深信服安全業(yè)務(wù)CTO郝軼
深信服安全建設(shè)方法論
近年來(lái),整個(gè)網(wǎng)絡(luò)行業(yè)發(fā)生了很大的變化,信息安全面臨巨大的挑戰(zhàn)����。一方面,在經(jīng)濟(jì)利益推動(dòng)下,攻擊手段不斷進(jìn)化,外部威脅風(fēng)險(xiǎn)增加;另一方面,業(yè)務(wù)信息化的加強(qiáng)導(dǎo)致的面臨風(fēng)險(xiǎn)的機(jī)會(huì)增多;此外,隨著《網(wǎng)絡(luò)安全法》正式實(shí)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0國(guó)標(biāo)正式發(fā)布,法規(guī)標(biāo)準(zhǔn)對(duì)安全建設(shè)的要求在持續(xù)加強(qiáng)��。
網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)和合規(guī)性要求都對(duì)企業(yè)未來(lái)發(fā)展帶來(lái)了新的挑戰(zhàn),越來(lái)越多的企業(yè)將網(wǎng)絡(luò)安全建設(shè)提升到戰(zhàn)略層面�����。IDC通過(guò)對(duì)全球500名首席信息官(CIO)的調(diào)研發(fā)現(xiàn),網(wǎng)絡(luò)安全已經(jīng)成為全球企業(yè)數(shù)字化轉(zhuǎn)型的最大挑戰(zhàn)�����。
面對(duì)信息安全風(fēng)險(xiǎn),如何防范未然是關(guān)鍵�����。本次大會(huì)上,深信服安全業(yè)務(wù)CTO為現(xiàn)場(chǎng)嘉賓詳細(xì)介紹了深信服在信息安全發(fā)展新趨勢(shì)下的安全建設(shè)方法論�����。該方法論包括明確思路�、設(shè)計(jì)模型與落地框架三個(gè)部分,幫助用戶實(shí)現(xiàn)“面向未來(lái) 有效保護(hù)”的安全效果��。
首先,深信服提出了安全建設(shè)的思路:風(fēng)險(xiǎn)驅(qū)動(dòng)、立體協(xié)同�、主動(dòng)防御。
持續(xù)的評(píng)估風(fēng)險(xiǎn)是安全控制措施能夠?qū)ΠY下藥的前提�����。風(fēng)險(xiǎn)評(píng)估可根據(jù)承載業(yè)務(wù)資產(chǎn)的重要程度,威脅發(fā)生的頻率和資產(chǎn)本身存在的脆弱性去考慮,綜合評(píng)估發(fā)生安全事件的可能性及影響�。而處置風(fēng)險(xiǎn)方面,不能僅依賴邊界防御,而要通過(guò)網(wǎng)絡(luò)、端點(diǎn)���、云�����、安全服務(wù)等各個(gè)層面去進(jìn)行預(yù)測(cè)�、防護(hù)��、檢測(cè)與響應(yīng)�。當(dāng)一個(gè)層面出現(xiàn)遺漏,通過(guò)其他層面予以補(bǔ)充,各個(gè)層面通過(guò)立體化的協(xié)同防護(hù),整體結(jié)構(gòu)化地實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的充分處置。最后,還需結(jié)合威脅情報(bào)進(jìn)行持續(xù)的安全監(jiān)測(cè)和風(fēng)險(xiǎn)預(yù)測(cè)來(lái)實(shí)現(xiàn)主動(dòng)防御��。
基于風(fēng)險(xiǎn)驅(qū)動(dòng)����、立體協(xié)同��、主動(dòng)防御的原則,深信服設(shè)計(jì)了整套的APDRO能力模型�。
郝軼談到,網(wǎng)絡(luò)安全能力的建設(shè)趨勢(shì)會(huì)從防御能力向檢測(cè)和響應(yīng)能力方向升級(jí)��。應(yīng)對(duì)威脅的類型��、頻率�����、數(shù)量的增加,需要利用基于人工智能的自動(dòng)化工具來(lái)提升防護(hù)��、檢測(cè)與響應(yīng)的效率;同時(shí)需要通過(guò)持續(xù)運(yùn)營(yíng)來(lái)充分利用前期采購(gòu)的各類安全設(shè)備,做好安全管理制度和安全業(yè)務(wù)目標(biāo)的落地和落實(shí)工作�。
最后,以深信服智安全能力模型為指導(dǎo),為用戶規(guī)劃滿足能力要求以及合規(guī)要求的、包括技術(shù)�、管理和運(yùn)營(yíng)的安全實(shí)施框架。
結(jié)語(yǔ):
據(jù)了解,深信服基于其安全建設(shè)方法論為用戶提供網(wǎng)����、端、云�����、服務(wù)四個(gè)層面完整的可快速落地的交付方案����。包括網(wǎng)絡(luò)層面的下一代防火墻、IPS���、上網(wǎng)行為管理���、SSL VPN、態(tài)勢(shì)感知等產(chǎn)品;終端層面的終端檢測(cè)響應(yīng)平臺(tái)EDR����、企業(yè)移動(dòng)管理EMM等;云層面的云腦、云眼�����、云盾����、云圖等云端SaaS化安全產(chǎn)品;服務(wù)層面的風(fēng)險(xiǎn)評(píng)估、規(guī)劃咨詢��、安全運(yùn)營(yíng)����、應(yīng)急處置等服務(wù),可協(xié)助用戶快速建立起合規(guī)高效的縱深防御體系,真正幫助用戶實(shí)現(xiàn)“面向未來(lái) 有效保護(hù)”���。
