×

构建敏捷有效的安全防护体系,这三点很重要
  

SANGFOR_智安全 187792人觉得有帮助

{{ttag.title}}

构建敏捷有效的安全防护体系,这三点很重要
企业当前面临的安全挑战

     近年来,随着移动互联网、物联网和云计算等技术的兴起,企业数字资产的价值不断提升,全球企业所面临的网络安全挑战愈发严峻。数据泄露、漏洞攻击、勒索病毒、挖矿木马等安全事件频频发生,给企业造成了严重的经济损害和社会影响。从广泛的安全事件复盘中,可以总结出企业安全建设中存在三大类难点问题:
1)基础性保障能力缺位无法应对多层面风险
风险的防御考量综合性和立体性。目前企业的众多业务都要对外开放,而业务开放也意味着引入了更多的风险暴露面。攻击者可通过U盘传播、垃圾邮件传播、网站挂马、软件捆绑等多种方式从边界、内网全面侵入到企业网络。而目前市场上的各种安全产品大多各自为政,不能形成统一的网络安全保护,无法适应当前多层面风险现状。
2)有限资源投入下安全运营能力的普遍缺失
安全工作本质上是一个需要技术高度协同,并不断整合人员,优化流程的持续运营的工作。过去在安全预算有限的情况下,企业往往缺乏专业人员来管理安全,一人多岗现象较为普遍,在安全建设过程中缺乏风险识别和风险处置的能力。
3)无法有效应对外部不断衍生的未知性风险
长期以来,企业认为的安全能力是设备或者方案提供的原生安全能力,威胁依赖于厂商提供的集成化程度非常高的安全模块,而安全的日常运营大部分依赖于厂商自身技术的实现机制,以及通过规则更新的方式去防护威胁。
在当前井喷式爆发网络威胁的背景下,基于静态规则的防护能力已经不再适应变化的威胁,比如昨天更新完规则,今天爆发新勒索病毒,现有规则无法防护并产生较长的安全防护空窗期。此外,当前不少威胁会基于混淆技术产生大量变种,无论是在规则更新时效性上、规则的泛化识别能力上、规则的覆盖度上均无法有效对抗当前不断衍生的未知性风险。

三大举措,构建有效的安全防护体系
      在风险不断泛化的严峻现状下,企业应建立基于网络、端点、云端的纵深协同防御体系,通过敏捷运营快速处置风险,并通过威胁情报构建持续对抗风险的高阶安全能力。
1)从防御孤岛转向智能化协同联动,构建纵深防御体系
基于安全的“木桶原则”,风险会在安全建设最薄弱的地方开展,单点产品已经无法有效保护现有用户环境的安全,因此,充分、全面、完整的体系化建设是开展有效保护的前提。
以勒索病毒为例,勒索病毒极度灵活,入侵方式及途径较多,解决勒索病毒是一项体系化的工程,既要考虑网络和业务终端入口的封堵,同时要考量勒索在进行密集外联时如何在网络侧进行有效识别,并在业务终端迅速进行勒索病毒的回溯,在勒索病毒大范围横向逃窜时,也可以迅速断切段东西向的横向攻击,而这一切需要的是安全设备间的整体协同联动能力。
因此基础性保障工作需要全面升级,从传统的堆叠模式转向智能化协同联动体系,打通网络、端点、云端的安全资源,将各维度能力进行深度聚合,实现情报共享、威胁互认,最终实现基于风险的纵深保护及自动化响应处置。

2)通过集约管理实现事件的敏捷运营及快速处置
安全产品的投资、运维人员的培养、专业能力的对抗均需占据企业大量的成本,而本质上就是因为安全工作的开展过于复杂造成的。因此,企业需要让安全工作开展足够的简单,将多设备的管理能力可集中在统一化平台,统一分析、展示风险,并通过全面的举证信息和全局联动机制,可快速处置风险,提升管理效率。

3)通过威胁情报及云端大数据赋能构建持续对抗风险的高阶安全能力
本地化安全设备存在客观上的能力不足,威胁检测能力依托本地化规则库。而当前的攻防对抗需要依托海量的云端大数据来识别广泛的灰度威胁,通过数据驱动来加固进而持续升级安全设备的能力,打通本地化能力壁垒,构建可实时和外部安全资源互通的能力。

深信服网端云敏捷安全架构
深信服网端云敏捷安全架构基于大数据、人工智能算法等,通过深度防御、持续检测、快速响应、全天候安全运营,构建基于网络、端点、云端的系统化智能协同联动防护体系,有效保障企业安全。
系统化智能协同防御体系

1)由外到内-由网入端,构建协同的纵深安全防护带
通过下一代防火墙、终端检测响应平台EDR对网络及终端进行全面、深入的保障,实现能力与位置的相互补位,消除安全能力建设的木桶短板,并通过网端云情报共享与联动处置全面发现风险、快速有效闭环安全问题。
2)轻量安全运营平台,快速定位并处置风险
在云端基于SaaS模式交付的轻量级安全运营中心,通过简单运营界面,让用户有效处置安全问题。包括全局风险展示,设备统一管理,并通过微信预警机制基于移动端将风险一键处置闭环。

3)全球威胁情报及威胁动态分析实时赋能,持续应对APT高级攻击
平台融入了全球的威胁情报、云端沙箱及动态威胁检测技术,云端依托海量样本的识别,通过实时的边云协同、端云协同让用户具备未知威胁实时检测和规则库快速同步的能力。相比传统规则,无论在时效性、规则数量、威胁覆盖上都有极大的提升。

截至目前,深信服网端云敏捷安全架构已经获得1000+用户的认可,覆盖各个行业。秉持“面向未来 有效保护”的安全理念,深信服网端云敏捷安全架构不断进行技术更新,持续安全能力,更敏捷有效帮助用户抵御安全威胁,为用户业务提供全生命周期保护!

打赏鼓励作者,期待更多好文!

打赏
5人已打赏

zjwshenxian 发表于 2019-12-22 06:44
  
非常实用的技术贴,感谢楼主分享!
新手963732 发表于 2019-12-26 13:53
  
厉害了,又学到了新技能!向楼主学习!
新手455444 发表于 2020-1-3 09:17
  

厉害了,又学到了新技能!向楼主学习!
新手961667 发表于 2020-12-1 10:28
  
感谢分享!
水之蓝色 发表于 2022-1-28 21:29
  

学习了,谢谢分享!                  
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

SANGFOR...

本周分享达人