【直播干货】面对安全新威胁,如何构建新的安全体系?
网络安全被称为“没有硝烟的战场”,网络上的攻防较量,时刻都在发生,而且经常“战况惨烈”。
那么,为什么我们天天在强调网络安全,并且部署了大量的IDS、IPS、传统防火墙、杀毒软件等安全产品,在新型威胁到来的时候,依然感到无可奈何呢?今天的安全威胁有哪些新的特点?面对挑战,我们需要怎样的安全理念和安全产品?
带着诸多网络安全从业者关心的问题,选型宝首席架构师李维良直播采访某公司安全感知产品运营总监王金红,深入探讨如何为企业建立安全可视、及时响应的动态保护体系。
下文内容摘取直播部分对话,更多精彩内容请看视频
李维良(主持人)
安全是永不停歇的战场。近年来,针对企业的安全威胁/恶意攻击有哪些新的变化?
王金红
就拿最近的医院行业爆发勒索病毒这个事件来说,主要有三个变化:
一是黑客攻击越来越专业化,逐渐威胁到了信息安全建设较好的行业,比如医疗行业;
二是攻击目的商业化,攻击的目的是为了获得商业利益;
三是高级威胁逐渐产业化,未来类似勒索病毒这样的大规模的高级攻击肯定还会越来越多。
李维良
在安全威胁日益严峻、合规性要求日益提高的背景下,我们该如何更新安全理念和安全工具?
王金红
以防御为核心的传统安全体系不足以应对高级威胁。
安全建设的理念应该从防御的投入转向检测、响应的投入。
相对应的工具就需要加强在网络内部东西向流量上进行持续检测的能力。
李维良
某公司安全感知平台是怎样的一种解决方案?
王金红
某公司的安全感知平台,致力于帮助用户构建一个本地安全大脑,是一个集检测、可视、响应等多功能于一体的大数据安全分析平台和统一安全运营中心。
李维良
与市场上的同类产品相比,某公司安全感知平台的优势和特色是什么?
王金红
数据采集方面:采用了NTA技术,这也是Gartner评选的“2017年11大信息安全技术”之一。
持续检测方面:引入了大量的机器学习算法,包括有监督学习的LSTM算法,无监督学习的DBScan算法,还有一些异常检测分类算法如SVM算法等。
可视化方面:整体基于业务维度,从宏观决策和微观运维两个角度构建可视化架构。
响应方面:我们会越来越多地构建多设备间的联动,包括我们自有设备和第三方设备。
李维良
某公司安全感知平台有那些用户案例?
王金红
案例非常的多,我们已经帮助包括某公司、某公司、某公司、某公司、某公司、山东齐鲁医院、某公司等几百个用户成功实现了本地安全大脑的部署和使用。
李维良
对企业来说,怎么才能让安全感知平台快速、有效落地?
王金红
首先,我觉得要选对产品。态势感知类型的产品很多,但侧重点各有不同,有的侧重设备日志收集、有的侧重杀毒、沙箱类的检测、某公司则侧重全流量检测和智能分析。对用户来说,有效是关键。因此,要选择适合自己的,前期最好充分进行沟通对比,才能达到最好的效果。
...
看完以上直播,您有什么收获?对您在以后的安全运维道路中,有什么影响和启发?欢迎畅聊!
发表于 2018-3-23 08:46
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2018-3-23 09:51
传统的安全体系像是检查站,遇到聪明的不走检查站,绕过去了,就被动了,还是主动出击比较能掌握战场的优势。
技术研究员2级