當美國剛剛提出主動防禦法案時,中國已經規模應用了
上月初,美國眾議員湯姆·格雷夫斯(Tom Graves)和科斯汀·賽勒瑪(Kyrsten Sinema)共同起草的「主動網路防禦明確法案(Active Cyber Defense Certainty Act, ACDC)」贏得了7名新支持者。
該法案於今年10月由兩位起草者提交國會審議,主張遭遇黑客攻擊的企業可以「黑回去」。
按照法案規定,企業和個人能使用「主動防禦」舉措識別、破壞,甚至摧毀被盜取的數據。雖然備受科技界批評,但美國國會對於該法案的支持率越來越高。
「主動網路防禦明確法案」給了網路防禦者「正當防衛」的理由,支持了「以牙還牙,以眼還眼」的自我防禦方式。
然而反對者認為,受害者貿然反擊可能會禍及無辜的第三方,或者在不當操作中摧毀黑客盜走的數據使自身蒙受損失;
如果「黑回去」成為各家公司的常態化行動,還有可能會破壞證據,導致執法部門無法將黑客繩之以法。
「主動網路防禦明確法案」一石激起千層浪,其根本動因在於目前的網路防禦手段無法有效阻止黑客攻擊,難以對其形成足夠的威懾和打擊,而網路攻擊的特性又使執法部門很難追蹤到涉嫌犯罪的攻擊者並對其實施制裁,導致許多企業遭到攻擊、蒙受損失後無法通過法律途徑獲得賠償。公共執法的缺位使企業開始尋求更多方法開展「自救」。
事實上,網路安全中的主動防禦思想早已經在國內出現,而且相關技術也已經在市場上規模應用了。這個新技術就是衛達安全自主研發的「智能動態防禦」技術。
與美國的「主動網路防禦明確法案」相比,衛達的「智能動態防禦」技術在設計思路上還更勝一籌。
「智能動態防禦」技術融合了《孫子兵法》的戰略戰術思想,以網路自身特性為出發點,通過對攻防雙方思維和行動模式的深入研究創造了全新的網路防禦理念,強調在攻防對抗中掌握主動權,重視策略變化,以施智用謀、虛實造勢為原則,通過各種手段創造有利於防禦一方的優勢條件,以達到克敵制勝的目的。
簡單來說,「智能動態防禦」技術並不追求構建一種完美無瑕的靜態網路系統來進行全方位的層層保護,而是綜合運用各種技術和安全策略動態地應對當前及未來可能發生的網路威脅,以自身的變化來破壞網路攻擊者的企圖,令攻擊者失去目標,封鎖它的攻擊路線,達到有效抵禦各種已知和未知威脅的目的,讓黑客在行動之初便鎩羽而歸,實現企業在自己「主場」的主動防禦。
如果網路安全體系能夠有效滿足抵禦網路威脅的需求,提前做好預防,讓攻擊行為無法實施,那麼企業就不必花費更多精力反追蹤攻擊來源,拉長戰線,更不用承擔隨之而來的其它潛在風險。
既不被動抵抗倉促應戰,也不轉移陣地長線作戰,「智能動態防禦」技術時刻以預防攻擊為目的,搭建「前-安全」體系,為網路構築最有效的安全屏障。比起以牙還牙地反擊,立足自身,提前設防,轉變應對思路,創新防禦理念才能最高效、靈活、快速的實現安全防護。
不要被黑客牽著鼻子走,讓衛達安全為你搭建身邊的智能動態防禦系統。
推薦閱讀:
※Burpsuite 插件之 reflector
※黑客組織OurMine相繼攻陷Netflix、漫威公司、NFL官方推特賬戶
※「全家桶」的安全軟體還想再用嗎?不如試下這個!
※如何利用Docker構建命令控制伺服器
※CIA如何追蹤目標的真實地理位置?掃描附近公共WiFi
TAG:网络安全 |