如今,漏洞的发现速度在快速上升。为了应对针对漏洞进行的攻击,戴维·恩德勒和他的“狂人”团队推出了数字疫苗,以更好地解决漏洞带来的威胁。

本报记者那罡

TippingPoint公司数字疫苗(Digital Vaccine)实验室(以下简称DVLabs)安全研究团队是漏洞与安全研究的先锋队伍。他们孜孜不倦地开发安全防护过滤器及其他应用,协助企业对抗安全弱点、病毒、蠕虫、木马、P2P、间谍软件,并将它们合并到数字疫苗中。戴维·恩德勒(David Endler)正是他们的领军人物。

如今,漏洞的发现速度在快速上升。同样,利用这些漏洞进行的攻击的数量也在上升,采用的技术也更加先进。因而,戴维·恩德勒和他的团队的工作就显得更加重要——利用数字疫苗,用户在应对各种攻击时就会更为坦然。

狂人们的DVLabs

对于IT管理员来说,他们既要保护好关键数据,又要使网络性能满足要求。因此,发现并且解决漏洞正在变为一项艰巨的任务。

“TippingPoint DVLabs的工作内容十分疯狂,不仅会搜寻安全邮件列表,监视地下黑客聊天室,发现新兴的零时差攻击威胁,还会利用一个庞大的诱饵网络随时辨识最关键的安全弱点。团队中的专家会对每一种状况进行验证,并重置其发现的新弱点。他们在一个妥善控制的安全实验室环境内深入观察新弱点,以辨识其他的潜在攻击威胁。”戴维·恩德勒说。

作为零时差攻击和VoIP方面的专家,戴维·恩德勒不仅是TippingPoint公司DVLabs高级总监,同时还是VoIP安全联盟(VoIPSA)主席。

戴维·恩德勒与漏洞的关系非常微妙,早在他加入TippingPoint公司之前,就职于一家安全情报公司iDefense公司,担任安全研究总监。那时候他作为开放式Web应用程序安全项目(OWASP)的早期参与者之一,发起了业内首个商业漏洞购买项目。

研发数字疫苗是为了预防所有潜在的攻击,也可说数字疫苗是针对“漏洞”而生的,而非局限于特定的威胁。因此它可以抵挡各种可能的攻击及其变形,而并不仅针对某个特定的攻击类型。数字疫苗可以每周发布一次,也可以在严重漏洞出现的时候进行紧急发布,所有的数字疫苗发布都可以自动完成而不需要手动参与,它们构成了TippingPoint IPS解决方案的核心组成部分。

数字疫苗在很大程度上来讲,是基于网络漏洞的。基于网络漏洞的过滤器被用来对软件漏洞进行虚拟“修补”,并保护该软件不会受到利用某个网络漏洞进行的各种攻击。这种针对单个漏洞进行防护的效果更好,效率也更高。

戴维·恩德勒认为,将来来自定制网络应用的威胁将越来越严重。很多企业都花了大量的时间来将某些应用网络化,如CRM以及库存管理系统。因为在最初设计的时候,设计者并没有考虑到这些应用的各个部分会协同工作,因此通常会存在一些跟它们的连接方式相关的弱点,而黑客们会利用这些弱点来获取网络深层的敏感数据。

戴维·恩德勒正是看到了这种发展趋势,推出了Web应用数字疫苗(Web App DV)服务。它可以帮助用户发现网络应用中存在的漏洞并进行防护。这些服务包括对网络应用进行扫描,以及针对网络应用中存在的漏洞定制过滤器。此外,开展Web App DV服务还能帮助各种组织机构遵循支付卡行业数据安全标准(PCI DSS),因为该服务避免了现在的Web应用防火墙所提供的不确定保护可能导致的缺陷。

Web应用数字疫苗服务不仅扫描Web应用存在的危险漏洞,还能生成定制过滤器,保护企业的关键资产,并符合PCI统一标准要求。而且,作为后续扫描的一部分,这些过滤器进行的保护都会记录在PCI报告中,以证明这些被确认的漏洞已被清除。

