ISC 2019 分論壇:聚焦企業網絡安全解決方案
責編:gltian |2019-08-21 10:37:318月19日,第七屆中國互聯網安全大會 (ISC2019) 在雁棲湖國際會展中心盛大開幕。本屆 ISC 的主題,公開聚焦如何 “應對網絡戰”,并提出 “共建大生態”,“共筑大安全” 等目標。這在中國網絡安全行業的諸多大型會議中也屬首次。
除了 19 日當天主論壇各國嘉賓和產業大咖的精彩分享外,20 日 13 個針對 5G 安全、工業互聯網安全、個人隱私保護、漏洞挖掘與利用、網絡安全人才培養等熱點安全話題深度探討的分論壇,也同樣干貨滿滿。
由知名行業媒體、調研機構安全牛承辦,以緊密契合大會的 “安全融合、生態共建” 為題的分論壇——CS·2019,從解決方案角度,邀請了國內邊界安全、身份安全、端點安全和數據安全服務領域的五家佼佼者,共同交流 “企業網絡安全” 建設經驗。
只有生態才能形成共筑,只有共筑才能成就大安全,只有大安全才符合萬物互聯的基本屬性這一定位。
——安全牛主編 李少鵬
下面是各嘉賓分享的核心內容。
1. “讓數據使用自由而安全”
安華金和創始人兼CEO 劉曉韜
商業的本質是流動的數據。即使是為了安全,如果導致數據不能自由流動,那將是巨大傷害。
劉曉韜首先強調了數據使用的自由,然后提出了另一個觀點,那就是數據價值已經超脫其資產價值本身,數據安全也不再是一個純粹的安全問題,而是關乎企業,關乎政治的問題。無論是企業經驗,還是政府數據共享,都已經因為數據安全問題而面臨巨大挑戰。
監管與黑產,正在阻礙數據的共享和流動。
安華金和認為,數據安全建設可以分為三個級別,最初是邊界安全,以防護為出發點;之后是以數據為中心,由防護走向管理;最高的層級是以體系建設為目標,由管理走向治理。
數據安全治理是個生態,在這個生態中,政策法規的制訂、第三方咨詢服務、技術產品、監管執行,應各司其職。讓數據使用自由而安全,是安華金和的愿景,幫助機構和企業符合監管要求,幫助中小企業構建數據安全防線,幫助大型企業規劃數據資產安全使用方式,幫助用戶數據敏感企業增強數據安全信心,是安環金和的使命。
2. “如何構建有效應急響應實踐”
青藤云安全COO 程度
青藤云安全之前在服務器主機側,更關注檢測能力。應急響應能力的構建,是下一步的重要方向。
有效應急響應能力的構建,最關鍵的是四步。
第一步,準備。包括內部威脅的管理(特別是安全意識),外部威脅的監控。第二步,檢測和分析。觸發下一步分析的事件,入侵檢測能力、應急響應團隊和相關工具的積累。共同支撐對事件后續響應的選擇優先級,進行綜合判斷。這不僅要求對事件的深度分析和理解,好要能明確應急響應的目的和要求。第三步,是要采取的行動,包括遏制、恢復等。遏制過程的手段包括阻止非法訪問、關閉特定端口和郵件服務器,重定向官網網址、隔離系統等。恢復包括戰術和戰略的恢復手段。第四步,匯報。匯報的內容包括事件本身、對事件影響的判斷,可共享的威脅特征等。
通過應急響應能力,快速處置事件并減少企業損失,這也是防守方目前的重要價值體現。集合安全編排和自動化、事件響應、以及威脅情報的 SOAR 是一個選擇。自身不提供任何安全能力,而是專注于編排和調用,而不再是各安全能力點的“獨奏”,是 SOAR 理念的獨特之處。
3. “以策略為中心構建安全防御體系基石”
安博通副總裁 薛洪亮
到 2023 年,還有 99% 的防火墻失效時因為防火墻配置錯誤引起的,而防火墻策略配置錯誤的重要原因,是網絡基礎架構不可視,和因品牌眾多、策略變更頻繁等原因造成的安全策略運維管理困難。
目前,網絡安全策略管理(NSPM)所要求的能力,已經超越了防火墻供應商所能提供的用戶策略管理界面。多年專注防火墻操作系統和可視化能力的安博通認為,應用網絡安全策略管理系統,是實現安全基礎架構優化的重要條件。其中,存量策略的安全策略配置檢查與命中分析、拓撲建模與基線設定、自動化與持續合規運維,網絡安全策略管理系統應用與安全基礎架構的重要優化方向。
安全域與策略路徑可視只是安全策略可視化建設的第一層。未來,關鍵業務流與異常行為的可視,以及第三方安全能力和情報的疊加,是重要的演進方向。
4. “可信身份云構筑安全新邊界”
竹云解決方案中心總經理 戴立偉
身份已經成為了新的安全邊界,同時也是實現萬物互聯的基石。
