“狂人”頭目和他的數(shù)字疫苗

如今,漏洞的發(fā)現(xiàn)速度在快速上升。為了應(yīng)對針對漏洞進(jìn)行的攻擊,戴維·恩德勒和他的“狂人”團(tuán)隊推出了數(shù)字疫苗,以更好地解決漏洞帶來的威脅。

本報記者那罡

TippingPoint公司數(shù)字疫苗(Digital Vaccine)實驗室(以下簡稱DVLabs)安全研究團(tuán)隊是漏洞與安全研究的先鋒隊伍。他們孜孜不倦地開發(fā)安全防護(hù)過濾器及其他應(yīng)用,協(xié)助企業(yè)對抗安全弱點、病毒、蠕蟲、木馬、P2P、間諜軟件,并將它們合并到數(shù)字疫苗中。戴維·恩德勒(David Endler)正是他們的領(lǐng)軍人物。

如今,漏洞的發(fā)現(xiàn)速度在快速上升。同樣,利用這些漏洞進(jìn)行的攻擊的數(shù)量也在上升,采用的技術(shù)也更加先進(jìn)。因而,戴維·恩德勒和他的團(tuán)隊的工作就顯得更加重要——利用數(shù)字疫苗,用戶在應(yīng)對各種攻擊時就會更為坦然。

狂人們的DVLabs

對于IT管理員來說,他們既要保護(hù)好關(guān)鍵數(shù)據(jù),又要使網(wǎng)絡(luò)性能滿足要求。因此,發(fā)現(xiàn)并且解決漏洞正在變?yōu)橐豁椘D巨的任務(wù)。

“TippingPoint DVLabs的工作內(nèi)容十分瘋狂,不僅會搜尋安全郵件列表,監(jiān)視地下黑客聊天室,發(fā)現(xiàn)新興的零時差攻擊威脅,還會利用一個龐大的誘餌網(wǎng)絡(luò)隨時辨識最關(guān)鍵的安全弱點。團(tuán)隊中的專家會對每一種狀況進(jìn)行驗證,并重置其發(fā)現(xiàn)的新弱點。他們在一個妥善控制的安全實驗室環(huán)境內(nèi)深入觀察新弱點,以辨識其他的潛在攻擊威脅?！贝骶S·恩德勒說。

作為零時差攻擊和VoIP方面的專家,戴維·恩德勒不僅是TippingPoint公司DVLabs高級總監(jiān),同時還是VoIP安全聯(lián)盟(VoIPSA)主席。

戴維·恩德勒與漏洞的關(guān)系非常微妙,早在他加入TippingPoint公司之前,就職于一家安全情報公司iDefense公司,擔(dān)任安全研究總監(jiān)。那時候他作為開放式Web應(yīng)用程序安全項目(OWASP)的早期參與者之一,發(fā)起了業(yè)內(nèi)首個商業(yè)漏洞購買項目。

研發(fā)數(shù)字疫苗是為了預(yù)防所有潛在的攻擊,也可說數(shù)字疫苗是針對“漏洞”而生的,而非局限于特定的威脅。因此它可以抵擋各種可能的攻擊及其變形,而并不僅針對某個特定的攻擊類型。數(shù)字疫苗可以每周發(fā)布一次,也可以在嚴(yán)重漏洞出現(xiàn)的時候進(jìn)行緊急發(fā)布,所有的數(shù)字疫苗發(fā)布都可以自動完成而不需要手動參與,它們構(gòu)成了TippingPoint IPS解決方案的核心組成部分。

數(shù)字疫苗在很大程度上來講,是基于網(wǎng)絡(luò)漏洞的?；诰W(wǎng)絡(luò)漏洞的過濾器被用來對軟件漏洞進(jìn)行虛擬“修補(bǔ)”,并保護(hù)該軟件不會受到利用某個網(wǎng)絡(luò)漏洞進(jìn)行的各種攻擊。這種針對單個漏洞進(jìn)行防護(hù)的效果更好,效率也更高。

