|
5月24-26日,主题为“聚网络英才·筑安全生态”的第十三届某公司络安全年会在四川成都隆重召开。年会在某公司的指导下由某公司(某公司/CC)主办,邀请了来自国家网络安全主管部门的领导,业内知名专家、学者,以及网络安全服务机构、科研院所和安全企业的代表们共计700余人。
大会自2004年举办以来,以“服务信息社会、共建和谐网络”为宗旨,紧扣时代发展脉搏进行会议选题,不仅办出了特色,也为社会信息化进程的健康发展积极贡献力量。
某公司是某公司/CC的重要支撑单位,同时也是某公司/CC下设的国家信息安全漏洞共享平台(CNVD)、某公司(ANVA)、中国互联网网络安全威胁治理联盟(CCTGA)的重要成员单位。某公司安全BU CTO殷浩受邀在大会发表题为“为企业级安全赋能:可视是基础、持续监测、快速响应、简单交付”的演讲。他提出,在全联网时代企业安全建设真正需要的是:看懂安全风险的能力、持续对抗新型威胁的能力、简化安全运营的能力的观点,得到了与会者的广泛认同。
某公司安全BU CTO殷浩演讲
安全的基础是可视
平时看似正常的网络,就真的安全吗?
随着0day漏洞、异常流量等网络状况日益增多,传统的根据IP、端口、特征等信息对网络的安全状况进行判断的方法,变得越来越不适用。目前,就算流量已经正常穿过了防火墙,也可能存在后门、非合规信息外漏等状况。
为了更好应对新形式下的安全威胁,某公司认为,未来的安全应该是可视的,主要表现在:用户可视、行为可视、业务可视。
殷浩认为,用户应该将更多的要素可视化,获取接入用户的身份、终端类型、接入场景等信息,使用户可视;通过深度内容检测的方法,分析数据包、流量日志等核心要素,使行为可视;通过持续检测技术,使业务系统可视;
只有在可视化的基础上,再加上云计算、大数据等有效的技术分析手段,以及图形化的呈现方式,用户才能更加准确的检测和防御安全威胁、提高安全运维效率。
安全的技术转向持续检测和快速响应
2014年Gartner提出,用户最合理的安全投资分配,应该是将资金平分到防御、检测、响应三个方面,而不是像现在大多数用户一样,将70%左右的资金投入到防御中。
某公司提出基于攻击链的安全风险持续检测以及安全业务生命周期的漏洞持续检测,在可视化的基础上,针对非法访问、实时漏洞等进行风险建模检查。及时发现逃过防御网络的攻击、漏洞,把风险降到最低。
某公司从服务端安全、终端安全,到安全云平台,形成了整体的持续检测技术架构,能够提供未知威胁检测、云扫描、云检测等持续检测服务。
其次,某公司通过在线的防火墙、上网行为管理等安全设备,收集安全情报日志,随后将其上传到云端进行安全分析,最后将威胁情报通过微信、短信、邮件等方式报送给相关运维人员,并且生成相关防护手段,保证安全环境,提供快速响应的服务。
安全的交付应该简单易用
殷浩表示,目前15%的用户是因为安全复杂,错配漏配,导致出现安全问题。影响到安全的元素越来越多,处理安全问题变得越来越复杂,安全企业需要将简单的交付方式提供给用户,输出安全能力。
某公司首先将安全能力所需要的经验、技能、知识,以及大数据的威胁分析、未知威胁感知等一系列先进的技术,还有专家团队整合成了在线的安全服务云。
然后,在安全产品上又融合了更多既简单、又实用的安全管理和运维功能。这些功能让安全管理员看到的不再是各种复杂的技术名词、IP地址、命令行式的控制界面。当遇到安全告警时,也不再需要查询大量技术资料才能知道下一步如何处理;管理员可以看到完全基于业务维度的安全风险展示和改进建议,比如哪些业务系统风险高,哪些需要紧急加固,以及如何加固,都可以快速掌握和处理。 | 
发表于 2016-6-1 09:28
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2016-6-1 15:56
技术研究员2级