「VNSTech?2020?·?金融科技專場」SIIP過程安全架構(gòu)發(fā)布會在線召開,會議圍繞“過程安全”的主題,來自網(wǎng)絡(luò)安全行業(yè)、金融行業(yè)的幾位資深專家分享了他們的安全理念和踐行經(jīng)驗。
網(wǎng)絡(luò)安全是一種過程
近年來,隨著云計算、物聯(lián)網(wǎng)、5G等新技術(shù)的應(yīng)用,網(wǎng)絡(luò)邊界不斷延伸。攻擊者手段日益復(fù)雜,網(wǎng)絡(luò)戰(zhàn)規(guī)模持續(xù)升級,加劇了長期以來的攻防地位不對等。面對行業(yè)的瞬息變化,安博通總結(jié)自身技術(shù)和經(jīng)驗,提出SIIP(Security?is?in?Process)過程安全架構(gòu)。而SIIP架構(gòu)強調(diào):網(wǎng)絡(luò)安全是一種過程,而不是一個結(jié)果。
安博通CEO蘇長君先生表示,“把網(wǎng)絡(luò)安全當(dāng)作一個戰(zhàn)場,攻方可以在任意時間和地點,利用任意漏洞發(fā)起攻擊;守方必需全時全網(wǎng)防護(hù),很難用一個固定的產(chǎn)品實現(xiàn)全數(shù)據(jù)的監(jiān)測。安全只能反映某個時間點攻防力量的暫時狀態(tài),終極安全結(jié)果很難達(dá)到。而只要保證過程持續(xù)安全,則結(jié)果更加趨向安全?!?/p>
安博通副總裁薛洪亮先生表示,“過程安全對網(wǎng)絡(luò)安全防御體系提出了更高要求。具體表現(xiàn)為需要具備更高的安全可見性、更強大的自動化處置能力,及更嚴(yán)謹(jǐn)?shù)陌踩\維流程。它是一種安全理念或一種安全框架,同時是一種可落地且可演進(jìn)的網(wǎng)絡(luò)安全解決方案。”
基于這種思考,安博通對自主研發(fā)的可視化網(wǎng)絡(luò)安全技術(shù)進(jìn)行升級,總結(jié)提出了SIIP架構(gòu)和整體運維理念,為用戶提供“過程安全”的網(wǎng)絡(luò)安全解決方案和技術(shù)服務(wù)。
金融行業(yè)分享安全實踐
本次會議同時邀請了多位金融行業(yè)專家暢所欲言,分享他們在實際工作中碰到的痛點和實踐方案。
東方證券信息安全執(zhí)行總監(jiān),曉磊先生在分享中表示,“隨著信息系統(tǒng)的不斷發(fā)展,信息資產(chǎn)多種維度的安全數(shù)據(jù)間容易出現(xiàn)相互割裂的情況,不能有效關(guān)聯(lián)和協(xié)同利用。我們在已有安全管理工具的基礎(chǔ)上,部署多種信息采集手段,同時進(jìn)行定制開發(fā)和配置,整合多種內(nèi)部與外部的安全數(shù)據(jù),實現(xiàn)內(nèi)外部威脅的感知與處理,提高對信息資產(chǎn)的威脅管理能力和響應(yīng)能力。
中信銀行網(wǎng)絡(luò)架構(gòu)師王一凡說,?“中信銀行于2019年啟動了全行集約化運維轉(zhuǎn)型工作,由總行承擔(dān)全行IT基礎(chǔ)設(shè)施的運維工作,減輕分行運維壓力。在此背景下,我們開展了對網(wǎng)絡(luò)安全管理集約化的探索和實踐。全行集約化運維帶來一點很大的價值,就是分行科技人員在進(jìn)行轉(zhuǎn)型,慢慢參加到一些業(yè)務(wù)當(dāng)中,形成了業(yè)務(wù)和科技雙輪驅(qū)動的模式。
