人人都提态势感知、NGSOC,你真的了解这里面有多少“坑”吗?
【亚信安全】-【2017年11月8日】近日,在安全圈知名媒体安全牛召开的 “首届CSO高端沙龙”上,亚信安全网络安全事业部副总经理轩晓荷详细介绍了亚信安全在网络安全态势感知领域取得的技术突破,以及协助政府、金融、交通、电信、能源、教育等行业用户发挥价值所取得的成功实践经验。
一入SOC“坑”似海,“态势”也难做“易”人
人人都说“态势感知”是新一代的SOC平台(NGSOC),与会嘉宾在访谈中纷纷谈起在之前SOC平台实践中遭遇的种种“深坑”。比如,老一代SOC用不起来,完全不能结合自身业务场景,最后沦为日志搜集整理的机器;某大型集团公司部署SOC后,每天收到上千万条危机预警,大量无效信息导致工作效率低下等;多层级的大型企业,在面对类似WannaCry勒索蠕虫时,二三线下属公司无法及时处理安全隐患,影响生产效率……对于新一代SOC平台“态势感知”的前景,大家表示心存疑虑。
另一方面,如今网络恶意攻击已经呈现集团化、商业化、产业化的模式,犯罪团伙利用恶意病毒、诈骗电话短信、钓鱼网站、安全漏洞等多种攻击手段联合作案,形成了分工协作的黑色产业链,过去单纯依靠防火墙类防御产品组成的网络安全体系框架,已经难以对抗整个恶意链条乃至黑灰产业。
【演讲人:亚信安全网络安全事业部副总经理轩晓荷】
面对错综复杂的网络环境,轩晓荷指出:“建立基于安全大数据分析为核心的安全运营自适应框架,融合监测、感知、预警、响应的完整平台化、场景化与服务化体系,才能从根本上实现威胁防范、内控治理的有效模式。态势感知虽然不是万能的,但却是网络安全产业进级过程中对抗‘黑产’、‘内鬼’的最基本、最基础的工作,也是用户贯彻《网络安全法》、《信息安全等级保护管理办法》等国家法律法规及行业标准的有效工具。通过态势感知,在实现对安全数据汇聚、识别、分析等基础上,利用先进的机器学习、威胁情报及可视化技术进行安全感知,协同‘场景建模+事件处置+专家服务’实施模型,最终形成可以迭代上升的自我进化与安全业务价值提升。”
从理论到实践,亚信安全提供最中肯的态势感知实施模式
随着新兴技术的不断演变,必将带来网络安全产业的结构性转变。对于用户来说,态势感知作为新一代生产工具,要真正发挥应有的作用,重点是如何落到实处。
对此,轩晓荷表示:“安全数据化是态势感知成为生产力的起点,只有这样才能发挥安全态势感知中的数据处理、智能分析、机器学习等引擎的强大能力,通过数据层、引擎层、场景层、运营层的立体化平台模型,通过定制化、场景化、流程化、可视化的一体化安全运营能力,逐步实现从单一安全事件监控向整体安全态势感知转变,从被动安全事件处理向可持续性安全监测分析转变。” 轩晓荷与在座20多位央企、大企业安全专家进行了深入探讨,在态势感知的定位、特征、价值、建设、职责、规划等方面分享了亚信安全的落地实践经验,对于协助行业客户在“躲坑”、“出坑”等后续建设方面将发挥一定的借鉴作用。
目前,网络安全态势感知技术已经从研究领域走向各个行业的实体应用,并逐渐成为用户信息化能力的关键组件。为了更有效对抗网络安全威胁,亚信安全推出了网络安全态势感知平台,目前已经广泛服务于政府、金融、交通、电信、能源、教育等各大行业。同时,借助于亚信安全的深度安全威胁防御平台Deep Edge、深度威胁发现平台TDA、安全沙盒分析系统DDAN和云端智能分析网络、全球威胁情报等,形成了全面覆盖“平台建设、数据管理、态势分析、可视展现”等环节的一体化服务能力。
