隨著萬物互聯時代到來,數字化轉型成為了企業級市場最重要關鍵詞,眾多企業都在部署雲計算、大資料分析、移動辦公等解決方案。數字化轉型給企業帶來顛覆性改變的同時,也使得網路安全發生了前所未有的變化和挑戰。數字化業務轉型過程中,企業安全正面臨全新的挑戰:
(1)安全治理依託的客體正發生著革命性變化,網路安全邊界正在朝著無邊界和泛邊界方向發展。
(2)安全事件風險正擴充套件成商業風險的一部分,網路安全甚至關係到企業生死存亡。
(3)網路安全合規對企業要求越來越嚴格,各種法律法規正在不斷完善。
(4)網路安全攻擊正在變得越來越產業化和規模化。
梆梆安全產品總監陳忠分享
企業應該重新對網路安全進行戰略定位
面對上述問題,企業應該重新對安全進行戰略定位,透過主動防護來實現企業安全的最佳保障,並且能夠基於業務環境變化,動態定義安全風險、安全防護物件和安全優先順序,這些認知調整將對企業至關重要。
雖然,目前相當多企業都已經開始逐漸意識到自身資訊系統正處於持續風險狀態中。但企業過於依賴傳統單純的防護機制,在面對不可預知且無法避免的入侵行為時,大多數企業檢測和響應能力有限,導致企業業務停擺時間更長,企業經濟損失加劇。
基於自適應理念的下一代安全架構
為應對網路安全環境巨大變化,Gartner提出了基於自適應理念的下一代安全體系框架,以更好應對“雲大物移智”時代所面臨的安全形勢。自適應安全框架(ASA)從預測(predict)、防護(prevent)、檢測(detect)、響應(reaction)四個維度,強調安全防護是一個持續處理的、迴圈的過程,細粒度、多角度、持續化地對安全威脅進行實時動態分析,自動適應不斷變化的網路和威脅環境,並不斷最佳化自身的安全防護機制。
梆梆安全遵循業內和世界領先的自適應安全方法論,將安全服務內容覆蓋防護、檢測、響應和預測四個方面,從企業的安全差距分析入手,到各個業務場景的安全落地實施,幫助企業應對持續威脅和高階威脅,構成安全防護閉環,實現從安全產品購買部署到安全防護能力與企業業務深度融合並高效發揮作用。
基於自適應安全的產品服務體系
基於自適應安全防護理念最佳實踐
企業面對的攻擊者是“人”,因此安全攻防是一個動態、持久過程。為更好應對網路威脅,企業需要對網路風險進行管理、建立縱深防護體系並進行持續、動態地監控自身安全,強調快速分析和響應能力。因此自適應安全架構PPDR模型,每個維度關鍵能力都顯得尤為重要,需要在各個環節能夠抵抗網路威脅攻擊。PPDR模型12個關鍵能力如下:
(1)“防護階段”三個關鍵能力:強化和隔離系統、轉移攻擊和預防事件能力;
(2)“檢測階段”三個關鍵能力:檢測事件、確認風險並確定優先順序和遏制事件能力;
(3)“預測階段”三個關鍵能力:主動風險分析、預測攻擊和基線系統能力;
(4)“響應階段”三個關鍵能力:修復/改變、設計/模型更改和調查/取證能力;
但是PPDR模型十二個關鍵能力並不代表十二個產品,而是一種防護理念。每個企業需要根據自身業務需求,有側重地進行安全防護。梆梆安全基於PPDR模型提供整套安全服務體系,如下圖所示。
梆梆安全服務體系
下面,筆者將以預測階段“基線系統”能力為例進行說明,梆梆安全提供的應用安全管控平臺產品,在深度研究應用行業規範及業務特性基礎上,透過場景化威脅分析和應用安全建模,為行業應用打造專屬安全基線標準,客觀展現每一個安全需求細節。同時,以自動化方式指導、監控應用安全開發生命週期,並在其中提供靈活的應用安全解決方案及服務整合。
寫在最後:
數字化轉型帶來了全新的安全挑戰,企業需要以全新的解題思路來應對新浪潮。在網路攻擊肆虐的當下,唯有主動、持續防護才是構建數字化業務的安全基石。