平安集團(tuán)信息安全部銀河實驗室藍(lán)軍(獵鷹)團(tuán)隊負(fù)責(zé)人高小表示:“安全藍(lán)軍通過漏洞利用和深入過程發(fā)現(xiàn)一系列問題,包括安全管理、安全運營、架構(gòu)上的安全問題,以APT視角暴露出企業(yè)的安全問題,是一個全局視角。安全藍(lán)軍可以檢驗安全運營的發(fā)現(xiàn)率和阻斷率,發(fā)現(xiàn)問題進(jìn)行整改,完善ATT、CK矩陣中的薄弱項。這個過程其實是一個對抗升級的過程。
國融證券數(shù)據(jù)中心基礎(chǔ)架構(gòu)網(wǎng)絡(luò)安全團(tuán)隊負(fù)責(zé)人歐林升:“對于大部分中小金融企業(yè),普遍存在費用、人力等資源不足的問題,安全建設(shè)的重點首先還是滿足監(jiān)管合規(guī)要求。以可以幫助企業(yè)實現(xiàn)監(jiān)管合規(guī)要求的解決方案或工具為切入點,循序漸進(jìn)推動完善企業(yè)網(wǎng)絡(luò)安全體系化建設(shè)。
知己知彼,可視可控
會上的圓桌論壇環(huán)節(jié)以“知己知彼,可視可控”為主題,數(shù)世咨詢創(chuàng)始人李少鵬先生作為圓桌主持人,與安博通CEO蘇長君先生、國融證券數(shù)據(jù)中心基礎(chǔ)架構(gòu)&網(wǎng)絡(luò)安全團(tuán)隊負(fù)責(zé)人歐林升先生、網(wǎng)絡(luò)安全與信息化專家&金融科技十大風(fēng)云人物李洋先生共話“過程安全”在金融行業(yè)的應(yīng)用。
對于金融行業(yè)來說,安全關(guān)乎核心業(yè)務(wù)的命脈。短暫的網(wǎng)絡(luò)停擺或隱蔽的安全漏洞,都可能造成嚴(yán)重?fù)p失。SIIP架構(gòu)可確保業(yè)務(wù)的持續(xù)穩(wěn)定,幫助金融行業(yè)信息化逾越安全挑戰(zhàn)。
安全策略檢查免費版工具發(fā)布
發(fā)布會上,安博通還發(fā)布了安全策略檢查工具免費版。這款工具作為防火墻必備伴侶,可大幅提升防火墻運維的效率與效果。
如果采用人工方式,對一臺具有500條安全策略的防火墻進(jìn)行策略優(yōu)化檢查,理論上需要10萬次以上的比對,耗時1000小時以上。采用網(wǎng)絡(luò)安全策略檢查工具NSPM?V1.0,只需3個步驟、5分鐘即可完成。
據(jù)了解,這款工具支持90%以上主流防火墻品牌和型號,可對垃圾策略、寬松策略和風(fēng)險策略進(jìn)行檢查并提供處置建議,幫助用戶規(guī)避網(wǎng)絡(luò)風(fēng)險,持續(xù)安全合規(guī)。在疫情之下,為助力安全運維工作效率的提升,網(wǎng)絡(luò)安全策略檢查工具NSPM?V1.0將免費發(fā)放1年使用授權(quán)。
據(jù)悉,可視化網(wǎng)絡(luò)安全技術(shù)論壇(簡稱“VNSTech”)自2016年起至今已成功舉辦五屆。論壇旨在推廣網(wǎng)絡(luò)安全可視化技術(shù),讓安全可見、可管、可控,從而構(gòu)建縱深防御的網(wǎng)絡(luò)安全保障體系,大幅降低安全運維難度。作為論壇主辦方,安博通以“看透安全,體驗價值”理念為核心,致力于為各行業(yè)用戶提供網(wǎng)絡(luò)安全業(yè)務(wù)的新價值和新體驗。
責(zé)任編輯:pj
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2909文章
44640瀏覽量
373445 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3160瀏覽量
59771 -
5G
+關(guān)注
關(guān)注
1354文章
48454瀏覽量
564304
發(fā)布評論請先 登錄
相關(guān)推薦
評論