昨夜,互联网的噩梦,黑产大军的狂欢,甲方乙方安全人员通宵应急······

一夜间,熬白了安全运维人员的头,急坏了打补丁升级规则的厂商,大家都在与黑产、灰产抢时间!而罪魁祸首,就是被公开细节的Apache Log4j2 的远程代码执行漏洞

经过快速分析和确认,该漏洞影响范围极其广泛,危害极其严重,由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响,苹果iCloud也确认受到影响。

于是全球范围内,一场超级“打补丁”之战就此展开,各大厂商纷纷发出“建议用户尽快升级组件,修复缓解该漏洞”的官方宣言。而打补丁所延误的时间,又有多少数字资产被悄然窃取呢?

除了被公开的Apache Log4j2,还有许许多多的攻击没有被监测到,黑暗中,我们不知道有多少未知,在悄然进行。

面对突然其来的0-Day,亡羊补牢到底为时晚不晚?

在这个慌乱的夜晚,被中云网安守护的各单位,都平静安稳,一如往常。

被动防护,打补丁的时代需要被终结!

如今,网络安全世界,限于“识别攻击,建立规则”的防护思路与技术,无论是自动化技术,还是AI技术的加入,都只是提升了部分对已知攻击的识别效率,依旧限于“人”的经验,面对突然其来的未知攻击,除了措手不及,更多的也是“习以为常”。

颠覆需要对抗的勇气,更需要颠覆的技术实力。

中云网安,基于12年算法攻坚,7年算法应用投入,率先完成网络安全专有算法的落地。并打造出第三代网络安全防护产品,开创免疫级安全防护。

中云跳出“防护”概念,通过学习被防护对象的“数字DNA”,为其建立专属的自安全免疫模型,从而实现无延迟未知攻击防护与态势告警,是目前确实可实现无延迟0-Day防护的产品体系。