返回頂部
隱藏或顯示

新聞動態

News

深信服,讓IT更簡單、更安全、更有價值

中國網絡安全年會,為企業級安全賦能

/ 2016-06-08
5月24-26日,主題為“聚網絡英才·筑安全生態”的第十三屆中國網絡安全年會在四川成都隆重召開。年會在工業和信息化部的指導下由國家計算機網絡應急技術處理協調中心(CNCERT/CC)主辦,邀請了來自國家網絡安全主管部門的領導,業內知名專家、學者,以及網絡安全服務機構、科研院所和安全企業的代表們共計700余人。

大會自2004年舉辦以來,以“服務信息社會、共建和諧網絡”為宗旨,緊扣時代發展脈搏進行會議選題,不僅辦出了特色,也為社會信息化進程的健康發展積極貢獻力量。



深信服科技是CNCERT/CC的重要支撐單位,同時也是CNCERT/CC下設的國家信息安全漏洞共享平臺(CNVD)、中國反網絡病毒聯盟(ANVA)、中國互聯網網絡安全威脅治理聯盟(CCTGA)的重要成員單位。深信服科技安全BU CTO殷浩受邀在大會發表題為“為企業級安全賦能:可視是基礎、持續監測、快速響應、簡單交付”的演講。他提出,在全聯網時代企業安全建設真正需要的是:看懂安全風險的能力、持續對抗新型威脅的能力、簡化安全運營的能力的觀點,得到了與會者的廣泛認同。

深信服科技安全BU CTO 殷浩演講


安全的基礎是可視
平時看似正常的網絡,就真的安全嗎?
隨著0day漏洞、異常流量等網絡狀況日益增多,傳統的根據IP、端口、特征等信息對網絡的安全狀況進行判斷的方法,變得越來越不適用。目前,就算流量已經正常穿過了防火墻,也可能存在后門、非合規信息外漏等狀況。

為了更好應對新形式下的安全威脅,深信服認為,未來的安全應該是可視的,主要表現在:用戶可視、行為可視、業務可視。




殷浩認為,用戶應該將更多的要素可視化,獲取接入用戶的身份、終端類型、接入場景等信息,使用戶可視;通過深度內容檢測的方法,分析數據包、流量日志等核心要素,使行為可視;通過持續檢測技術,使業務系統可視;

只有在可視化的基礎上,再加上云計算、大數據等有效的技術分析手段,以及圖形化的呈現方式,用戶才能更加準確的檢測和防御安全威脅、提高安全運維效率。

安全的技術轉向持續檢測和快速響應
2014年Gartner提出,用戶合理的安全投資分配,應該是將資金平分到防御、檢測、響應三個方面,而不是像現在大多數用戶一樣,將70%左右的資金投入到防御中。

深信服科技提出基于攻擊鏈的安全風險持續檢測以及安全業務生命周期的漏洞持續檢測,在可視化的基礎上,針對非法訪問、實時漏洞等進行風險建模檢查。及時發現逃過防御網絡的攻擊、漏洞,把風險降到更低。

深信服科技從服務端安全、終端安全,到安全云平臺,形成了整體的持續檢測技術架構,能夠提供未知威脅檢測、云掃描、云檢測等持續檢測服務。



其次,深信服科技通過在線的防火墻、上網行為管理等安全設備,收集安全情報日志,隨后將其上傳到云端進行安全分析,最后將威脅情報通過微信、短信、郵件等方式報送給相關運維人員,并且生成相關防護手段,保證安全環境,提供快速響應的服務。

安全的交付應該簡單易用
殷浩表示,目前15%的用戶是因為安全復雜,錯配漏配,導致出現安全問題。影響到安全的元素越來越多,處理安全問題變得越來越復雜,安全企業需要將簡單的交付方式提供給用戶,輸出安全能力。
深信服首先將安全能力所需要的經驗、技能、知識,以及大數據的威脅分析、未知威脅感知等一系列先進的技術,還有專家團隊整合成了在線的安全服務云。

然后,在安全產品上又融合了更多既簡單、又實用的安全管理和運維功能。這些功能讓安全管理員看到的不再是各種復雜的技術名詞、IP地址、命令行式的控制界面。當遇到安全告警時,也不再需要查詢大量技術資料才能知道下一步如何處理;管理員可以看到完全基于業務維度的安全風險展示和改進建議,比如哪些業務系統風險高,哪些需要緊急加固,以及如何加固,都可以快速掌握和處理。

©2000-2018    深信服科技股份有限公司    版權所有     粵ICP備08126214號-5

粵公網安備

粵公網安備44030502002384號

一本道在线综合久久88