李維斯體育場，第50屆超級碗現(xiàn)場

（圖片來源：fastcompany）

想象一下，球迷們正在加利福尼亞州圣克拉拉市的李維斯體育場，參加今年第 50 屆超級碗盛典。而你就是其中一員。

這時候，有人給你發(fā)了一封電子郵件，通常情況下，你會掏出手機查看。而這時候，有人會告訴你：這個舉動存在著信息泄露的風險。

這是一家位于丹佛市的安全軟件領域的初創(chuàng)公司，名為 ProtectWise 。

“我們受諾維奇大學（Norwich University）的計算機安全部門邀請，與圣克拉拉警察局一起為超級碗的網(wǎng)絡安全工作保駕護航，”ProtectWise 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Scott Chasin 說。

和其他安全公司不同的是，一般情況下 ProtectWise 不提供直接連接到網(wǎng)絡的硬件設備，或者一些繁瑣復雜的軟件（這些工具通過掃描文件和網(wǎng)絡流量會使得個人計算機速度變慢）。相反，ProtectWise 提供的是一種輕量級的軟件 “傳感器”，簡單地從客戶計算機上傳壓縮網(wǎng)絡流量，并用私有云進行分析和監(jiān)測。

“我們有一個就像虛擬攝像頭一樣的超輕量級軟件傳感器，”Scott 表示。“從本質上來說，我們采取錄像，并對它進行壓縮和優(yōu)化，然后在我們的云平臺上進行實時或接近實時的重播。”

這種做法讓 ProtectWise 在超級碗比賽中迅速火了。該公司的軟件監(jiān)視了大約九千兆字節(jié)的數(shù)據(jù)傳輸在大約 1700 萬個不同的網(wǎng)站上運行。Scott  表示自己不能具體透露發(fā)現(xiàn)的惡意軟件名字是什么，只說明了在網(wǎng)絡數(shù)據(jù)中一共發(fā)現(xiàn)了 19 個潛在威脅。

除此之外，ProtectWise 的軟件已經能夠追蹤到惡意軟件感染的源頭，以及黑客攻擊時用來存檔的歷史數(shù)據(jù)，并且還能夠確定你的電子設備被入侵的時間。ProtectWise 可以將之前的數(shù)據(jù)重新演練一遍，來確定設備感染的首次時間和具體方式。

“現(xiàn)在的網(wǎng)絡攻擊是十分復雜的，而且戰(zhàn)線也會拉得很長。”Scott  說道。

據(jù)美國網(wǎng)絡安全公司 Mandiant 在今年 2 月發(fā)布的一份報告顯示，一個企業(yè)平均要花費 146 天的時間才會察覺自己的公司已經收到了網(wǎng)絡攻擊。而 ProtectWise 可以存儲好幾個周、幾個月，甚至是更長時間的數(shù)據(jù)，以便進行進一步的安全分析。用 ProtectWise 的云計算工具意味著他們并不需要使用自己的服務器來存儲數(shù)據(jù)，也不用擔心客戶需要支付不菲的費用。他們想要數(shù)據(jù)存儲多久，就能存多久。

“我們可以回顧的例子有很多，”Scott 說。“比如著名的‘零日漏洞（zero-day）’，即安全補丁與漏洞被曝光的同一日內，相關的惡意程序就會出現(xiàn)，這種攻擊往往具有很大的突發(fā)性與破壞性。當人們意識到它的出現(xiàn)之后才采取措施，已經來不及了。我們只有掌握他們的數(shù)據(jù)，追蹤到攻擊的來源才能夠避免這些情況發(fā)生?！?/span>

“數(shù)據(jù)是不會說謊的，”他說?！斑@是我們前進的指南針?！?/p>

Via fastcompany

推薦閱讀：

解密：阿里巴巴公司根據(jù)截圖查到泄露信息的員工的技術是？

深度 | 黑客 Only_Guest 講述：如何優(yōu)雅地手刃騙子？

尤金·卡巴斯基：網(wǎng)絡安全已陷“黑暗時代”，我們該如何應對？

雷峰網(wǎng)原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。