戴維·恩德勒認(rèn)為,將來來自定制網(wǎng)絡(luò)應(yīng)用的威脅將越來越嚴(yán)重。很多企業(yè)都花了大量的時間來將某些應(yīng)用網(wǎng)絡(luò)化,如CRM以及庫存管理系統(tǒng)。因為在最初設(shè)計的時候,設(shè)計者并沒有考慮到這些應(yīng)用的各個部分會協(xié)同工作,因此通常會存在一些跟它們的連接方式相關(guān)的弱點,而黑客們會利用這些弱點來獲取網(wǎng)絡(luò)深層的敏感數(shù)據(jù)。

戴維·恩德勒正是看到了這種發(fā)展趨勢,推出了Web應(yīng)用數(shù)字疫苗(Web App DV)服務(wù)。它可以幫助用戶發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用中存在的漏洞并進(jìn)行防護(hù)。這些服務(wù)包括對網(wǎng)絡(luò)應(yīng)用進(jìn)行掃描,以及針對網(wǎng)絡(luò)應(yīng)用中存在的漏洞定制過濾器。此外,開展Web App DV服務(wù)還能幫助各種組織機(jī)構(gòu)遵循支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS),因為該服務(wù)避免了現(xiàn)在的Web應(yīng)用防火墻所提供的不確定保護(hù)可能導(dǎo)致的缺陷。

Web應(yīng)用數(shù)字疫苗服務(wù)不僅掃描Web應(yīng)用存在的危險漏洞,還能生成定制過濾器,保護(hù)企業(yè)的關(guān)鍵資產(chǎn),并符合PCI統(tǒng)一標(biāo)準(zhǔn)要求。而且,作為后續(xù)掃描的一部分,這些過濾器進(jìn)行的保護(hù)都會記錄在PCI報告中,以證明這些被確認(rèn)的漏洞已被清除。

利用Web應(yīng)用數(shù)字疫苗服務(wù),將定制的DV過濾器和標(biāo)準(zhǔn)數(shù)字疫苗過濾器連在一起,就能提供全面的網(wǎng)絡(luò)保護(hù),從而識別并修補(bǔ)用戶自己開發(fā)的Web應(yīng)用中存在的漏洞。該服務(wù)首先對應(yīng)用程序和相關(guān)URL進(jìn)行掃描,確定編碼中存在的弱點,以及可能被諸如SQL注入、跨站式腳本、反向代理等惡意攻擊利用的地方。掃描結(jié)束后,用戶將和DVLab 團(tuán)隊一起根據(jù)漏洞的嚴(yán)重程度對其進(jìn)行分類,然后生成一個或一套定制過濾器。

分布全球的“燈塔”

2005年,TippingPoint公司創(chuàng)立了獎勵報告漏洞的研究人員的“零日計劃”(ZDI)。現(xiàn)在,加入到這個計劃中的人數(shù)已經(jīng)增長到了近1000人。這一計劃把TippingPoint公司帶到了漏洞研究與發(fā)現(xiàn)的最前沿。

Infonetics公司在一份由TippingPoint公司委托進(jìn)行的研究報告里表示,自從ZDI計劃開始實施以來,TippingPoint公司所發(fā)現(xiàn)的軟件漏洞的數(shù)量是實力最接近的競爭對手的6倍還多。這份研究還發(fā)現(xiàn),在2008年TippingPoint公司發(fā)現(xiàn)的漏洞的數(shù)量是實力最接近的競爭對手的3倍多。

在TippingPoint公司推出安全情報門戶網(wǎng)站ThreatLinQ之后,DVLabs團(tuán)隊的TippingPoint IPS系統(tǒng)變得更加靈活。通過ThreatLinQ,DVLabs研究團(tuán)隊為TippingPoint客戶提供實時威脅數(shù)據(jù)和IPS過濾數(shù)據(jù),讓他們可以根據(jù)需要調(diào)整TippingPoint IPS系統(tǒng)的安全策略。

戴維·恩德勒描述,TippingPoint通過與客戶合作,建立了一個分布全球的“燈塔”網(wǎng)絡(luò)以收集大量惡意攻擊和威脅數(shù)據(jù)。利用這些信息,TippingPoint便可以監(jiān)控全球網(wǎng)絡(luò)威脅的狀態(tài),分析最近出現(xiàn)的變化并找出新的威脅。

