选型宝访谈:面对新型威胁,如何构建全局可视的企业“安全大脑”?

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心漏洞修复资源包免费试用,100次1年
简介: 前言网络信息安全被称为“没有硝烟的战场”,网络上的攻防较量,一刻也没有停止过,而且战况之惨烈,常常超出我们的想象。比如去年5月,WannaCry勒索软件病毒爆发,波及全球150个国家,造成了80多亿美元的经济损失。

前言

网络信息安全被称为“没有硝烟的战场”,网络上的攻防较量,一刻也没有停止过,而且战况之惨烈,常常超出我们的想象。比如去年5月,WannaCry勒索软件病毒爆发,波及全球150个国家,造成了80多亿美元的经济损失。就连安全体系比较完善的高校、医院、科研机构等,也有很多单位不幸中招。
大家不禁要问:我们天天在强调网络安全,并且部署了大量的IDS、IPS、防火墙、杀毒软件等安全基础设施,为什么在新型威胁到来的时候,依然感到无可奈何呢?今天的安全威胁有那些新的特点?传统的安全防护体系到底出了什么问题?

什么是“安全态势感知”?
为什么说“安全的未来就是态势感知”?
安全态势感知能为企业带来怎样的价值?

李维良:安全是永不停歇的战场。近年来,针对企业的安全威胁和恶意攻击又出现了哪些新的变化?

王金红:近年来的安全威胁,有两个非常明显的趋势:一是攻击技术专业化。今天的攻击,已从过去的个人炫技,变成了分工明确的黑客团伙作案,其技术更加先进、手段更加高明、方法更加多样。二是攻击目的商业化,出现了Hacking as a Service这样的服务,敏感信息、渗透服务等,都被明码标价。
就拿最近医疗行业爆发勒索病毒这个事件来说吧,黑客的攻击越来越高级,连医院这种内外网隔离的环境也会中招。同时,攻击的影响面越来越大,湖南某三甲医院的业务系统瘫痪,整个医院工作停滞。我们分布在全国的几乎所有省份的办事处,都接到了当地医院的邀请,让我们过去帮助他们做检测。可以断定,未来类似这样大规模的高级攻击还会越来越多。

李维良:在今天的新形势下,传统的安全技术和防御体系面临着哪些新的挑战?

王金红:我们认为有三个方面的挑战:一个是“看不见”。攻击越来越高级,越来越难以发现和检测,传统静态检测的方式无法应对高级攻击。二个是“看不懂”。一个客户的安全日志每天就有上万条,而且大多是以安全事件的角度堆叠,客户根本看不懂。三个是“响应慢”。安全设备多,一出问题全靠人力解决,精通各种攻击原理,又精通各种安全设备的人才,又贵又难找,大部分客户又没有这种高级人才。所以处理问题就非常慢。

李维良:在安全威胁日益严峻,合规性要求日益提高的背景下,我们该如何更新安全理念和安全工具?

王金红:首先,传统的安全体系以防御为核心,当新型威胁到来时,就显得捉襟见肘、力不从心。未来的安全,必然要在检测、响应两方面进行提升。道理很简单,高级攻击靠静态检测防不住,那我们就在威胁潜伏进来之后、爆发之前检测出来,并快速地响应并处置它。基于此,相关工具就需要加强在网络内部东西向流量上进行持续检测的能力。

李维良:“安全态势感知”是怎样的一种理念和方法?它具备的核心能力有哪些?

王金红:业内对态势感知有个通用的理解,那就是:感知、理解和预测。
感知:包括状态识别与确认,以及对各种状态信息的来源和素材的质量评价;
理解:了解攻击的影响、攻击者的行为和当前态势发生的原因及方式;
预测:对态势发展情况的预测评估,主要包括态势演化、影响评估。
我们认为,安全态势感知至少它应该具备4个核心能力:
第一、收集有效的海量信息的能力;
第二、基于海量数据的智能分析能力;
第三、基于宏观和微观的安全可视能力;
第四、应对安全威胁的协同响应能力。

李维良:哪些企业需要安全感知系统?

王金红:我们认为,网路安全的发展,必然是从割裂到集中,从局部到整体,因此,安全的未来,必然就是“态势感知”。所以说,态势感知应该是全行业的一个通用方案。

李维良:安全态势感知解决方案能为用户带来哪些价值?

王金红:安全态势感知的价值,我们总结为四点-
看清业务:发现资产和资产的脆弱性;
看到威胁:能够检测潜伏到网络内部的高级威胁;
看懂风险:以简单易用的方式,让非专业人士看懂安全现状;
辅助决策:能够提供有效的决策信息,帮助决策者做出正确决策。

如何选择合适的安全态势感知产品?
怎样让安全态势感知在企业快速落地?

