亞信安全出席安全牛首屆CSO高端沙龍,分享“態勢感知”行業實踐經驗
責編:mhshi |2017-11-09 09:51:09近日,在安全圈知名媒體安全牛召開的 “首屆CSO高端沙龍”上,亞信安全網絡安全事業部副總經理軒曉荷詳細介紹了亞信安全在網絡安全態勢感知領域取得的技術突破,以及協助政府、金融、交通、電信、能源、教育等行業用戶發揮價值所取得的成功實踐經驗。
?
一入SOC“坑”似海,“態勢”也難做“易”人
人人都說“態勢感知”是新一代的SOC平臺(NGSOC),與會嘉賓在訪談中紛紛談起在之前SOC平臺實踐中遭遇的種種“深坑”。比如,老一代SOC用不起來,完全不能結合自身業務場景,最后淪為日志搜集整理的機器;某大型集團公司部署SOC后,每天收到上千萬條危機預警,大量無效信息導致工作效率低下等;多層級的大型企業,在面對類似WannaCry勒索蠕蟲時,二三線下屬公司無法及時處理安全隱患,影響生產效率……對于新一代SOC平臺“態勢感知”的前景,大家表示心存疑慮。
另一方面,如今網絡惡意攻擊已經呈現集團化、商業化、產業化的模式,犯罪團伙利用惡意病毒、詐騙電話短信、釣魚網站、安全漏洞等多種攻擊手段聯合作案,形成了分工協作的黑色產業鏈,過去單純依靠防火墻類防御產品組成的網絡安全體系框架,已經難以對抗整個惡意鏈條乃至黑灰產業。
【演講人:亞信安全網絡安全事業部副總經理軒曉荷】
面對錯綜復雜的網絡環境,軒曉荷指出:“建立基于安全大數據分析為核心的安全運營自適應框架,融合監測、感知、預警、響應的完整平臺化、場景化與服務化體系,才能從根本上實現威脅防范、內控治理的有效模式。態勢感知雖然不是萬能的,但卻是網絡安全產業進級過程中對抗‘黑產’、‘內鬼’的最基本、最基礎的工作,也是用戶貫徹《網絡安全法》、《信息安全等級保護管理辦法》等國家法律法規及行業標準的有效工具。通過態勢感知,在實現對安全數據匯聚、識別、分析等基礎上,利用先進的機器學習、威脅情報及可視化技術進行安全感知,協同‘場景建模+事件處置+專家服務’實施模型,最終形成可以迭代上升的自我進化與安全業務價值提升。”
從理論到實踐,亞信安全提供最中肯的態勢感知實施模式
隨著新興技術的不斷演變,必將帶來網絡安全產業的結構性轉變。對于用戶來說,態勢感知作為新一代生產工具,要真正發揮應有的作用,重點是如何落到實處。
對此,軒曉荷表示:“安全數據化是態勢感知成為生產力的起點,只有這樣才能發揮安全態勢感知中的數據處理、智能分析、機器學習等引擎的強大能力,通過數據層、引擎層、場景層、運營層的立體化平臺模型,通過定制化、場景化、流程化、可視化的一體化安全運營能力,逐步實現從單一安全事件監控向整體安全態勢感知轉變,從被動安全事件處理向可持續性安全監測分析轉變。” 軒曉荷與在座20多位央企、大企業安全專家進行了深入探討,在態勢感知的定位、特征、價值、建設、職責、規劃等方面分享了亞信安全的落地實踐經驗,對于協助行業客戶在“躲坑”、“出坑”等后續建設方面將發揮一定的借鑒作用。
目前,網絡安全態勢感知技術已經從研究領域走向各個行業的實體應用,并逐漸成為用戶信息化能力的關鍵組件。為了更有效對抗網絡安全威脅,亞信安全推出了網絡安全態勢感知平臺,目前已經廣泛服務于政府、金融、交通、電信、能源、教育等各大行業。同時,借助于亞信安全的深度安全威脅防御平臺Deep Edge、深度威脅發現平臺TDA、安全沙盒分析系統DDAN和云端智能分析網絡、全球威脅情報等,形成了全面覆蓋“平臺建設、數據管理、態勢分析、可視展現”等環節的一體化服務能力。