帕拉迪攜手金(jīn)線科技舉辦“數據安全與管理(lǐ)”高(gāo)峰論壇
發布時(shí)間:
2017.11.01 | 來(lái)源:
帕拉迪
近日,杭州卓測網絡科技有限公司攜手金(jīn)線科技在杭舉辦了(le)一場以“數據安全與管理(lǐ)”爲主題的高(gāo)峰論壇,會(huì)議(yì)邀請(qǐng)了(le)幾十家杭州本地的大(dà)企業客戶及渠道(dào)代理(lǐ)商出席。
漢領信息華東區(qū)産品總監王總給在場的嘉賓帶來(lái)了(le)一場關于數據安全的主題演講。會(huì)議(yì)一開(kāi)始,王總就給大(dà)家講解了(le)現(xiàn)階段網絡安全的現(xiàn)狀與未來(lái)發展的四大(dà)熱點趨勢:
1數據是新中心
安全團隊的職責是保護什(shén)麽?顯然是值錢(qián)的資産。安全團隊的成果歸根結底要變成冰冷客觀的數字交到(dào)企業董事(shì)會(huì)桌子上(shàng)。毫無疑問,數據已經被認爲是最有價值的信息資産。傳統安全架構顯然對(duì)數據不夠重視(shì),近幾年來(lái),圍繞數據設計(jì)安全架構的嘗試越來(lái)越多。數據是新中心,但(dàn)這(zhè)并不意味着需要購買和(hé)部署更多的數據安全産品,而是需要所購買的安全産品能(néng)發現(xiàn)真正的問題,并有能(néng)力去解決它。
安全團隊必須明(míng)确與數據驅動業務的創新模式有關的安全隐患才能(néng)更好(hǎo)得實施保護。通過預測數據資産可能(néng)發生的各種狀況,管理(lǐ)者可以制定行之有效的應對(duì)策略,保障運營基礎設施,實現(xiàn)卓越績效,獲取競争優勢與增長驅動力。
2身份是新邊界
身份不僅僅屬于用(yòng)戶,也(yě)是實體的屬性,包括各種IOT設備。信息安全不能(néng)沒有邊界,沒有邊界便不能(néng)區(qū)分落實安全策略。未來(lái),安全保護對(duì)象将會(huì)被切分得越來(lái)越細,敏捷配置和(hé)彈性安全策略是大(dà)勢所趨,而微隔離興起正是表現(xiàn)之一。不管是業界近幾年來(lái)熱炒的自(zì)适應安全或零信任網絡或彈性邊界,還是新出現(xiàn)的IoT安全問題,身份都是不可或缺和(hé)無法回避的基礎 。
3行爲是新控制
行爲是新控制——大(dà)部分人機識别反欺詐正是基于此點,威脅檢測與響應更離不開(kāi)行爲分析。設備也(yě)有行爲,例如網絡流量分析,其背後原理(lǐ)便是檢測設備在網絡使用(yòng)中的異常行爲,再綜合評估其風(fēng)險。安全評估需要多個維度,當傳統的基于網絡位置、用(yòng)戶身份、授權體系等維度不夠用(yòng)了(le),不能(néng)檢測出新出現(xiàn)的惡意活動類型,那就必須引入新的維度,甚至是新的模式,比如讓機器學習正常合法的行爲,剩下(xià)的灰色行爲就是值得我們關注和(hé)分析的了(le)。
4情報(bào)是新服務
威脅情報(bào)并非檢測技術。情報(bào)的作(zuò)用(yòng)是毋庸置疑的,但(dàn)是應用(yòng)場景仍需細細琢磨和(hé)探索。在邊界防護設備上(shàng)集成威脅情報(bào)?這(zhè)并不是個好(hǎo)主意。基于威脅情報(bào)的IDS與基于規則的IDS究竟在本質上(shàng)有沒有區(qū)别?雖然威脅情報(bào)被公認爲可以提升安全水(shuǐ)平,但(dàn)在實踐中普遍缺乏能(néng)直接應用(yòng)的場景和(hé)工(gōng)具,效果差強人意。因此不能(néng)完全依賴于現(xiàn)有産品體系,必須重新設計(jì)場景和(hé)流程,借助新出現(xiàn)的機器學習等技術,自(zì)動化完成特定任務以降低(dī)人工(gōng)投入并加快(kuài)速度。威脅情報(bào)真正能(néng)顯露巨大(dà)價值的是在安全運營和(hé)響應場景中,這(zhè)決定了(le)威脅情報(bào)的持續服務本質,這(zhè)也(yě)是國内大(dà)量SRC平台雨後春筍般成立的原因吧。
☞而帕拉迪也(yě)正圍繞着這(zhè)四個方向爲企業輸送方便可行的工(gōng)具。
1、帕拉迪推出的NGDAP也(yě)正是圍繞企業最核心的數據(數據庫裏的數據),從(cóng)網絡、行爲、準入和(hé)應用(yòng)建模4個空(kōng)間維度阻止黑客的入侵和(hé)破壞,将數據庫安全的不确定途徑給确定下(xià)來(lái)了(le);通過實時(shí)的威脅阻斷功能(néng)更是可以将攻擊時(shí)間的不确定給确定下(xià)來(lái)。
2、針對(duì)企業身份安全,帕拉迪推出了(le)IAM方案,将企業所有的業務帳号和(hé)運維帳号進行有序的管理(lǐ),針對(duì)企業信息化人員身份進行最小(xiǎo)化授權。該方案可以解決企業IT部門(mén)一直以來(lái)對(duì)内部應用(yòng)及運維帳号生命周期管理(lǐ)的頭痛問題。
3、針對(duì)行爲控制,帕拉迪的IAM和(hé)NGDAP内置了(le)惡意行爲的分析阻斷和(hé)針對(duì)合法行爲的機器學習等高(gāo)端技術。
4、對(duì)于情報(bào)方面,王總表示,帕拉迪成立的攻防實驗室就專門(mén)研究這(zhè)一塊的,未來(lái)将會(huì)爲大(dà)客戶和(hé)廣大(dà)渠道(dào)合作(zuò)夥伴輸出信息安全威脅情報(bào)研究成果,敬請(qǐng)期待!
會(huì)議(yì)最後,王總也(yě)給大(dà)家簡單展示了(le)一下(xià)帕拉迪的“武器庫”,相信這(zhè)個強大(dà)的“武器庫”能(néng)在未來(lái)的日子裏給各位合作(zuò)夥伴和(hé)客戶帶來(lái)更加全面安全的防護!