深信服安全業務CTO郝軼

深信服安全建設方法論

近年來,整個網絡行業發生了很大的變化,信息安全面臨巨大的挑戰。一方面,在經濟利益推動下,攻擊手段不斷進化,外部威脅風險增加;另一方面,業務信息化的加強導致的面臨風險的機會增多;此外,隨著《網絡安全法》正式實施、網絡安全等級保護2.0國標正式發布,法規標準對安全建設的要求在持續加強。

網絡安全的嚴峻形勢和合規性要求都對企業未來發展帶來了新的挑戰,越來越多的企業將網絡安全建設提升到戰略層面。IDC通過對全球500名首席信息官(CIO)的調研發現,網絡安全已經成為全球企業數字化轉型的最大挑戰。

面對信息安全風險,如何防范未然是關鍵。本次大會上,深信服安全業務CTO為現場嘉賓詳細介紹了深信服在信息安全發展新趨勢下的安全建設方法論。該方法論包括明確思路、設計模型與落地框架三個部分,幫助用戶實現“面向未來 有效保護”的安全效果。

首先,深信服提出了安全建設的思路:風險驅動、立體協同、主動防御。

持續的評估風險是安全控制措施能夠對癥下藥的前提。風險評估可根據承載業務資產的重要程度,威脅發生的頻率和資產本身存在的脆弱性去考慮,綜合評估發生安全事件的可能性及影響。而處置風險方面,不能僅依賴邊界防御,而要通過網絡、端點、云、安全服務等各個層面去進行預測、防護、檢測與響應。當一個層面出現遺漏,通過其他層面予以補充,各個層面通過立體化的協同防護,整體結構化地實現對風險的充分處置。最后,還需結合威脅情報進行持續的安全監測和風險預測來實現主動防御。

基于風險驅動、立體協同、主動防御的原則,深信服設計了整套的APDRO能力模型。

郝軼談到,網絡安全能力的建設趨勢會從防御能力向檢測和響應能力方向升級。應對威脅的類型、頻率、數量的增加,需要利用基于人工智能的自動化工具來提升防護、檢測與響應的效率;同時需要通過持續運營來充分利用前期采購的各類安全設備,做好安全管理制度和安全業務目標的落地和落實工作。

最后,以深信服智安全能力模型為指導,為用戶規劃滿足能力要求以及合規要求的、包括技術、管理和運營的安全實施框架。

結語:

據了解,深信服基于其安全建設方法論為用戶提供網、端、云、服務四個層面完整的可快速落地的交付方案。包括網絡層面的下一代防火墻、IPS、上網行為管理、SSL VPN、態勢感知等產品;終端層面的終端檢測響應平臺EDR、企業移動管理EMM等;云層面的云腦、云眼、云盾、云圖等云端SaaS化安全產品;服務層面的風險評估、規劃咨詢、安全運營、應急處置等服務,可協助用戶快速建立起合規高效的縱深防御體系,真正幫助用戶實現“面向未來 有效保護”。