近幾年來,隨著網絡安全被提升至國家安全的戰略地位,對網絡安全的重視與投入亦已達到前所未有的高度。但與此同時,隨著網絡安全威脅態勢的愈加復雜,如今我們所面臨的安全形勢仍舊不太明朗。特別是在Web安全防護方面,網站的防護能力與高速發展的產業現狀之間形成了較大的反差。
網絡安全態勢仍不明朗 挑戰不容小覷
據《第37次中國互聯網絡發展狀況統計報告》的統計,目前中國網站總數為423萬個,較2014年增長了88萬,年增長率達到26.3%。中國網頁數量突破2000億。但與之相對應的是,除去平時針對網站的一系列攻擊,每逢重大事件,國外黑客對國內網站的攻擊更加猖狂。
盛邦安全通過大量黑客攻擊以及應急事件的研究發現,用戶網站攻擊事件有以下幾個特征:1、業務系統與門戶網站一樣是黑客攻擊的目標;2、黑客利用多年前的漏洞卻能屢屢得手;3、黑客往往早就潛伏在了用戶系統中,伺機而動;4、被篡改、被掛馬的網站往往已經部署了安全設備。
根據公安部、網信辦先后對全國政府網站(gov.cn域名)以及大量央企、省級門戶網站進行監測排查,自2013年到2015年,發現尚有76%政府網站存在安全隱患,部分網站的控制權限甚至可以被輕易獲取。
如上所述,如今網站安全所面臨的挑戰十分巨大。那么,我們又該如何應對這一系列挑戰?在網絡安全和信息化工作座談會上發表重要講話時曾指出:“維護網絡安全,首先要知道風險在哪里,是什么樣的風險,什么時候發生風險,正所謂‘聰者聽于無聲,明者見于未形’。感知網絡安全態勢是基礎的工作。”
在此背景下,WebRAY烽火臺—網站威脅預警與態勢感知平臺(Ray-SaaS)應運而生。
感知網絡安全態勢:治病先看病
根據WebRAY產品市場經理李春鵬的介紹:所謂“治病先看病”,WebRAY烽火臺就是要通過技術手段來幫助客戶對網站進行全面體檢,并持續監控其健康狀態。做到“摸清家底、認清風險、找出漏洞、通報結果” 從而讓客戶能夠有的放矢地進行安全整改。
據悉,WebRAY烽火臺是通過沙箱技術、威脅情報、漏洞掃描等技術,以云SaaS形態為客戶提供主動的網站安全監控與檢測。盡管目前業界做監控平臺的安全廠家不在少數,但能真正將三種技術融合在一起的廠商不超過三家。
通過WebRAY烽火臺,用戶可以做到全面掌握網站風險情況(漏洞、弱口令等);實時監控網站安全狀態(可用性、釣魚、木馬、WebShell、暗鏈等);以及及時發現網站篡改事件。
兩大優勢造就非凡能力
而之所以能做到以上幾點,這與WebRAY烽火臺—網站威脅預警與態勢感知平臺的自身的優勢特點是分不開的。
首先是WebRAY烽火臺—網站威脅預警與態勢感知平臺的篡改監控能力。篡改監控的基本原理在于進行遠程對比。比如:遠程掃描后,記錄本次網頁內容為AABB,第二次掃描如果內容變為AABC則會進行告警。但由于正常網站更新也會報告,因此這種機制會導致誤報率較高。
據介紹,WebRAY通過兩項核心技術可以將誤報率降低至5%-6%:一是行為特征模型。例如:管理員更新內容通常在上午9點到11點,如果監測發現某次修改發送在凌晨2點,那這次修改為篡改的可能性更大。二是通過內容匹配算法,不僅對比網頁的變化,而是識別內容,并進行非法庫的匹配。例如:掃描發現網頁修改中出現了“共產黨”,其它部分又出現XX不和諧詞語,系統會計算出一個△值,來進行匹配判斷是否為篡改行為。這樣一方面提升掃描效率,一方面較大降低誤報率。
其次是烽火臺所具備的掃描能力。烽火臺核心價值之一就是能夠發現網站中存在的風險。目前,業界主要是通過漏掃掃描來實現這一價值的,但現有的監控平臺類產品往往只考慮到了Web系統和操作系統的漏掃掃描,而中間件和數據庫卻往往問題頻發。WebRAY監控預警平臺則提供覆蓋TCP/IP四層的漏洞掃描,杜絕存在安全短板。
“另外對于Web漏洞掃描,烽火臺還提供了廣度和深度兩種掃描方式,客戶可以根據自身網站特點進行選擇。隨著互聯網的發展,Web 2.0逐漸興起, Flash也被廣泛應用到網站上,而這些技術讓網站變得更美觀更適用的同時,其自身存在的漏洞也被不斷爆出,而業界80%以上監控平的Web漏掃并不能識別這兩種技術,這都對檢查的全面性產生很大影響。我們經過多年在Web 領域的深入研究,現可以完美識別Web 2.0以及Flash。” 李春鵬說道。
可見,WebRAY烽火臺正是通過一系列此類的技術能力來確保對于用戶網站的“體檢”能夠更加準確更加全面。
全新理念快速部署 烽火臺保障web安全
為滿足不同用戶對于Web安全的防護需求,WebRAY烽火臺也面向公有云和私有云的不同需求,提供了兩種服務模式。
“首先,面向公有云,烽火臺以‘互聯網+安全’的模式實現了平臺的快速部署,并且具備高性價比的特點。另一方面,烽火臺為政企私有云用戶提供了一系列前沿的Web治理理念,其中包括網站群備案管理,網址自動學習與白名單控制,資產與風險管理,威脅情報,可視化威脅監控等技術手段。”
不僅如此,“烽火臺”網站監控預警平臺還從網絡安全意識培養層面入手,與原有的應用防護系統形成有效互補,從而幫助監管機構或管理員能夠真正做到“先看病,再治病”。
“治病先看病”,正是通過上述先進的技術手段和理念,WebRAY烽火臺正努力實踐著新安全威脅態勢下的web安全防護經。