李维良:关于“安全态势感知”产品的选型,您有哪些建议?对企业来说,怎么才能让安全感知平台快速、有效落地?
王金红:安全态势感知属于方案性的产品,选型可能会比较复杂。因为要收集全网的流量,因此需要弄清楚全网流量的走向,哪里是安全重点(比如关键业务)、哪里适合镜像流量、流量大概有多大等等问题。只有充分了解自身的网络情况和安全现状,才能选到适合自己的产品和解决方案。
态势感知类型的产品很多,但是侧重点各有不同,有的侧重设备日志收集,有的侧重杀毒、沙箱类的检测,而深信服则侧重全流量检测和智能分析。对企业来说,有效是关键,因此,一定要选择适合自己的产品和解决方案。为此,前期要做好充分的调研、沟通和对比。

目录
相关文章
|
3月前
|
机器学习/深度学习 安全 网络安全
云端盾牌:云计算时代的网络安全守护在这个数字脉搏加速跳动的时代,云计算以其高效、灵活的特性,成为推动企业数字化转型的强劲引擎。然而,正如每枚硬币都有两面,云计算的广泛应用也同步放大了网络安全的风险敞口。本文旨在探讨云计算服务中网络安全的关键作用,以及如何构建一道坚不可摧的信息防线,确保数据的安全与隐私。
云计算作为信息技术领域的革新力量,正深刻改变着企业的运营模式和人们的生活。但在享受其带来的便利与效率的同时,云服务的安全问题不容忽视。从数据泄露到服务中断,每一个安全事件都可能给企业和个人带来难以估量的损失。因此,本文聚焦于云计算环境下的网络安全挑战,分析其根源,并提出有效的防护策略,旨在为云服务的安全使用提供指导和参考。
86 8
|
2月前
|
供应链 数据挖掘
NPDP|在传统行业,怎么做好产品管理?有啥诀窍
在传统行业中做好产品管理,需要企业具备敏锐的市场洞察力、卓越的产品设计能力、高效的供应链管理、强大的营销与品牌建设能力,以及持续的创新精神。通过这些诀窍的综合运用,企业可以不断提升产品竞争力,实现可持续发展。
|
人工智能 供应链 小程序
数智洞察 | 构建新型共治模式,打造开放与生态和谐的平台价值定位
编者按: 在移动互联网时代,人与手机合一,手机与移动互联合一,实现了个人身份的数字化。数亿人聚集在互联网上,形成了一个个巨大的平台。平台经济已经成为共识,无论是政府还是企业,都提出要构建平台。然而,什么是平台?平台的本质属性和基本特征又是什么?本期内容将从平台思维带你探寻平台的价值与定位问题。 本文约3104字,建议阅读时间8分钟。
300 0
|
机器学习/深度学习 边缘计算 分布式计算
元宇宙六大技术,后续的技术趋势 !
元宇宙六大技术,后续的技术趋势 !
269 0
元宇宙六大技术,后续的技术趋势 !
|
机器学习/深度学习 人工智能 算法
用全局视角微观智能化风险,这场沙龙发现了什么?
‍如果把智能化时代比作一辆高速前进的列车,数据、算法及其承载系统(服务器、硬件算力、软件框架、通讯协议等),是构成这辆列车的主要部件。其中,数据是燃料,算法是列车的引擎,工程师是列车的驾驶员,而列车运行的车身,则对应着各大软件运行系统,列车每一个组件潜藏的安全隐患都有可能酿成现实悲剧,智能化时代的风险发现与防御自然也需要着眼全局。
142 0
用全局视角微观智能化风险,这场沙龙发现了什么?
|
设计模式 搜索推荐
分析︱传统企业将面对移动互联网个性化浪
分析︱传统企业将面对移动互联网个性化浪
分析︱传统企业将面对移动互联网个性化浪
|
新零售
互联网数据化运营基础应用之信息质量模型
信息质量模型在互联网行业和互联网数据化运营中也是有着广泛基础性应用的。具体来说,电商行业和电商平台连接买卖双方最直接、最关键的纽带就是海量的商品目录、商品Offer、商品展示等,无论是B2C(如当当网、凡客网),还是C2C(如淘宝网),或者是B2B(如阿里巴巴),只要是以商业为目的,以交易为目的的,都需要采用有效手段去提升海量商业信息(商品目录、商品Offer、商品展示等)的质量和结构,从而促进交易。
1150 0
|
人工智能 机器人 数据管理
RPA机器人+AI,打破企业IT资产管理盲区
IT资产管理是业务管理的重要组成部分,却往往容易被忽略,成了不少企业的管理盲区。据Gartner研究显示,目前全球只有不到25%的公司具有适当的IT资产管理规划。大多数公司(尤其是大型国企、传统企业)仍使用复杂的人工跟踪监测方式。