当前,伴随信息技术的广泛应用,企业传统安全边界逐渐模糊,网络环境中的主机安全威胁成倍增加;而主机所承载的丰富组织机构数据与用户敏感信息,也使其成为了黑客青睐的攻击目标。
根据国家互联网应急中心的数据,2019年我国境内感染计算机恶意程序的主机数量为581.88万台,主机安全形势依然严峻。
主机一旦被黑客入侵或感染恶意程序,即可能引发信息泄露,威胁企业数字资产安全,甚至被用来发动对外攻击,造成更多危害。
安全威胁高速演进,防护如何进化?
系统漏洞、应用漏洞、弱密码、高危端口开放等是威胁主机安全的常见因素。更值得注意的是,针对主机的攻击手段正不断升级:以木马、蠕虫病毒、勒索病毒为代表的恶意程序呈现出持续性、自动化等发展趋势。
黑客通过自动化脚本,随机发起攻击,自动扫描主机漏洞,自动植入病毒,向其他主机横向渗透,并利用许多合法的进程实施多种后门手段维持对主机的控制权限,攫取更多利益。
恶意程序的持久性与自动化特征,意味着针对主机的攻击方式变化越来越快,后门通道的隐蔽性越来越强,无疑加大了检测与防御的难度。
包括恶意程序在内,黑客的攻击手段快速翻新,传统安全设备通常基于已知规则进行防御,难以有效应对。但无论攻击手段如何千变万化,必然在主机上执行恶意行为,因此基于行为的多锚点主机入侵检测是抵御攻击的更优解。
网宿HIDS:持续检测 主动防御
基于上述形势,网宿正式发布主机入侵检测系统HIDS。HIDS凝结了网宿安全团队十余年攻防对抗经验与平台海量攻击数据,结合云端智能分析引擎和威胁情报,针对异常入侵行为进行全生命周期的主动防护,严守主机安全。