公元前405年,古希腊发生了一场斯巴达对战雅典的内战。一天,斯巴达统帅抓住了一名雅典信使,他们在这个信使的身上搜到了一条腰带,腰带上写满了乱七八糟、杂乱无章的文字,完全看不出来任何有用的信息。
这个统帅不甘心,无意中,他将腰带缠到了剑鞘上,竟然发现杂乱的字母有序的排列在了一起,浮现出了一条非常重要的军事情报。这个就是人类史上著名的斯巴达“skytale”加密法,也被翻译成斯巴达天书。
保护了但没保护?
70%网络攻击利用加密“隐身”
图 Google透明度报告
看见了但没看见?
解密成为网络安全的主要瓶颈
首先是高性能解密具有极高的技术难度。
其次是隐蔽性强,容易导致网络监控陷于“半盲”。
安全了但没安全?
现有安全部署存在重大软肋
当前,随着数字化转型深入,网络架构和业务平台日益复杂,依靠单一产品解决网络安全问题的时代早已过去了。企业部署网络安全产品的数量也来越多,但新的问题也随之而来。
首先是木桶存在短板,加密攻击防不胜防。
各个安全产品受制于自身架构和功能定位,破解加密流量攻击的水平,严重的参差不齐,甚至部分设备根本不具备检测加密流量攻击的能力。因此,多个设备的简单堆砌之下,安全防护总是存在短板,加密攻击就可以轻易找到最薄弱的环节,乘虚而入。
然后是单点故障导致的业务中断风险。
传统“糖葫芦串”式的串行架构,一旦任意一组安全设备发生故障,都会导致网络中断,影响客户业务。更多的安全产品,反而可能增加业务中断的风险。
上述这些难题该如何解决?9月13日下午14:00,奇安信即将发布国内首款集高性能解密和智能编排技术于一体的边界安全新品——流量解密编排器,针对这些问题和困惑,相信会给出一个完美的答案。
原文始发于微信公众号(奇安信集团):70%的网络攻击竟然都“隐身”了,怎么破?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论