“面向未來,有效保護”——深信服安全理念詳解
有這樣一家公司,在2000年12月成立時還是一家名不見經傳的小安全公司,三個人、一個辦事處便是它當年所有的人員配置。而18年後的今天,他已經成為一家專注於企業級安全和雲業務,坐擁50多家辦事處,擁有五千多名員工的上市公司,這家公司就是今年5月在深交所掛牌上市的深信服科技!
對於普通大眾來說,企業級安全是一個陌生的詞;對於IT從業者來說,企業級安全是一切資訊化建設的基礎。近年來,資料洩露事件和勒索事件不斷重新整理人們對網路攻擊造成危害的認知,僅2018年下半年,就有許多資料洩露和勒索事件發生——7月,阿迪達斯數百萬使用者資料洩露;8月,臺積電臺灣三大基地遭勒索病毒攻擊,損失規模達25.96億新臺幣;10月,國泰航空940萬乘客資料洩露;11月,匯豐銀行遭受攻擊影響1%美國賬戶。幾乎每個月都有安全事件發生,並且造成非常嚴重的經濟損失。
為什麼企業級使用者越來越重視網路安全建設,但網路安全事件的發生頻率越來越高、安全事件影響面越來越大?作為一家積澱深厚的網路安全廠商,深信服對此做了深入思考,認為核心原因在於企業級使用者獲得對抗新威脅、適應新環境能力的速度遠不及威脅本身變化的速度。
隨著網路及雲端計算、物聯網等新技術不斷髮展,企業級使用者將面臨更大的安全威脅,如何才能讓企業使用者的資訊資產得到更好的保護?如何與日益囂張的安全威脅進行對抗?基於以上思考,深信服提出了新的安全理念:面向未來,有效保護。面向未來,有效保護就是以明晰過去和現在的威脅和挑戰為基礎,預測未來趨勢,並通過技能進化和智力進化提升預測、防禦、檢測、響應能力,持續應對新的風險和挑戰,保障資訊資產的保密性、完整性、可用性達到預期要求。
同時,基於“面向未來,有效保護”的安全理念,深信服也提出了新的安全架構,該架構的核心是“進化”——以“技能進化”和“智力進化”,持續提升保護的有效性。
●技能進化:從安全建設”以防禦能力為核心”進化到“以檢測能力為核心”
不少企業都曾有過這樣一個問題,什麼樣的威脅才是最可怕的?企業最擔心的是怎樣的安全威脅?其實很簡單,看不見的威脅才是最為可怕的,就像戰爭片中的夜戰,敵軍往往最先被打掉的是你的探照燈,兩眼一抹黑還妄談有效防禦是極其致命的。網路安全防禦也同樣如此,想要做好安全防禦就要明晰安全現狀、預測未來可能產生的安全威脅和挑戰;而想要更好的預測未來,持續進化的檢測能力才是基礎。
深信服全新安全架構的技能進化,是將安全保護能力由“以防禦能力為核心”進化到“以檢測能力為核心”,用更精準的檢測能力檢測出未知威脅,並配以合適的處置措施,實現全流程的安全檢測和處置。
深信服在技能進化方向上的里程碑,是SAVE安全智慧檢測引擎的交付。該引擎使用了創新的人工智慧無特徵技術,能夠進行演算法的自我優化、特性的自動提取,相比傳統使用固定演算法、人工提取特徵的傳統檢測引擎來講更具優勢,其能夠對勒索病毒變種及其他未知病毒進行準確檢測。
●智力進化:持續提升保護能力的適應性和有效性
很多企業級使用者有這樣的顧慮:已有的防禦能力今天有效,明天還是否有效?看起來萬無一失的安全保護能力,是否真的能萬無一失?其實,這兩方面的顧慮並沒有那麼難消除,前提是客戶網路中可以快速引入業界領先的安全能力,並且通過威脅情報等手段持續提升安全保護能力的有效性。
深信服在提升保護能力的適應性和有效性方面,核心的思路是持續進化策略的賦能,最主要依賴模組是深信服安全雲腦。安全雲腦可以在使用者授權的前提下,幫助安全裝置判斷客戶網路環境中無法直接判定是否存在威脅的流量,讓裝置基於客戶的環境進行自主學習,與客戶的業務充分結合,降低誤判、提升安全保護能力在網路中的適應性。安全雲腦的威脅情報可以為人工智慧安全檢測引擎提供更多的安全情報,加速引擎學習,提升演算法模型的檢測精準度;同時,安全雲腦可以將訓練後的能力下發給線上執行的安全裝置,提升安全保護能力在客戶網路中的有效性。
小結
隨著網路安全威脅的不斷升級,傳統的點狀部署的網路安全防禦能力已經無法完全滿足企業的安全需求。深信服通過不斷思考,提出“面向未來,有效保護”安全理念,這是一個自上而下規劃並不斷落地實施的過程,通過技能進化和智力進化不斷加強保護的有效性,讓安全建設更有效、更簡單。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2285615/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 企業及個人如何有效保護資料安全?
- 保護主機安全,我來buff加成
- 華為雲網站安全解決方案:為您的企業保駕護航,助力安心創造未來!網站
- 保護網站安全網站
- 面向未來,openEuler 是聚處
- 使用 WebAuthn 告別密碼:線上身份保護的未來Web密碼
- 從疫情起伏思考網路安全未來防護思路
- 怎樣才能有效的保護資料安全呢?從這幾點出發
- 確保問卷資料真實性的有效方法:詳解
- 梭子魚資料保護和安全解決方案提供全面的勒索軟體攻擊保護
- Spring Boot安全保護使用教程Spring Boot
- DNS伺服器保護方法:幾點保護DNS伺服器的有效方法小結DNS伺服器
- 解讀《資料安全法》,開啟資料安全保護“新思路”
- 深信服攜手共建2020第四屆看雪安全開發者峰會,築夢未來!
- 如何有效保護生物醫藥企業隔離網資料匯出的安全性?
- 面向未來的原生 Web Components UI元件庫WebUI元件
- 什麼樣的教育 才是面向未來的
- 無線網路安全防護建議詳解!
- 資料安全與PostgreSQL:保護策略SQL
- 如何保護電子郵件安全
- java synchronized 保護執行緒安全Javasynchronized執行緒
- w10安全保護怎麼取消_win10自動取消安全保護操作方法Win10
- 舍弗勒展示面向未來的卡車動力總成解決方案
- 24-工控安全需求分析與安全保護工程
- 直播預告|5.31線上沙龍:護航資料·安全未來
- 執行緒安全性保證---JMM特性詳解執行緒
- 用安全計算怎麼保護關鍵業務?快來學習!!!
- 智慧交通 安全護航 | 綠盟科技直面智慧網聯汽車安全數字未來
- [譯] 通過安全瀏覽保護 WebViewWebView
- 19-作業系統安全保護作業系統
- 保護MacBook安全,分享5個物理技巧Mac
- CRM如何保護客戶資料安全?
- 只需5項,教你保護資料安全!
- CRM如何保護企業資料安全?
- 微服務架構 | 7. 安全保護微服務架構
- 程式碼伺服器安全保護(二)伺服器
- Flutter 保護你的APP資料安全FlutterAPP
- 大資料安全與隱私保護大資料