厚積薄發,綠盟科技智慧安全3.0理念體系正式釋出

綠盟科技發表於2021-03-21

319日,綠盟科技在2021合作伙伴大會上正式釋出智慧安全3.0理念體系。該理念體系提出以體系化建設為指引,構建“全場景、可信任、實戰化”的安全運營能力,達到“全面防護,智慧分析,自動響應”的防護效果。

厚積薄發,綠盟科技智慧安全3.0理念體系正式釋出

綠盟科技集團技術長葉曉虎博士向與會嘉賓介紹智慧安全3.0理念體系

  

綠盟科技技術長葉曉虎博士指出,“十四五”期間,數字經濟成為拉動經濟增長的重要引擎,“新基建”形勢下網路安全攻守雙方的較量更加激烈。綠盟科技結合多年安全實踐以及對未來發展的深度思考,融入新的安全要素,提出了智慧安全3.0理念體系,與合作伙伴協同推進,助力客戶建設全面安全保障體系。

 

綠盟科技智慧安全3.0理念提出,在新時代下,需要以體系化建設為指引,構建全場景、可信任、實戰化的安全運營能力,達到全面防護,智慧分析,自動響應的防護效果。 

 

智慧安全3.0理念提到了三大核心要素:“全場景、可信任、實戰化”。其中,“全場景”是指綠盟科技致力於面向全部數字化應用場景,針對全部安全要素,提供全方位的安全能力;“可信任”是指綠盟科技要支撐客戶構建可信任的能力,可信任的訪問與可信任的供應鏈;“實戰化”是指綠盟科技以實戰化安全運營為目標,為客戶構建按需排程能力,以及響應高效的安全運營體系。

厚積薄發,綠盟科技智慧安全3.0理念體系正式釋出

智慧安全3.0三大核心要素

結合綠盟科技多年的網路安全攻防實踐經驗,智慧安全3.0提出實戰化安全運營的思想。以戰領建,透過攻防演練等方式,發現網路安全薄弱環節,對防護措施進行驗證。在安全建設中融入零信任安全思想,最小化攻擊暴露面,基於業務重要性和實際運營需求加強針對效能力適配。透過自動化編排結合專家研判等方式,強化攻防對抗的及時性和有效性,實現對風險的快速和自適應響應。

厚積薄發,綠盟科技智慧安全3.0理念體系正式釋出

實戰化攻防對抗技術框架

 

在智慧安全3.0的理念指導下,綠盟科技總結出泛鏈式攻擊防禦的經典實戰案例。泛鏈指的是業務鏈、供應鏈和人員鏈。硬體、網路、應用、資料庫等屬於業務鏈,軟硬體提供商、雲端計算服務商等構成供應鏈,開發者、運維人員、普通使用者等組成人員鏈。智慧安全3.0理念體系下的安全防護網遍佈“中樞神經與神經末梢”,兼顧有組織、有目的的惡意攻擊,以及不易發覺的無意識攻擊,例如濫用誤用等無意識行為,以及軟體缺陷等。安全性取決於鏈條中最薄弱的一環,泛鏈式的全場景安全體系建設,可在實戰化安全運營中有效提升安全效果。

厚積薄發,綠盟科技智慧安全3.0理念體系正式釋出

泛鏈式攻擊防禦實戰

 

2021年,我國進入“十四五”建設新徵程。《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》第五篇指出,要實施“上雲用數賦智”行動,推動資料賦能全產業鏈協同轉型,發展雲端計算、大資料、物聯網、工業網際網路、區塊鏈等重點數字產業。要推進數字產業化、產業數字化以及“新基建”戰略所涵蓋的多層級領域建設,需要堅實的網路安全保障為其護航。“十四五”期間,綠盟科技將持續踐行智慧安全3.0這一兼具創新性與前瞻性的新一代網路安全創新理念,為客戶構建安全運營保障體系,提供全方位的安全能力支撐,持續助力客戶價值創造。

相關文章