帕拉迪攜手金線科(kē)技舉辦“數據安全與管理(lǐ)”高(gāo)峰論壇
發布時間:
2017.11.01 | 來源:
帕拉迪
近日,杭州帕拉迪網絡科(kē)技有(yǒu)限公司攜手金線科(kē)技在杭舉辦了一(yī)場以“數據安全與管理(lǐ)”為(wèi)主題的(de)高(gāo)峰論壇,會議邀請了幾十家杭州本地(dì)的(de)大企業客戶及渠道(dào)代理(lǐ)商(shāng)出席。
漢領信息華東區産品總監王總給在場的(de)嘉賓帶來了一(yī)場關于數據安全的(de)主題演講。會議一(yī)開始,王總就給大家講解了現階段網絡安全的(de)現狀與未來發展的(de)四大熱點趨勢:
1數據是新中心
安全團隊的(de)職責是保護什麽?顯然是值錢的(de)資産。安全團隊的(de)成果歸根結底要變成冰冷客觀的(de)數字交到企業董事會桌子(zǐ)上。毫無疑問,數據已經被認為(wèi)是最有(yǒu)價值的(de)信息資産。傳統安全架構顯然對數據不夠重視(shì),近幾年(nián)來,圍繞數據設計安全架構的(de)嘗試越來越多。數據是新中心,但這并不意味着需要購買和(hé)部署更多的(de)數據安全産品,而是需要所購買的(de)安全産品能發現真正的(de)問題,并有(yǒu)能力去(qù)解決它。
安全團隊必須明确與數據驅動業務的(de)創新模式有(yǒu)關的(de)安全隐患才能更好得實施保護。通過預測數據資産可(kě)能發生的(de)各種狀況,管理(lǐ)者可(kě)以制定行(xíng)之有(yǒu)效的(de)應對策略,保障運營基礎設施,實現卓越績效,獲取競争優勢與增長(cháng)驅動力。
2身份是新邊界
身份不僅僅屬于用戶,也是實體的(de)屬性,包括各種IOT設備。信息安全不能沒有(yǒu)邊界,沒有(yǒu)邊界便不能區分落實安全策略。未來,安全保護對象将會被切分得越來越細,敏捷配置和(hé)彈性安全策略是大勢所趨,而微隔離(lí)興起正是表現之一(yī)。不管是業界近幾年(nián)來熱炒的(de)自(zì)适應安全或零信任網絡或彈性邊界,還是新出現的(de)IoT安全問題,身份都是不可(kě)或缺和(hé)無法回避的(de)基礎 。
3行(xíng)為(wèi)是新控制
行(xíng)為(wèi)是新控制——大部分人機(jī)識别反欺詐正是基于此點,威脅檢測與響應更離(lí)不開行(xíng)為(wèi)分析。設備也有(yǒu)行(xíng)為(wèi),例如(rú)網絡流量分析,其背後原理(lǐ)便是檢測設備在網絡使用中的(de)異常行(xíng)為(wèi),再綜合評估其風險。安全評估需要多個維度,當傳統的(de)基于網絡位置、用戶身份、授權體系等維度不夠用了,不能檢測出新出現的(de)惡意活動類型,那就必須引入新的(de)維度,甚至是新的(de)模式,比如(rú)讓機(jī)器學(xué)習正常合法的(de)行(xíng)為(wèi),剩下的(de)灰色行(xíng)為(wèi)就是值得我們(men)關注和(hé)分析的(de)了。
4情報是新服務
威脅情報并非檢測技術。情報的(de)作用是毋庸置疑的(de),但是應用場景仍需細細琢磨和(hé)探索。在邊界防護設備上集成威脅情報?這并不是個好主意。基于威脅情報的(de)IDS與基于規則的(de)IDS究竟在本質上有(yǒu)沒有(yǒu)區别?雖然威脅情報被公認為(wèi)可(kě)以提升安全水平,但在實踐中普遍缺乏能直接應用的(de)場景和(hé)工具,效果差強人意。因此不能完全依賴于現有(yǒu)産品體系,必須重新設計場景和(hé)流程,借助新出現的(de)機(jī)器學(xué)習等技術,自(zì)動化完成特定任務以降低(dī)人工投入并加快速度。威脅情報真正能顯露巨大價值的(de)是在安全運營和(hé)響應場景中,這決定了威脅情報的(de)持續服務本質,這也是國(guó)內(nèi)大量SRC平台雨後春筍般成立的(de)原因吧(ba)。
☞而帕拉迪也正圍繞着這四個方向為(wèi)企業輸送方便可(kě)行(xíng)的(de)工具。
1、帕拉迪推出的(de)NGDAP也正是圍繞企業最核心的(de)數據(數據庫裏的(de)數據),從網絡、行(xíng)為(wèi)、準入和(hé)應用建模4個空間維度阻止黑客的(de)入侵和(hé)破壞,将數據庫安全的(de)不确定途徑給确定下來了;通過實時的(de)威脅阻斷功能更是可(kě)以将攻擊時間的(de)不确定給确定下來。
2、針對企業身份安全,帕拉迪推出了IAM方案,将企業所有(yǒu)的(de)業務帳号和(hé)運維帳号進行(xíng)有(yǒu)序的(de)管理(lǐ),針對企業信息化人員身份進行(xíng)最小化授權。該方案可(kě)以解決企業IT部門一(yī)直以來對內(nèi)部應用及運維帳号生命周期管理(lǐ)的(de)頭痛問題。
3、針對行(xíng)為(wèi)控制,帕拉迪的(de)IAM和(hé)NGDAP內(nèi)置了惡意行(xíng)為(wèi)的(de)分析阻斷和(hé)針對合法行(xíng)為(wèi)的(de)機(jī)器學(xué)習等高(gāo)端技術。
4、對于情報方面,王總表示,帕拉迪成立的(de)攻防實驗室就專門研究這一(yī)塊的(de),未來将會為(wèi)大客戶和(hé)廣大渠道(dào)合作夥伴輸出信息安全威脅情報研究成果,敬請期待!
會議最後,王總也給大家簡單展示了一(yī)下帕拉迪的(de)“武器庫”,相信這個強大的(de)“武器庫”能在未來的(de)日子(zǐ)裏給各位合作夥伴和(hé)客戶帶來更加全面安全的(de)防護!