創業公司的安全命脈掌握在誰的手中(zhōng)?

發布日期:2017-07-17首頁 > IT資(zī)訊
20170710093345620.jpg

  創業公司走過A輪、B輪就不容易,走向上市的更是鳳毛麟角。在創投圈,“不成功便成仁”的魄力已經漸失,更多的是求生(shēng)存。在各種各樣的死法中(zhōng),除了品控、成本、市場需求這樣的“顯性”症狀,企業安全問題更像是死神發起的最後召喚。以外(wài)部安全威脅爲例,Wanna Cry的恐慌剛剛平息,更猛烈的Petya随即突襲而來,甚至還要随時面對更頻(pín)繁的DDoS攻擊。有數據顯示,60%的小(xiǎo)企業在遭受DDoS攻擊後,六個月内便會垮掉!這樣的滅頂之災,讓創業公司如何自處?

  直面内憂外(wài)患的安全困局:内有技術短闆,外(wài)有黑客環伺

  受創業環境的影響和制約,絕大(dà)部分(fēn)創業公司的企業安全構架存在着不少問題。或爲了追趕産品上線的進度,一(yī)切以功能爲主;或因創業初期資(zī)金有限,無法采購太多的服務器資(zī)源;亦或缺乏技術精英,技術團隊組建出現短闆。這些困難直接導緻系統在技術架構層面無法做太多的設計,系統的所有資(zī)源都集中(zhōng)在一(yī)個服務器上。正因此,創業公司普遍存在兩大(dà)問題:服務器不穩定和服務器性能持續面臨瓶頸。

  創業公司的“生(shēng)死劫”不僅體(tǐ)現在“内憂”,“外(wài)患”尤勝。

  網絡黑産業鏈随着創業浪潮水漲船高,攻擊手段層出不窮。其中(zhōng),DDoS攻擊已經成爲企業凜冬期間的“頭号殺手”。百度安全今年發布的《2016年DDoS攻擊報告》顯示,DDoS攻擊規模越來越大(dà),已經超越了12306的高峰期帶寬。由此帶來的損失也足夠引起創業公司的重視:“僅需一(yī)小(xiǎo)時,且用買蘋果有線耳機的錢,黑客就能打垮一(yī)家網站”,絕不是誇張而談。

  近年來,黑客攻擊小(xiǎo)型創業網站并索取保護費(fèi)的新聞屢見不鮮。僅僅一(yī)個用戶的數據被洩露,都極有可能被不法分(fēn)子利用進行敲詐勒索,蒙受巨大(dà)損失,這對基礎薄弱的創業公司來說幾乎是緻命的打擊。此前,有香港媒體(tǐ)報道,因受網絡攻擊造成相關經濟損失金額逾18億港元,而平均每次修複工(gōng)程花費(fèi)就達780萬港元。内地知(zhī)名的創業公司也曾面臨各種棘手的企業安全問題:滴滴出行未成爲行業巨頭前,Uber、滴滴打車(chē)頻(pín)頻(pín)爆出過系統漏洞,巨人網絡某站POST型SQL注入,貸齊樂P2P平台頻(pín)遭攻擊……

  經過這些年的内憂外(wài)患,創業公司的企業安全問題有所緩解了嗎(ma)?現狀并不樂觀。當前不少創業公司要麽缺乏安全意識,要麽有心加強安全風控,卻缺乏相應的技術能力和解決方案。如果公司決心自主搭建安全系統,主機托管,則需要經驗豐富的運維工(gōng)程師,同時還需要技術人員(yuán)随時跟進,對最新的安全漏洞進行修補,然而超負荷的工(gōng)作量以及高成本,常常讓創業公司望而卻步。

  既然内部無法解決困局,“救命稻草”也唯有走出去(qù)尋找了。

  正視安全廠商(shāng)的技術實力:豐富經驗是先決條件,産品和服務是加分(fēn)項

  創業公司走出去(qù)尋找“安全靠山”的總體(tǐ)思路不會變,即“一(yī)個中(zhōng)心,兩個基本點”:以保障企業安全的可靠運行爲中(zhōng)心,享受優質、便捷的産品和服務爲兩個基本點,全方位提升企業的安全防護能力。

