3個(gè)層面解讀未來主機(jī)安全進(jìn)化方向

時(shí)間：2022-03-22 10:24:01 | 來源：網(wǎng)絡(luò)推廣

時(shí)間：2022-03-22 10:24:01 來源：網(wǎng)絡(luò)推廣

正如達(dá)爾文《進(jìn)化論》說，進(jìn)化來源于突變，而安全面對的正是不可預(yù)知的未來。主機(jī)安全作為網(wǎng)絡(luò)安全領(lǐng)域中的重要分支，面對難以預(yù)測黑客攻擊手段，傳統(tǒng)的防范、阻止策略已經(jīng)行不通。

一方面， 攻擊者和防守者處于天然不對等的地位，傳統(tǒng)基于報(bào)警或已存在的威脅特征的檢測技術(shù)，包括防火墻、IPS、殺毒、沙箱等被動(dòng)防御手段，更是讓這種不平等愈發(fā)嚴(yán)重。很多被黑客攻陷的企業(yè)組織，雖然已經(jīng)構(gòu)建了一定的安全防御體系，但仍然沒能及時(shí)發(fā)現(xiàn)或阻止威脅，將損失降到最低。主要是因?yàn)楫?dāng)下檢測體系在應(yīng)對未知威脅過程中存在一些不足，表現(xiàn)為以下幾個(gè)方面：

檢測技術(shù)單一：基于簽名檢測技術(shù)無法檢測未知威脅，更無法定位失陷主機(jī)。

缺乏持續(xù)檢測：只能做階段性檢測，無法覆蓋威脅的全生命周期。

無法進(jìn)行聯(lián)動(dòng)：各安全檢測產(chǎn)品獨(dú)立工作，攻擊告警信息割裂，無法聯(lián)動(dòng)。

另一方面，當(dāng)前安全攻防對抗日趨激烈，單純指望通過防范和阻止的策略已行不通，必須更加注重檢測與響應(yīng)。企業(yè)組織要在已遭受攻擊的假定前提下，構(gòu)建集防御、檢測、響應(yīng)和預(yù)防于一體的全新安全防護(hù)體系。這從2019年6月網(wǎng)絡(luò)演習(xí)的規(guī)則也能看得出來，不強(qiáng)制要求系統(tǒng)不被入侵，而是強(qiáng)調(diào)入侵之后的快速響應(yīng)能力。

最后，隨著云計(jì)算的快速發(fā)展，多云和云原生趨勢漸漸成為主流，面對多云、云原生等新型架構(gòu)也不斷涌現(xiàn)，原有的主機(jī)安全產(chǎn)品如何適配新的架構(gòu)，也成為了企業(yè)不得不考慮的話題。

為了應(yīng)對外在環(huán)境的不斷演進(jìn)，主機(jī)安全防護(hù)軟件也在不斷更新迭代，衍生出了一系列細(xì)分領(lǐng)域的主機(jī)安全產(chǎn)品。從主機(jī)安全產(chǎn)品發(fā)展級別來看，大體上可以概括為基礎(chǔ)性的主機(jī)安全產(chǎn)品、以應(yīng)用為核心的主機(jī)安全產(chǎn)品、以檢測響應(yīng)為核心的主機(jī)安全產(chǎn)品、以主動(dòng)防御為核心的主機(jī)安全產(chǎn)品、新形態(tài)下的主機(jī)安全產(chǎn)品五個(gè)階段。

圖十八：主機(jī)安全成熟度曲線

我們可以洞見，未來，作為企業(yè)基礎(chǔ)建設(shè)的必需品，主機(jī)安全產(chǎn)品只有向持續(xù)檢測、快速響應(yīng)、全面適配方向發(fā)展，才能助力企業(yè)更好地應(yīng)對不可知的未來。