人、設備和場景,需要在統一的身份安全平臺進行管理。
竹云提供端到端的身份安全管理服務,包括事前對訪問者身份、時間、設備、地點、訪問方式、網絡等全面評估,事中對環境、設備、行為、時間等風險持久的監測能力,以及事后合規審計和責任追溯能力。
在認證方面,竹云的方案融合了多種認證框架,可以針對不同設備、操作系統、瀏覽器,完成不限于人臉、聲紋、指紋、二維碼、手勢等方式的認證。認證策略也相對靈活,可以按應用、組織架構,分配認證方式的組合與順序。
生態方面,通過“竹云城堡”的生態伙伴,為企業連接外部系統的辦公場景提供身份互通的 SaaS 服務。
此外,通過統一身份安全管理平臺的接口,還可以對不同物理設備通過訪問賬號和權限控制進行全生命周期管理,以及實現線上線下統一的用戶行為追溯。
據戴立偉介紹,竹云已經為在全球 14 個國家,為超過 180 個客戶成功實施IAM項目。
5. “云環境下的數據安全解決方案”
天空衛士合伙人 葉季青
企業對上云的數據安全擔憂,主要集中在敏感數據泄漏,內部網絡與云環境間對流動數據管控手段缺失,以及互聯網業務數據的合規管控。
傳統的數據安全技術,無法感知內容,無法防范內部人員的數據泄漏威脅。天空衛士通過以數據為中心,面向人(行為)和數據的安全模型,進行持續的安全智能分析。能力的核心是 DLP 技術。
有了 DLP 提供的對內容的洞見,結合 UEBA、威脅情報以及內部威脅管理(ITM),天空衛士基于數據內容和應用行為,最終形成以人為中心的持續數據安全模型,在移動、服務器、終端、郵件等場景,面向用戶行為進行主動防御。
此外,葉季青還在現場詳細介紹了的云數據安全解決方案,囊括云存儲敏感內容分析、API調用監控與審計、云應用數據安全分析、云應用移動端安全訪問、云桌面內外網隔離等具體場景。數據使用的合規、流動數據的可視化、傳統安全防護體系之外的數據安全防護,是天空衛士解決方案的三個核心價值。
6. 圓桌論壇:安全行業的共生與共榮
議題結束后,360 集團工業互聯網與車聯網安全事業部負責人劉健皓、安華金和CEO劉曉韜、安博通副總裁薛洪亮和青藤云安全 COO 程度,以 “安全行業的共生共榮” 為主題,進行了深度探討。
對于車聯網安全和工業互聯網安全的關系,劉健皓表示,360 從多年前就開始車聯網安全的安全研究。車聯網安全不僅要保證路上的正常行駛,還要保證制造流程的安全,所以衍生到了工業互聯網安全。在車企,這兩方面也是并重的。
對于品牌,市場教育,安華金和劉曉韜認為,要做第一個教育市場,讓客戶接受數據安全不等同于攻防而是重管理的概念,責任重大。雖然負擔重,但是企業要在自己的領域堅持,才能為行業的多樣性貢獻力量。模仿可能能快速帶來商業上的成功,但是會破壞整個安全生態的多樣性,從長遠來看實際會造成傷害。
青藤云安全的程度也表述了和安華金和類似的觀點。市場對于主機加裝安全探針這一形式的認可程度,直接影響著企業的銷售情況。青藤云安全在創業階段時,很大精力投入到研發,現在也經歷了從研發到售前的同行挖角。不過這也正印證了青藤云安全在這個領域已經做的比較深入。
安博通相較于之前三家較為特殊,是做防火墻上游(操作系統)的企業。技術上堅持下一代防火墻,商業模式則一直堅持合作共贏。薛洪亮認為,網絡安全市場,以及客戶的關注點,已經發生了變化。現在是崇尚價值、產品能力,而不是 ppt 的時代。所以安博通在可視化、策略管理方面,未來會有獨立產品,但也繼承之前廣泛合作的商業模式,保持“價值能力輸出”這一初心的同時,和伙伴共同為客戶真正解決問題。
結 語
網絡強國、國家安全的支持,離不開產業的發展。把互聯網技術、數據的優勢,與企業級安全融合在一起的理念,ISC 不僅僅是業界首創,同時也是這個理念在全球的最深踐行者。如 19 日 360 集團董事長兼 CEO 周鴻祎在演講時所言,數據、知識和專家團隊的儲備,是 360 正式進軍企業安全的三大優勢所在。
未來,互聯網+安全會更加融合,不再有互聯網公司和網絡安全公司之分,不再有數字公司與數字安全公司之分。此次分論壇,從最務實的角度,來探討企業網絡安全的能力建設,也是這種融合的表現。這不僅僅是 ISC 的理念,也是所有網絡安全人的理念。
轉載自安全牛:https://www.aqniu.com/industry/53640.html