  随着網絡技術的深入發展,國内安全廠商(shāng)也如雨後春筍般崛起。從雲主機、終端設備安全,到WEB-APT以及DDoS防護,一(yī)時間數百家安全廠商(shāng)在各自的領域戰鬥着。這對于創業公司而言,又(yòu)産生(shēng)了新的問題:如何才能找到最适合自己企業的安全合作廠商(shāng)?是追求“大(dà)而全”還是選擇“小(xiǎo)而美”?

  業内有不少安全人士着手預測未來的網絡威脅走勢,其中(zhōng)已達成共識的是:随着黑色産業鏈以及高級威脅攻擊技術的發展,新一(yī)輪的黑客淘金浪潮就要來襲,未來黑客攻擊的廣度和深度都将擴大(dà)。換言之,黑客一(yī)旦鎖定有漏洞或缺乏防護的企業安全系統,定會調用各種資(zī)源、手段發動“連鎖式”攻擊。

  即使是已經成長多年的成熟公司,面對企業自身的安全漏洞,同樣戰戰兢兢。如視頻(pín)、電(diàn)商(shāng)等網站一(yī)旦被黑客發現并攻擊漏洞,動辄數萬條用戶信息将面臨“裸奔”威脅。這樣看來,錯綜複雜(zá)的網絡威脅環境,讓創業公司不得不“廣積糧,高築牆”。

  基于全面防護的考慮,創業公司大(dà)多會選擇國内互聯網巨頭打造的安全服務。以百度安全爲例,伴随着百度安全業務的縱深拓展,其豐富的經驗不僅體(tǐ)現在自身技術挖掘方面,更包含在多領域縱深鑽研的服務經驗。從其服務的金融、遊戲、電(diàn)商(shāng)等六大(dà)行業客戶群來看,不僅有行業内的老牌知(zhī)名企業,更有許多近幾年快速發展的創業公司。這些明星、種子企業的服務經驗,對于更多長尾客戶而言,具有較高的參考意義。

  除此之外(wài),拳頭産品和服務同樣是創業公司選擇大(dà)型安全廠商(shāng)的重要加分(fēn)項。選擇與百度安全展開(kāi)合作的企業,大(dà)多認可的是其“将大(dà)規模攻擊防禦生(shēng)效時間降低到5分(fēn)鍾以内”,“從海量安全事件中(zhōng)進行深度關聯學習,識别出潛在威脅的‘昊天鏡’”,以及基于大(dà)數據、網絡攻防、應急響應三大(dà)安全能力所能提供的滲透測試、安全培訓與咨詢服務等等。

  當一(yī)家安全廠商(shāng)在業内值得稱道的産品和服務越來越多時,它所能吸引到的企業客戶将成指數級增加。

  小(xiǎo)結:

  網絡攻擊常态化已成既定事實,創業公司對于安全合作的把控也越來越娴熟。它們所期待的安全合作,更集中(zhōng)到産品協同的方向上來。這對于安全廠商(shāng)來說,既是機會又(yòu)是挑戰。“大(dà)而全”與“小(xiǎo)而美”的兼顧,看似魚和熊掌不能兼得,但其實已經有安全廠商(shāng)走向了“高精尖”的道路。如何诠釋呢?或許可以稱之爲“智能安全”。AI正在改變機器與人的交互方式,影響力日益擴大(dà),整個行業亦面臨着安全問題同步升級。就在2017百度AI開(kāi)發者大(dà)會上,由百度安全與DuerOS團隊聯合開(kāi)發的業内首個智能設備漏洞檢測工(gōng)具亮相,全面開(kāi)放(fàng),兼容各類智能設備,檢測範圍覆蓋智能設備常見高危漏洞并提供業内領先的解決方案。這正是百度在互聯網安全方面多年實踐的,在當下(xià)智能安全層面的積澱,随着安全市場的平穩發展,百度安全的技術能力還将賦能于更多企業與業務。