在某公司安全各产品的核心价值主张中,AF最重要的三句话为:
* 安全的基础是可视化 * 安全的技术转向持续检测和快速响应 * 安全交付应该简单易用
今天我们就来谈谈第一点,为什么我们认为安全的基础是可视化!
安全就是:让好人干好事,坏人干不了坏事 过去的安全主要是内外网隔离:内部用户都是可信的,而攻击者都在外部;
所以过去的安全只需要把非信任用户隔离在外,让其无法访问信任域中的资源,就实现了安全隔离
IT业务变得复杂,网络变得更开放,安全变得不可信任 云计算和移动化等技术的发展让安全边界变得模糊,绝对可信的安全域开始逐步消失;
安全风险已经难以识别 业务变得更加开放,业务流动起来,而外部的攻击也变得更加复杂:
新型的攻击方式不断,FW/IPS无法识别出这些新的攻击手段、方法;(缔day漏洞、新型攻击等) 内网的通过了身份认证的终端,看似是合法用户,但是可能已经感染了僵尸木马,正在被黑客控制和利用 非法攻击行为掺杂在合法流量中,难以判断,比如服务器都是被访问的,如果服务器主动外发的一个网站访问请求,这样一个看似正常的行为,但是往往就意味着服务器被黑客控制了,正在向控制端发起链接。 ……
基于IP、特征来识别安全威胁的方式,已经难以全面帮助我们看见网络中的风险
如果无法“看见”风险,安全也就无从谈起
所以,我们认为:安全的基础是可视 从用户到行为到业务,只有实现更加全面的IT要素的可视和识别,才能真正“看见”风险并进行防御及保护
那么,安全的可视要怎么做呢?我们AF做了哪些功能让用户的安全可视?且听下回分解。 | 
发表于 2016-5-18 09:14
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师2级 
