行业动态

天空卫士:背靠数据行为分析,保卫数据安全

来源:聚铭网络    发布时间:2016-07-02    浏览次数:
 

信息来源:比特网

       威瑞森的数据泄露报告显示,2013至2015年,数据泄露事件从4.7万起激增到10万起,造成的损失约50亿美元至100亿美元。近几年,IT业界对于网络安全领域的关注不断升温、深化,“大数据”走向各个领域的应用,数据作为企业的“核心资产”,自然成为信息安全的高地。在此背景下,专注于网络安防知识探讨的中国网络安全大会已经成功举办了三届,在6月底,NSC2016的现场,笔者采访到了北京天空卫士网络安全技术有限公司创始人兼CEO,刘霖。“对于企业来说,目前信息安全就是数据安全。”刘霖如是说。

天空卫士:背靠数据行为分析,保卫数据安全

北京天空卫士网络安全技术有限公司创始人兼CEO 刘霖

因理想而创业,志存数据安全

       乍听到“天空卫士”这个企业名称,第一反应就想问他们到底想保卫什么?又如何保卫。天空卫士创始人兼CEO的刘霖作为一个在跨国安全企业中曾“摸爬滚打”了16年的行业老兵,他表示:“创业纯粹是从‘心’出发,为的是引入国外垄断的一些安全技术,以提高我国信息安全防护水平。”为了这个理想,他在奇虎360的协助下,联合活跃在网络安全防护一线的、志同道合的“战友”,创立了研发团队占全公司总人数80%以上的、注重于数据安全防护的网络安全公司——天空卫士。

       目前,我国的网络安全事业虽然进行的如火如荼,但是不可否认的是,我们始终与国外同行有着不小的差距,但与此同时,我国国内的六千余万个中小企业,加之国产化同自主可控的推动,以及使用国外数据安全产品多少带来的不便,又为信息安全行业的发展创造了良好的市场前景。刘霖补充道:“没有一家安全厂商可以说自身能够提供端到端完整的安全解决方案。”可见,在网络安全这个行业里,企业创新需要在自己擅长之处寻找“抓手”,成就自己的同时,为网络安全事业做出贡献。

明确数据安全防护目标,以技术成就产品

       从数据安全切入网络安全的防护无疑是个很好的方式。现在各个领域都在谈数据的搜集、分析与利用,与此同时,黑客在利益的驱动下不断翻新关于数据窃取的攻击手段,数据安全的重要性可见一斑。刘霖以“爱因斯坦计划”举例道,美国的爱因斯坦计划花费了60亿美元,但“大量的项目目标并未实现,无法有力打击黑客活动”。因此美国国防部与雷神签订了10亿美金的安全加固合同,其中重要的一项就是UCS(统一内容安全)。

       在6月底成功举办的NSC2016的大会上,刘霖主题演讲中主要为与会嘉宾介绍了天空卫士在云时代是如何有效管理和保护企业的信息资产,以及对UCS技术的探索和研究。

天空卫士:背靠数据行为分析,保卫数据安全

(图片来源于网络)

       刘霖认为,最重要的新兴安全技术都是以大数据、机器学习和智能分析为基础的,传统的技术必须升级到能够智能感知内容的新信息安全技术,而这些都是以UCS技术为核心的。所以,天空卫士成立一年以来,以数据安全防护为己任,专注于研究发UCS最重要的组成部分之一DLP技术。原因在于,在数据流这条大河中,DLP就像是一个拦河而建的安全检查“大坝”,同刘霖从技术角度分析的一样,DLP是APT攻击,也就是外部攻击的最后一道防线;同时,它也是数据从内部泄露的最后一道防线。DLP简单来说就是识别技术的升级版,核心为软件技术,注重运行分析的,儿其普遍痛点是性能瓶颈。

       据悉,天空卫士于去年11月发布了基于DLP技术的数据防泄漏新品SecGator DLP, SecGator DLP 以集中策略为基础,采用深层内容分析,对静态的、传输中的、以及使用中的数据进行识别,监控,并保护相关机制不受网络攻击侵害。天空卫士还将DLP技术与其他安全技术相配合,实现与WAF、防火墙的联动;并为管理者提供报告,让管理层可以快速简单的了解信息资产的安全状况;以及实现高度可靠的拦截,不只是监控等能力的提升。

天空卫士:背靠数据行为分析,保卫数据安全

SecGator DLP 产品优势

       刘霖补充介绍道:“全流量监测的重点之一就是性能,没有性能便不能谈有效的拦截,拦截比发现的意义更为重要。天空卫士的DLP产品比包括国内外范围在内的同款产品性能高出5倍。”SecGator DLP以处理器最高支持20核心40程,和高速SSD卡512G ECC的内存保证了其本身的高性能;并以热插拔硬盘磁盘阵列冗余技术、bypas网卡、彻底防止硬件故障造成用户的业务中断,成就高效率和高可用性。

积极寻求合作,旨在提升自身水平

       当然,正如前文所提到的,没有一家安全厂商能够夸口说有能力提供“绝对的安全”,为了实现“1+1大于2”以及成就网络安全生态体系的目标,天空卫士以三个原则积极对待用户及合作伙伴:一,产品绝不非法使用集成的第三方软件,绝不盗版、破解合作伙伴的产品和技术;二,绝不交付不成熟的产品,把用户当作‘小白鼠’;三,不会为了测试结果而单独产出产品的测试版本,也就是说,所有的产品测试都将在真正环境下用真正的数据流量来测试。

       据悉,为了真正找出自身产品存在的问题,天空卫士还面向客户和合作伙伴出台了一个“百万奖金计划”,客户和合作伙伴试用后反馈回来问题和建议将会得到高金额的回报,此计划也让笔者看到了天空卫士做好数据安全防护的决心。最后,刘霖笑谈:“中国的网络安全研究者不能只当码农。两弹一星我们都能研究得出来,信息安全领域我们也可以做领导者,我们有能力成为领导者。”

       未来,天空卫士将继续专注于以UCS技术为核心的,DLP的技术研发工作,重点将结合云计算技术推出DLP产品的进阶版。

 
 

上一篇:2016年07月01日 聚铭安全速递

下一篇:谷歌发现安全公司赛门铁克大量产品漏洞