们知道,近年来,国内外数据泄露事件频发发生,以Facebook为例,去年3月17日,美国纽约时报和英国卫报共同发布报道,曝光了Facebook数据泄漏事件,最近,facebook再次被曝光数据泄露。
外媒指出,Facebook表示,近5000万用户因安全漏洞而面临暴露,可能受影响的用户在上周五被提示重新登录,该漏洞于上周二被发现,并已通知警方。在国内,8月28日,拥有汉庭、全季、宜必思、禧玥等酒店品牌的华住集团被曝出,其酒店总共有5亿多条客户数据被卖到暗网,其中涉及姓名、身份证号、手机号、银行卡号等个人入住酒店的信息。事件一经曝出就引起舆论关注。
为什么数据泄露事件频繁发生?
“其实,数据泄露事件从很久之前就发生了,只是当时信息不发达,也没有相关政策指导,很容易让企业把事情掩盖过去,不让客户知道,外界知道。但是,随着《互联网安全法》的出台,国家、政府机构、企业、客户、普通群众对数据的安全性越来越重视,公安时刻盯着这块,一旦有相关事件发生,就会被发现,并且受到法律制裁。”知道创宇创始人赵伟告诉B2B圈。
看不见的才是最危险的
知道创宇成立于2007年,是国内提出云监测与云防御理念的网络安全公司。赵伟高中自学网络安全技术,到IT公司兼职,并加入技术尖端的网络小组。2003年毕业后,他进入北京启明星辰技术研究实验室,从事系统漏洞分析工作。2006年,他又进入美国迈克菲(McAfee)安全实验室,从事Web安全技术的研究,月薪丰厚。
2007年,他离开迈克菲,和同伴一起创办了“知道创宇”。2003年时,赵伟和同伴发现了微软的一个安全漏洞,多次联络后,终于引起微软的重视,并委托他们帮助修补漏洞。沿着这个好的开端,很多国家重要机构和大公司相继成为赵伟公司的客户。最初,知道创宇的业务是面向C端免费做网站安全监测,且投入巨大,公司整体仍是亏损的。
面对这种情况,不太看重挣钱这件事的赵伟,终于肯定了挣钱能让公司运营的正确性,开始向B端转型,做云安全技术相关的业务。赵伟认为,一方面,随着互联网在全世界范围内的高速发展,特别是移动互联网时代的到来,云计算成为一种随时、随地的公共服务,而这些服务的网络质量、安全状况成为保障云计算持续运行的决定性因素。另一方面,传统的网络安全防护方法都是通用的安全技术,越通用的技术越脆弱,很难进行及时的安全防御。
看不见的东西才是最危险的,在黑客眼里,互联网的世界畅通无阻,关着的门是一种挑衅,而锁着的门是一种侮辱。“黑客主要盯得是企业的资产,网络安全就是要防护这些资产。但是传统安全模式就是,用已知方法防范已知的威胁,未知的威胁用未知的方法进行检测,在通过历来的经验,分析黑客未来可能要攻击的领域,做出适当防范。
但往往道高一尺魔高一丈,就像战争一样,黑客早就知道企业的防御方法了,会绕过这种杀毒软件,进行攻击。”赵伟说道。所以,知道创宇提出网站安全云监测及云防御技术,致力于为客户提供基于云技术支撑的下一代Web安全解决方案。
同时,作为SaaS级别安全服务,在动态的网络环境中保障用户业务系统安全运行,404积极防御实验室等安全团队的能力输出就至关重要。
为什么要SaaS化?
赵伟解释道,随着云计算、大数据技术的发展,改变了企业的IT架构,也改变了企业安全防御模式。
过去安全防护阻、断、离都是在边界上,但是如今只要硬件一出产,传统的单点安全防护就失效了。未来的安全既不是刚性,也不是柔性,而是主动防御,积极出击,不会坐以待毙等待被攻击。
要从系统的事前、事中、事后各个维度做出防御和应急。通过SaaS的模式,可以从技术层面使企业业务系统进行统一,通过API接口,使企业的数据进行流通,像消毒后的清水一样,可以进行多层次的保护、过滤。