利用Web应用数字疫苗服务,将定制的DV过滤器和标准数字疫苗过滤器连在一起,就能提供全面的网络保护,从而识别并修补用户自己开发的Web应用中存在的漏洞。该服务首先对应用程序和相关URL进行扫描,确定编码中存在的弱点,以及可能被诸如SQL注入、跨站式脚本、反向代理等恶意攻击利用的地方。扫描结束后,用户将和DVLab 团队一起根据漏洞的严重程度对其进行分类,然后生成一个或一套定制过滤器。

分布全球的“灯塔”

2005年,TippingPoint公司创立了奖励报告漏洞的研究人员的“零日计划”(ZDI)。现在,加入到这个计划中的人数已经增长到了近1000人。这一计划把TippingPoint公司带到了漏洞研究与发现的最前沿。

Infonetics公司在一份由TippingPoint公司委托进行的研究报告里表示,自从ZDI计划开始实施以来,TippingPoint公司所发现的软件漏洞的数量是实力最接近的竞争对手的6倍还多。这份研究还发现,在2008年TippingPoint公司发现的漏洞的数量是实力最接近的竞争对手的3倍多。

在TippingPoint公司推出安全情报门户网站ThreatLinQ之后,DVLabs团队的TippingPoint IPS系统变得更加灵活。通过ThreatLinQ,DVLabs研究团队为TippingPoint客户提供实时威胁数据和IPS过滤数据,让他们可以根据需要调整TippingPoint IPS系统的安全策略。

戴维·恩德勒描述,TippingPoint通过与客户合作,建立了一个分布全球的“灯塔”网络以收集大量恶意攻击和威胁数据。利用这些信息,TippingPoint便可以监控全球网络威胁的状态,分析最近出现的变化并找出新的威胁。

记者了解到,ThreatLinQ还能按照国家和地区为客户提供更加详尽的当地网络威胁资讯,并能针对每一个攻击类型找出更多的细节。戴维·恩德勒表示,“我们发现很多攻击都只在特定的地区出现。通过提供攻击来源和目标的详细信息,我们的客户能对其IPS过滤策略做出最理智的决策。”

成为出色工程师的 10 条经验(节选)

MIPS 科技公司上海研发中心总经理

何英伟

今天的大学毕业生面临着和我们这一代不同的社会环境。1984 年,我大学毕业,那时中国还没有真正的 IC 设计行业。在美国读完大学后,当时新兴的 VLSI 微处理器设计领域才为毕业生敞开了大门。而现在,没有任何跨国公司能够没有进入中国市场的策略。

但是,有些事情从 1984 年至今一直都未改变。例如,成为一名优秀的工程师所需要具备的性格和品质从来都未改变。

找到工作的热情

这是到目前为止我能给予的最好建议,几乎适用于任何行业。找到百分之百合适的工作是不现实的。如果它能够 80% 符合你的兴趣,已经是非常不错的选择。你可以在很多地方找到做工程师这项工作的热情。作为工程师,当我们看到自己的设计用于终端产品,会很有成就感。没有一种感觉能够比得上看到电视上打广告的某款产品,包含了你的设计。

多做一些努力,争取卓越

一旦你找到自己的热情所在,需要非常严肃和认真地对待, 不怕吃亏。只要比别人多付出哪怕那么一点点的时间和精力,你也许能获得更多的回报。对于工程师的工作而言,最严峻的挑战是压力,产品要按时按质设计和研发是最大的挑战。走捷径或放弃质量来减少工作量是万万不可取的,因为竞争从来都是不讲情面的。

在微处理器领域,确立标准并确保市场和产品质量的平衡非常重要。在 SoC 设计上,所有的工作都是服务于那一小块硅。所有的失败都源于那些你从不会想到的出乎意料的事情(Bug 或漏洞)。为了避免这些问题,尽力考虑到所有的情况和细节。我们的解决方案能够有实用价值的前提是确保设计的质量万无一失。

在 IC 行业,只有少数的顶尖厂商能成为赢家,所以我们要成为这个领域里最优秀的,否则我们就很有可能被淘汰。

提高自身的技术水平和业务能力

电子工程师这项工作要求对业务和技术都很熟练。毋庸置疑,电子工程师需要具有坚实的底子来追上日新月异的科技,但是工程管理、市场知识和业务敏感性也是成功的要素。

MIPS上海研发中心的领导岗位要求我对各种设计过程有深刻的理解,同时把握设计流程和应用,以稳健有效的设计步骤和标准让工程师遵循。此外,市场领域的知识和业务敏感性也至关重要。