記者了解到,ThreatLinQ還能按照國家和地區(qū)為客戶提供更加詳盡的當(dāng)?shù)鼐W(wǎng)絡(luò)威脅資訊,并能針對每一個攻擊類型找出更多的細(xì)節(jié)。戴維·恩德勒表示,“我們發(fā)現(xiàn)很多攻擊都只在特定的地區(qū)出現(xiàn)。通過提供攻擊來源和目標(biāo)的詳細(xì)信息,我們的客戶能對其IPS過濾策略做出最理智的決策?！?/p>

成為出色工程師的 10 條經(jīng)驗(節(jié)選)

MIPS 科技公司上海研發(fā)中心總經(jīng)理

何英偉

今天的大學(xué)畢業(yè)生面臨著和我們這一代不同的社會環(huán)境。1984 年,我大學(xué)畢業(yè),那時中國還沒有真正的 IC 設(shè)計行業(yè)。在美國讀完大學(xué)后,當(dāng)時新興的 VLSI 微處理器設(shè)計領(lǐng)域才為畢業(yè)生敞開了大門。而現(xiàn)在,沒有任何跨國公司能夠沒有進(jìn)入中國市場的策略。

但是,有些事情從 1984 年至今一直都未改變。例如,成為一名優(yōu)秀的工程師所需要具備的性格和品質(zhì)從來都未改變。

找到工作的熱情

這是到目前為止我能給予的最好建議,幾乎適用于任何行業(yè)。找到百分之百合適的工作是不現(xiàn)實的。如果它能夠 80% 符合你的興趣,已經(jīng)是非常不錯的選擇。你可以在很多地方找到做工程師這項工作的熱情。作為工程師,當(dāng)我們看到自己的設(shè)計用于終端產(chǎn)品,會很有成就感。沒有一種感覺能夠比得上看到電視上打廣告的某款產(chǎn)品,包含了你的設(shè)計。

多做一些努力,爭取卓越

一旦你找到自己的熱情所在,需要非常嚴(yán)肅和認(rèn)真地對待, 不怕吃虧。只要比別人多付出哪怕那么一點點的時間和精力,你也許能獲得更多的回報。對于工程師的工作而言,最嚴(yán)峻的挑戰(zhàn)是壓力,產(chǎn)品要按時按質(zhì)設(shè)計和研發(fā)是最大的挑戰(zhàn)。走捷徑或放棄質(zhì)量來減少工作量是萬萬不可取的,因為競爭從來都是不講情面的。

在微處理器領(lǐng)域,確立標(biāo)準(zhǔn)并確保市場和產(chǎn)品質(zhì)量的平衡非常重要。在 SoC 設(shè)計上,所有的工作都是服務(wù)于那一小塊硅。所有的失敗都源于那些你從不會想到的出乎意料的事情(Bug 或漏洞)。為了避免這些問題,盡力考慮到所有的情況和細(xì)節(jié)。我們的解決方案能夠有實用價值的前提是確保設(shè)計的質(zhì)量萬無一失。

在 IC 行業(yè),只有少數(shù)的頂尖廠商能成為贏家,所以我們要成為這個領(lǐng)域里最優(yōu)秀的,否則我們就很有可能被淘汰。

提高自身的技術(shù)水平和業(yè)務(wù)能力

電子工程師這項工作要求對業(yè)務(wù)和技術(shù)都很熟練。毋庸置疑,電子工程師需要具有堅實的底子來追上日新月異的科技,但是工程管理、市場知識和業(yè)務(wù)敏感性也是成功的要素。

MIPS上海研發(fā)中心的領(lǐng)導(dǎo)崗位要求我對各種設(shè)計過程有深刻的理解,同時把握設(shè)計流程和應(yīng)用,以穩(wěn)健有效的設(shè)計步驟和標(biāo)準(zhǔn)讓工程師遵循。此外,市場領(lǐng)域的知識和業(yè)務(wù)敏感性也至關(guān)重要。