从最基本的基础设施角度来看它的属性和粘性,然后在同样的公司中去挖掘未来的潜力,最大程度上从所在细分领域抢占最高市值。

沙龙回顾 安全狗与建信金科共探勒索病毒与云安全攻防之道



原文始发于微信公众号(安全狗):沙龙回顾 安全狗与建信金科共探勒索病毒与云安全攻防之道

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月16日08:47:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  沙龙回顾 安全狗与建信金科共探勒索病毒与云安全攻防之道 http://cn-sec.com/archives/1102527.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: