【直播干货】面对安全新威胁,如何构建新的安全体系?
  

Sangfor_闪电回_朱丽 4968

{{ttag.title}}
【直播干货】面对安全新威胁,如何构建新的安全体系?

网络安全被称为“没有硝烟的战场”,网络上的攻防较量,时刻都在发生,而且经常“战况惨烈”。

那么,为什么我们天天在强调网络安全,并且部署了大量的IDS、IPS、传统防火墙、杀毒软件等安全产品,在新型威胁到来的时候,依然感到无可奈何呢?今天的安全威胁有哪些新的特点?面对挑战,我们需要怎样的安全理念和安全产品?

带着诸多网络安全从业者关心的问题,选型宝首席架构师李维良直播采访某公司安全感知产品运营总监王金红,深入探讨如何为企业建立安全可视、及时响应的动态保护体系。

下文内容摘取直播部分对话,更多精彩内容请看视频
李维良(主持人)
安全是永不停歇的战场。近年来,针对企业的安全威胁/恶意攻击有哪些新的变化?
王金红
就拿最近的医院行业爆发勒索病毒这个事件来说,主要有三个变化:
一是黑客攻击越来越专业化,逐渐威胁到了信息安全建设较好的行业,比如医疗行业;
二是攻击目的商业化,攻击的目的是为了获得商业利益;
三是高级威胁逐渐产业化,未来类似勒索病毒这样的大规模的高级攻击肯定还会越来越多。

李维良
在安全威胁日益严峻、合规性要求日益提高的背景下,我们该如何更新安全理念和安全工具?
王金红
以防御为核心的传统安全体系不足以应对高级威胁
安全建设的理念应该从防御的投入转向检测、响应的投入
相对应的工具就需要加强在网络内部东西向流量上进行持续检测的能力

李维良
某公司安全感知平台是怎样的一种解决方案?
王金红
某公司的安全感知平台,致力于帮助用户构建一个本地安全大脑,是一个集检测、可视、响应等多功能于一体的大数据安全分析平台和统一安全运营中心。
610525ab44f9f36036.png

李维良
与市场上的同类产品相比,某公司安全感知平台的优势和特色是什么?
王金红
数据采集方面采用了NTA技术,这也是Gartner评选的“2017年11大信息安全技术”之一。
持续检测方面引入了大量的机器学习算法,包括有监督学习的LSTM算法,无监督学习的DBScan算法,还有一些异常检测分类算法如SVM算法等。
可视化方面:整体基于业务维度,从宏观决策和微观运维两个角度构建可视化架构
响应方面:我们会越来越多地构建多设备间的联动,包括我们自有设备和第三方设备。

李维良
某公司安全感知平台有那些用户案例?
王金红
案例非常的多,我们已经帮助包括某公司、某公司、某公司、某公司、某公司、山东齐鲁医院、某公司等几百个用户成功实现了本地安全大脑的部署和使用。

李维良
对企业来说,怎么才能让安全感知平台快速、有效落地?
王金红
首先,我觉得要选对产品。态势感知类型的产品很多,但侧重点各有不同,有的侧重设备日志收集、有的侧重杀毒、沙箱类的检测、某公司则侧重全流量检测和智能分析。对用户来说,有效是关键。因此,要选择适合自己的,前期最好充分进行沟通对比,才能达到最好的效果。

...

看完以上直播,您有什么收获?对您在以后的安全运维道路中,有什么影响和启发?欢迎畅聊!

打赏鼓励作者,期待更多好文!

打赏
4人已打赏

哥丶珍藏版 发表于 2018-3-23 09:51
  
对于这次直播,我很赞同
安全建设的理念应该从防御的投入转向检测、响应的投入。
预防为主,防治结合。
78465 发表于 2018-3-23 11:07
  
以防御为核心的传统安全体系不足以应对高级威胁。
安全建设的理念应该从防御的投入转向检测、响应的投入。
相对应的工具就需要加强在网络内部东西向流量上进行持续检测的能力。
新手669092 发表于 2018-3-23 12:00
  
某公司则侧重全流量检测和智能分析。对用户来说,有效是关键。因此,要选择适合自己的,前期最好充分进行沟通对比,才能达到最好的效果
誓言落寞了年华 发表于 2018-3-26 13:29
  
要选择适合自己的产品
yl2352 发表于 2018-3-26 13:44
  
对于用户来说,有效是关键。
18553510608 发表于 2018-3-26 14:37
  
像是*的哨兵,加强巡逻,随时发现可疑点并且上报,然后进行安全部署,打击消灭威胁。传统的安全体系像是检查站,遇到聪明的不走检查站,绕过去了,就被动了,还是主动出击比较能掌握战场的优势。
ztbf 发表于 2018-3-26 17:27
  
     在当前的网络安全环境下,所有机构都应该认识到自己的业务网络,处在并且长期处在持续的安全风险的环境中。同时在面对不可避免的潜在侵害行为时,应在防御的基础上重点建设“检测”和“预测”能力。
      解决办法 是加强运维人员整体素质教育,利用好新系统,提升网络安全主动防御能力,最终达到安全的可管、可控、可视、可调度、可持续。
奋斗的小破孩 发表于 2018-3-26 23:59
  
本人认为安全是动态调整的,不同的安全威胁有不同的安全体系架构进行安全防护和提升,没有一成不变的安全模型,更没有绝对的安全产品。所谓魔高一尺,道高一丈。基于不同的安全风险,和不同的安全时期,做出不同的安全体系架构和安全策略,才是正确的。
才说可以 发表于 2018-3-30 09:32
  
路人Z,路过。。。默默回头,留下
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版达人

SANGFOR...

本周分享达人