×

中国网络安全年会,为企业级安全赋能
  

Sangfor_闪电回_朱丽 3691

{{ttag.title}}
某公司络安全年会,为企业级安全赋能

           5月24-26日,主题为“聚网络英才·筑安全生态”的第十三届某公司络安全年会在四川成都隆重召开。年会在某公司的指导下由某公司(某公司/CC)主办,邀请了来自国家网络安全主管部门的领导,业内知名专家、学者,以及网络安全服务机构、科研院所和安全企业的代表们共计700余人。


          大会自2004年举办以来,以“服务信息社会、共建和谐网络”为宗旨,紧扣时代发展脉搏进行会议选题,不仅办出了特色,也为社会信息化进程的健康发展积极贡献力量。



            某公司是某公司/CC的重要支撑单位,同时也是某公司/CC下设的国家信息安全漏洞共享平台(CNVD)、某公司(ANVA)、中国互联网网络安全威胁治理联盟(CCTGA)的重要成员单位。某公司安全BU CTO殷浩受邀在大会发表题为“为企业级安全赋能:可视是基础、持续监测、快速响应、简单交付”的演讲。他提出,在全联网时代企业安全建设真正需要的是:看懂安全风险的能力、持续对抗新型威胁的能力、简化安全运营的能力的观点,得到了与会者的广泛认同。


某公司安全BU CTO殷浩演讲


    安全的基础是可视   

平时看似正常的网络,就真的安全吗?

随着0day漏洞、异常流量等网络状况日益增多,传统的根据IP、端口、特征等信息对网络的安全状况进行判断的方法,变得越来越不适用。目前,就算流量已经正常穿过了防火墙,也可能存在后门、非合规信息外漏等状况。


为了更好应对新形式下的安全威胁,某公司认为,未来的安全应该是可视的,主要表现在:用户可视、行为可视、业务可视。




殷浩认为,用户应该将更多的要素可视化,获取接入用户的身份、终端类型、接入场景等信息,使用户可视;通过深度内容检测的方法,分析数据包、流量日志等核心要素,使行为可视;通过持续检测技术,使业务系统可视;


只有在可视化的基础上,再加上云计算、大数据等有效的技术分析手段,以及图形化的呈现方式,用户才能更加准确的检测和防御安全威胁、提高安全运维效率。


   安全的技术转向持续检测和快速响应

2014年Gartner提出,用户最合理的安全投资分配,应该是将资金平分到防御、检测、响应三个方面,而不是像现在大多数用户一样,将70%左右的资金投入到防御中。


某公司提出基于攻击链的安全风险持续检测以及安全业务生命周期的漏洞持续检测,在可视化的基础上,针对非法访问、实时漏洞等进行风险建模检查。及时发现逃过防御网络的攻击、漏洞,把风险降到最低。


某公司从服务端安全、终端安全,到安全云平台,形成了整体的持续检测技术架构,能够提供未知威胁检测、云扫描、云检测等持续检测服务。



其次,某公司通过在线的防火墙、上网行为管理等安全设备,收集安全情报日志,随后将其上传到云端进行安全分析,最后将威胁情报通过微信、短信、邮件等方式报送给相关运维人员,并且生成相关防护手段,保证安全环境,提供快速响应的服务。


   安全的交付应该简单易用  

殷浩表示,目前15%的用户是因为安全复杂,错配漏配,导致出现安全问题。影响到安全的元素越来越多,处理安全问题变得越来越复杂,安全企业需要将简单的交付方式提供给用户,输出安全能力。


某公司首先将安全能力所需要的经验、技能、知识,以及大数据的威胁分析、未知威胁感知等一系列先进的技术,还有专家团队整合成了在线的安全服务云。


然后,在安全产品上又融合了更多既简单、又实用的安全管理和运维功能。这些功能让安全管理员看到的不再是各种复杂的技术名词、IP地址、命令行式的控制界面。当遇到安全告警时,也不再需要查询大量技术资料才能知道下一步如何处理;管理员可以看到完全基于业务维度的安全风险展示和改进建议,比如哪些业务系统风险高,哪些需要紧急加固,以及如何加固,都可以快速掌握和处理。

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

carl 发表于 2016-6-1 15:56
  
大赞,某公司~
对用户来说,确实需要更加直观地看到自己网络里的一些安全风险~
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
功能体验
【 社区to talk】
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
每日一记
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人