深信服安全業(yè)務CTO郝軼
深信服安全建設方法論
近年來,整個網(wǎng)絡行業(yè)發(fā)生了很大的變化,信息安全面臨巨大的挑戰(zhàn)����。一方面,在經(jīng)濟利益推動下,攻擊手段不斷進化,外部威脅風險增加;另一方面,業(yè)務信息化的加強導致的面臨風險的機會增多;此外,隨著《網(wǎng)絡安全法》正式實施���、網(wǎng)絡安全等級保護2.0國標正式發(fā)布,法規(guī)標準對安全建設的要求在持續(xù)加強。
網(wǎng)絡安全的嚴峻形勢和合規(guī)性要求都對企業(yè)未來發(fā)展帶來了新的挑戰(zhàn),越來越多的企業(yè)將網(wǎng)絡安全建設提升到戰(zhàn)略層面���。IDC通過對全球500名首席信息官(CIO)的調(diào)研發(fā)現(xiàn),網(wǎng)絡安全已經(jīng)成為全球企業(yè)數(shù)字化轉(zhuǎn)型的最大挑戰(zhàn)。
面對信息安全風險,如何防范未然是關鍵。本次大會上,深信服安全業(yè)務CTO為現(xiàn)場嘉賓詳細介紹了深信服在信息安全發(fā)展新趨勢下的安全建設方法論��。該方法論包括明確思路��、設計模型與落地框架三個部分,幫助用戶實現(xiàn)“面向未來 有效保護”的安全效果�。
首先,深信服提出了安全建設的思路:風險驅(qū)動、立體協(xié)同�、主動防御。
持續(xù)的評估風險是安全控制措施能夠?qū)ΠY下藥的前提���。風險評估可根據(jù)承載業(yè)務資產(chǎn)的重要程度,威脅發(fā)生的頻率和資產(chǎn)本身存在的脆弱性去考慮,綜合評估發(fā)生安全事件的可能性及影響��。而處置風險方面,不能僅依賴邊界防御,而要通過網(wǎng)絡����、端點�����、云��、安全服務等各個層面去進行預測�����、防護、檢測與響應���。當一個層面出現(xiàn)遺漏,通過其他層面予以補充,各個層面通過立體化的協(xié)同防護,整體結構化地實現(xiàn)對風險的充分處置����。最后,還需結合威脅情報進行持續(xù)的安全監(jiān)測和風險預測來實現(xiàn)主動防御����。
基于風險驅(qū)動、立體協(xié)同�、主動防御的原則,深信服設計了整套的APDRO能力模型。
郝軼談到,網(wǎng)絡安全能力的建設趨勢會從防御能力向檢測和響應能力方向升級�。應對威脅的類型、頻率���、數(shù)量的增加,需要利用基于人工智能的自動化工具來提升防護���、檢測與響應的效率;同時需要通過持續(xù)運營來充分利用前期采購的各類安全設備,做好安全管理制度和安全業(yè)務目標的落地和落實工作。
最后,以深信服智安全能力模型為指導,為用戶規(guī)劃滿足能力要求以及合規(guī)要求的��、包括技術�����、管理和運營的安全實施框架�。
結語:
據(jù)了解,深信服基于其安全建設方法論為用戶提供網(wǎng)、端����、云、服務四個層面完整的可快速落地的交付方案���。包括網(wǎng)絡層面的下一代防火墻����、IPS����、上網(wǎng)行為管理、SSL VPN��、態(tài)勢感知等產(chǎn)品;終端層面的終端檢測響應平臺EDR��、企業(yè)移動管理EMM等;云層面的云腦�、云眼、云盾���、云圖等云端SaaS化安全產(chǎn)品;服務層面的風險評估��、規(guī)劃咨詢����、安全運營、應急處置等服務,可協(xié)助用戶快速建立起合規(guī)高效的縱深防御體系,真正幫助用戶實現(xiàn)“面向未來 有效保護”��。
