一入SOC“坑”似海,“態(tài)勢”也難做“易”人
人人都說“態(tài)勢感知”是新一代的SOC平臺(NGSOC)�����,與會嘉賓在訪談中紛紛談起在之前SOC平臺實(shí)踐中遭遇的種種“深坑”�����。比如,老一代SOC用不起來�����,完全不能結(jié)合自身業(yè)務(wù)場景,最后淪為日志搜集整理的機(jī)器�����;某大型集團(tuán)公司部署SOC后�,每天收到上千萬條危機(jī)預(yù)警,大量無效信息導(dǎo)致工作效率低下等���;多層級的大型企業(yè)�,在面對類似WannaCry勒索蠕蟲時(shí)����,二三線下屬公司無法及時(shí)處理安全隱患,影響生產(chǎn)效率……對于新一代SOC平臺“態(tài)勢感知”的前景����,大家表示心存疑慮。
另一方面�,如今網(wǎng)絡(luò)惡意攻擊已經(jīng)呈現(xiàn)集團(tuán)化、商業(yè)化����、產(chǎn)業(yè)化的模式��,犯罪團(tuán)伙利用惡意病毒��、詐騙電話短信��、釣魚網(wǎng)站�、安全漏洞等多種攻擊手段聯(lián)合作案����,形成了分工協(xié)作的黑色產(chǎn)業(yè)鏈,過去單純依靠防火墻類防御產(chǎn)品組成的網(wǎng)絡(luò)安全體系框架�,已經(jīng)難以對抗整個(gè)惡意鏈條乃至黑灰產(chǎn)業(yè)。
亞信安全網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理軒曉荷
面對錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境���,軒曉荷指出:“建立基于安全大數(shù)據(jù)分析為核心的安全運(yùn)營自適應(yīng)框架�,融合監(jiān)測���、感知�、預(yù)警����、響應(yīng)的完整平臺化、場景化與服務(wù)化體系����,才能從根本上實(shí)現(xiàn)威脅防范、內(nèi)控治理的有效模式���。態(tài)勢感知雖然不是萬能的����,但卻是網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)級過程中對抗‘黑產(chǎn)’����、‘內(nèi)鬼’的最基本、最基礎(chǔ)的工作�,也是用戶貫徹《網(wǎng)絡(luò)安全法》、《信息安全等級保護(hù)管理辦法》等國家法律法規(guī)及行業(yè)標(biāo)準(zhǔn)的有效工具��。通過態(tài)勢感知���,在實(shí)現(xiàn)對安全數(shù)據(jù)匯聚�、識別����、分析等基礎(chǔ)上,利用先進(jìn)的機(jī)器學(xué)習(xí)�、威脅情報(bào)及可視化技術(shù)進(jìn)行安全感知���,協(xié)同‘場景建模+事件處置+專家服務(wù)’實(shí)施模型,最終形成可以迭代上升的自我進(jìn)化與安全業(yè)務(wù)價(jià)值提升����。”
從理論到實(shí)踐�,亞信安全提供最中肯的態(tài)勢感知實(shí)施模式
隨著新興技術(shù)的不斷演變,必將帶來網(wǎng)絡(luò)安全產(chǎn)業(yè)的結(jié)構(gòu)性轉(zhuǎn)變�����。對于用戶來說����,態(tài)勢感知作為新一代生產(chǎn)工具,要真正發(fā)揮應(yīng)有的作用���,重點(diǎn)是如何落到實(shí)處��。
對此��,軒曉荷表示:“安全數(shù)據(jù)化是態(tài)勢感知成為生產(chǎn)力的起點(diǎn)�����,只有這樣才能發(fā)揮安全態(tài)勢感知中的數(shù)據(jù)處理���、智能分析、機(jī)器學(xué)習(xí)等引擎的強(qiáng)大能力����,通過數(shù)據(jù)層、引擎層�����、場景層�����、運(yùn)營層的立體化平臺模型��,通過定制化���、場景化����、流程化、可視化的一體化安全運(yùn)營能力��,逐步實(shí)現(xiàn)從單一安全事件監(jiān)控向整體安全態(tài)勢感知轉(zhuǎn)變�,從被動安全事件處理向可持續(xù)性安全監(jiān)測分析轉(zhuǎn)變?����!?軒曉荷與在座20多位央企�����、大企業(yè)安全專家進(jìn)行了深入探討����,在態(tài)勢感知的定位、特征�、價(jià)值、建設(shè)��、職責(zé)���、規(guī)劃等方面分享了亞信安全的落地實(shí)踐經(jīng)驗(yàn)��,對于協(xié)助行業(yè)客戶在“躲坑”��、“出坑”等后續(xù)建設(shè)方面將發(fā)揮一定的借鑒作用�。
目前,網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)已經(jīng)從研究領(lǐng)域走向各個(gè)行業(yè)的實(shí)體應(yīng)用����,并逐漸成為用戶信息化能力的關(guān)鍵組件。為了更有效對抗網(wǎng)絡(luò)安全威脅����,亞信安全推出了網(wǎng)絡(luò)安全態(tài)勢感知平臺�����,目前已經(jīng)廣泛服務(wù)于政府�、金融、交通���、電信���、能源、教育等各大行業(yè)�����。同時(shí),借助于亞信安全的深度安全威脅防御平臺Deep Edge�����、深度威脅發(fā)現(xiàn)平臺TDA��、安全沙盒分析系統(tǒng)DDAN和云端智能分析網(wǎng)絡(luò)����、全球威脅情報(bào)等,形成了全面覆蓋“平臺建設(shè)�、數(shù)據(jù)管理、態(tài)勢分析�、可視展現(xiàn)”等環(huán)節(jié)的一體化服務(wù)能力。
