遥想同学当年,大学初毕业,雄姿英发。
双肩包黑框镜,谈笑间,BUG灰飞烟灭。
后来?
后来他变强了,也变秃了。
为什么会秃的道理,大家都懂。
码农嘛,荷包蛋格子衫双肩包黑框镜是标配。
为了防止继续脱发,他脱离了一线开发的岗位,去了一家企业做网络安全。
跳槽以后,他平时出来桌游的时间多了,抱娃的时间多了,头发也变多了(这是幻觉)。
对于一个中年码农来说,算是苦尽甘来吧。
如今是大数据时代,网上各种数据敏感的不敏感的,安全的不安全的,种类繁多。
这个时候网络信息安全问题就显得尤其重要了,而要做好这个工作,不容易。
没有防火墙保护的机器,
可能在公网上活不过半小时。
一台服务器只要稍微从防火墙后冒出一点点空挡,
无穷无尽的扫描就会接踵而至。
比各种试探和扫描永无休止更令人烦躁的问题是,
作为网络安全工作者,
你永远不知道黑客们手里有什么武器,
你也不知道他们对什么感兴趣。
这群扫描的人当中,
可能有想找个跳板/肉鸡的,
可能有初学者弄个工具随便来两下的,
可能有想试试看新发现的0Day的,
可能有对你使用的服务器供应商感兴趣的,
可能有想渗透你服务器所在机房的局域网的,
可能有准备把你藏在硬盘里的数据全部搬家的,
只有你想不到,没有黑客想不到的。
为了实现这些目的,黑客们往往会躲在阴暗的角落里,用尽一切的手段。
这些手段就更加五花八门,眼花缭乱了。
其中最光明正大的,就是利用自己发现的0day,获得服务器的根账户。
这种手段是不好防守的,因为安全人士永远不会知道下一个0day是什么。
但是这种手段却是最好对付的,因为有这样的实力的人实在太少了,
甚至其中一大部分人,本身就是安全工作者。
相较0day攻击,一些使用陈旧漏洞,网上下载的工具之类的手段,就显得非常无聊了。
我那位同学一般只要上班喝茶的时候关注一下业界动态,
及时给各种系统打补丁装防火墙,即可高枕无忧。
这样看来,是不是网络安全工作其实没有那么复杂了呢?
不是的。真正的难题都在后面。
比如,当一个网络安全工程师面对几近无敌的社会工程学的攻击时,他能怎么办?
曾经著名黑客凯文米特尼克说过,人为因素才是安全的软肋。
面对社会工程学,大多数技术手段都是乏力的。
因为作为网络安全工程师,没有千日防贼的道理。
更何况,大多数时候,这些人为因素往往来自于同事,下属,客户,甚至领导。
比如你的同事今天在电梯里吹了一个牛;
比如你的客户在上厕所的时候不小心透露了一点消息;
比如你公司的物业不给力,门禁卡被人盗刷了;
比如你领导不是特别懂行,打开了假客户发的塞了木马的邮件;
比如你们的产品检测不到位,被人数据库注入了;
生活中无数的细节,都可能对公司的业务产生致命一击,完全防不胜防。
很久很久以前,一个不方便直说的行业里出过这样一件事情。
有一个公司员工,实际上就是公司自己的程序员,从局域网内部把数据库拖库了。
拖完以后,把用户信息拿出去卖。我记得当时低净值用户信息几毛一个,高净值的几十一个。
后来啊,后来当然是发了一笔小财,然后进去吃牢饭了。
毕竟正义不会不来嘛,拖库这种事情,
网络安全部门还是很容易就摸到蛛丝马迹,顺藤摸瓜逮住嫌疑人的。
但问题是,即使事后把人抓了,问题也没有办法得到妥善的解决了。
因为用户信息已经被大范围泄露了,严格来说,安全部门实际上是失职了。
为了预防类似的情况发生,每家大型企业都应该特别注重安全的问题。
他们可能同时需要使用好几套甚至好几十套安全系统,
附加安全部门自己手里的各种技术手段和措施,再配合公司里的各种制度来降低安全风险。
这一整套东西,需要一个部门的人去协同维护,你认为安全人员的生活质量还能有保障吗?
有的。
我同学生活质量就挺好。
实际上就我所观察的,他现在的日子比纯粹当第一线码农的时候日子好过多了。
为什么呐?因为他们单位愿意砸钱啊。
以前有个富豪说过,“拿钱请专家来完成任务”就是他致富的秘诀。
我说的这些问题,完全都是可以通过购买成熟的安全服务来解决的。
提供类似服务的厂商有很多,国外的思科,IBM,国内的绿盟科技等。
我同学所在的公司采用的是IBM的解决方案。
由IBM帮助他们建立了整体安全运维管理中心(SOC)。
该中心利用IBM先进的SIEM平台QRadar,
达到实时响应安全事件,
协助管理人员进行事件分析、风险分析、预警管理和应急响应的安全运维目标。
于是我顺手搜了一些IBM QRadar的相关资料。
IBM QRadar连续九年处于Gartner SIEM第一象限,近五年连续处于第一位置。
尤其在高级威胁检测、取证及事件响应上更是力拔头筹。
IBM QRadar结合IBM全球安全情报平台(IBM X-Force),可以提供一个统一的安全视图。
包含集中的网络设备、安全设备、操作系统和应用系统的日志和内部网络流量的可视化,实时掌控威胁,一目了然。
更为关键的是,它能够快速提供简便的安装与维护。
既可节省大量的人工成本,又能降低法律和行业的安全合规成本。
更有基于人工智能技术的“认知安全分析员”(IBM Watson)去理解安全的语言。
目前 Watson 知识库每小时都会增加 100亿个数据元素和 400万条安全知识,
不仅可以收集和形成知识,而且能将相关知识和用户的实际环境相关联,
将整个安全事件的画像在分钟级推送到用户的桌面。
运维人员可以参照IBM全球安全用例库(UCL)快速部署实施,
利用UBA用户行为分析技术,有效控制内部威胁,分分种部署完一整套安全智能平台。
使用者自此高枕无忧,碰到问题一个电话乙方就来了。
这是非常典型的使用,机器(人)的(民)算力(币),来彻底解放生产力的模版。
所以啊,不管什么行业,不管什么领域,
是程序员也好,运营也好,安全部门也好,黑客也好,白帽子也好,
想要省事省力,还是要靠花钱。
全靠把钱花在刀口上,让钱流动起来,才能实现更高的现金价值,从而为企业创收。
印度人的软件外包业天下闻名,为什么?
因为资本家往往会很清楚一点:问外包公司买一个软件,比自己养一个团队便宜。
网络安全问题对于一些企业来说,也是一样的。
要么自己养一个专业的团队,典型代表阿里巴巴。
要么就购买成熟的服务,典型代表,恩不好讲具体的名字。
作为专业团队的一份子,也许钱管够,代价就是工作量压得人喘不过气。
作为使用成熟服务的人,也许工资不够惊人,但是不会掉头发了啊!(该秃还是要秃的)
毕竟,这世上哪有甲方爸爸日子不好过的道理。