今年3月,微软的电子邮件服务器(Exchange Server)被发现了4个重大零日漏洞,在全球造成重大影响。通过这些漏洞,攻击者无需身份验证或访问个人电子邮件帐户即可从Exchange服务器读取电子邮件。
漏洞对网络空间安全的威胁毋庸置疑,很多人依然处于“闻漏洞色变”的焦虑中。但漏洞是天生的,无法避免,快速响应才是硬核能力。
从世界上第一个操作系统或应用软件诞生的那天开始,漏洞就存在了。程序员编程序时的疏忽、运维人员设置安全配置时的不当操作都可能造成漏洞隐患。统计数据显示,程序员每写1000行代码,至少会出现一个缺陷。当利用缺陷的方法出现时,漏洞导致的现实威胁就出现了。
越流行、越强大的软件被挖出的漏洞越多。软件每增加一个功能,都需要相应的程序,需要程序员写更多的代码。即使这些程序员非常注意安全方面的细节,但在编写代码过程当中,难免容易出现纰漏,留下漏洞。由于部署和应用广泛,流行的软件往往成为攻击者的重点目标,微软、甲骨文、谷歌等企业的软件也因此成为业界排名领先的漏洞大户。这既体现出这些厂商的业界地位,同时反过来也促进了其相关软件安全性的提升。
开源软件的漏洞安全问题更为严峻。奇安信统计的数据显示,每1000行开源软件代码中平均有14.22个安全缺陷,0.72个高危安全缺陷。很多软件的代码重复使用,带来漏洞后门扩散、恶意模块传播、不可靠的网络资源引入等安全隐患。也就是说,新的软件中,可能包含有漏洞的老模块,一个漏洞爆发后,可能会影响到大量软件。
我国面临的漏洞安全问题异常突出。2020年,国家信息安全漏洞共享平台收集整理信息系统安全漏洞20721个,较2019年同期增长28.0%。其中,收集的整理信息系统高危漏洞7422个,较2019年同期增长52.2%。
既然漏洞与攻击不可避免,那么如何保障网络安全?多位业内人士表示,快速的应急响应速度,是保障网络安全的关键。当漏洞出现时,打补丁越快,被攻击的损失越小。
早在2016年,在作为全球安全趋势“风向标”的RSAC会议上,安全专家就指出,安全防护的重点已经转向“检测与响应”。与攻击者赛跑、更快地将漏洞修复,从而消除可能的攻击,成为安全厂商能力竞争的主要体现。
在网络安全行业,平均检测时间(MTTD)和平均响应时间(MTTR)已经成为了衡量安全对抗效果的重要评价指标。提升安全应急响应能力,更早地发现漏洞和攻击,更快地进行响应,修复漏洞和消除威胁,成为各方竞相努力的方向。一些厂商依然一味强调挖洞能力,但在层数不穷的0day漏洞面前,厂商无论聘请多少安全人员都无法穷尽漏洞。
2020年底的太阳风供应链攻击事件中,知名安全厂商火眼同样成为受害者。但正是该公司的及时发现和响应,才得以披露这一持续数月的攻击活动。
根据中国电子信息产业发展研究院(赛迪研究院)发布的《中国威胁检测与响应产品市场研究报告(2020)》,在国内威胁检测与响应产品市场的主要厂商中,奇安信天眼凭借其在网络安全领域的综合实力及渠道能力,以15.3%市场份额位列第一。
据了解,依靠成熟的应急响应运营体系、覆盖全国的安全响应服务,以及专业丰富的人员能力,全面强大的技术支撑,自2016年以来,奇安信应急响应服务已处置政企机构网络安全事件超过两千起,累计投入工时40000多个小时,为全国近千家政企机构解决网络安全问题。
通过众多安全事件处置的经验积累,奇安信已经建立了一套快速、协同、行之有效的运营机制,为政企机构安全防护提供有力的保障。
