近日，杭州帕拉迪網絡科(kē)技有(yǒu)限公司攜手金線科(kē)技在杭舉辦了一(yī)場以“數據安全與管理(lǐ)”為(wèi)主題的(de)高(gāo)峰論壇，會議邀請了幾十家杭州本地(dì)的(de)大企業客戶及渠道(dào)代理(lǐ)商(shāng)出席。

       漢領信息華東區産品總監王總給在場的(de)嘉賓帶來了一(yī)場關于數據安全的(de)主題演講。會議一(yī)開始，王總就給大家講解了現階段網絡安全的(de)現狀與未來發展的(de)四大熱點趨勢：

1數據是新中心

安全團隊的(de)職責是保護什麽？顯然是值錢的(de)資産。安全團隊的(de)成果歸根結底要變成冰冷客觀的(de)數字交到企業董事會桌子(zǐ)上。毫無疑問，數據已經被認為(wèi)是最有(yǒu)價值的(de)信息資産。傳統安全架構顯然對數據不夠重視(shì)，近幾年(nián)來，圍繞數據設計安全架構的(de)嘗試越來越多。數據是新中心，但這并不意味着需要購買和(hé)部署更多的(de)數據安全産品，而是需要所購買的(de)安全産品能發現真正的(de)問題，并有(yǒu)能力去(qù)解決它。

安全團隊必須明确與數據驅動業務的(de)創新模式有(yǒu)關的(de)安全隐患才能更好得實施保護。通過預測數據資産可(kě)能發生的(de)各種狀況，管理(lǐ)者可(kě)以制定行(xíng)之有(yǒu)效的(de)應對策略，保障運營基礎設施，實現卓越績效，獲取競争優勢與增長(cháng)驅動力。

2身份是新邊界

身份不僅僅屬于用戶，也是實體的(de)屬性，包括各種IOT設備。信息安全不能沒有(yǒu)邊界，沒有(yǒu)邊界便不能區分落實安全策略。未來，安全保護對象将會被切分得越來越細，敏捷配置和(hé)彈性安全策略是大勢所趨，而微隔離(lí)興起正是表現之一(yī)。不管是業界近幾年(nián)來熱炒的(de)自(zì)适應安全或零信任網絡或彈性邊界，還是新出現的(de)IoT安全問題，身份都是不可(kě)或缺和(hé)無法回避的(de)基礎 。

3行(xíng)為(wèi)是新控制

行(xíng)為(wèi)是新控制——大部分人機(jī)識别反欺詐正是基于此點，威脅檢測與響應更離(lí)不開行(xíng)為(wèi)分析。設備也有(yǒu)行(xíng)為(wèi)，例如(rú)網絡流量分析，其背後原理(lǐ)便是檢測設備在網絡使用中的(de)異常行(xíng)為(wèi)，再綜合評估其風險。安全評估需要多個維度，當傳統的(de)基于網絡位置、用戶身份、授權體系等維度不夠用了，不能檢測出新出現的(de)惡意活動類型，那就必須引入新的(de)維度，甚至是新的(de)模式，比如(rú)讓機(jī)器學(xué)習正常合法的(de)行(xíng)為(wèi)，剩下的(de)灰色行(xíng)為(wèi)就是值得我們(men)關注和(hé)分析的(de)了。

4情報是新服務

威脅情報并非檢測技術。情報的(de)作用是毋庸置疑的(de)，但是應用場景仍需細細琢磨和(hé)探索。在邊界防護設備上集成威脅情報？這并不是個好主意。基于威脅情報的(de)IDS與基于規則的(de)IDS究竟在本質上有(yǒu)沒有(yǒu)區别？雖然威脅情報被公認為(wèi)可(kě)以提升安全水平，但在實踐中普遍缺乏能直接應用的(de)場景和(hé)工具，效果差強人意。因此不能完全依賴于現有(yǒu)産品體系，必須重新設計場景和(hé)流程，借助新出現的(de)機(jī)器學(xué)習等技術，自(zì)動化完成特定任務以降低(dī)人工投入并加快速度。威脅情報真正能顯露巨大價值的(de)是在安全運營和(hé)響應場景中，這決定了威脅情報的(de)持續服務本質，這也是國(guó)內(nèi)大量SRC平台雨後春筍般成立的(de)原因吧(ba)。

☞而帕拉迪也正圍繞着這四個方向為(wèi)企業輸送方便可(kě)行(xíng)的(de)工具。

1、帕拉迪推出的(de)NGDAP也正是圍繞企業最核心的(de)數據（數據庫裏的(de)數據），從網絡、行(xíng)為(wèi)、準入和(hé)應用建模4個空間維度阻止黑客的(de)入侵和(hé)破壞，将數據庫安全的(de)不确定途徑給确定下來了；通過實時的(de)威脅阻斷功能更是可(kě)以将攻擊時間的(de)不确定給确定下來。

2、針對企業身份安全，帕拉迪推出了IAM方案，将企業所有(yǒu)的(de)業務帳号和(hé)運維帳号進行(xíng)有(yǒu)序的(de)管理(lǐ)，針對企業信息化人員身份進行(xíng)最小化授權。該方案可(kě)以解決企業IT部門一(yī)直以來對內(nèi)部應用及運維帳号生命周期管理(lǐ)的(de)頭痛問題。

3、針對行(xíng)為(wèi)控制，帕拉迪的(de)IAM和(hé)NGDAP內(nèi)置了惡意行(xíng)為(wèi)的(de)分析阻斷和(hé)針對合法行(xíng)為(wèi)的(de)機(jī)器學(xué)習等高(gāo)端技術。

4、對于情報方面，王總表示，帕拉迪成立的(de)攻防實驗室就專門研究這一(yī)塊的(de)，未來将會為(wèi)大客戶和(hé)廣大渠道(dào)合作夥伴輸出信息安全威脅情報研究成果，敬請期待！

會議最後，王總也給大家簡單展示了一(yī)下帕拉迪的(de)“武器庫”，相信這個強大的(de)“武器庫”能在未來的(de)日子(zǐ)裏給各位合作夥伴和(hé)客戶帶來更加全面安全的(de)防護！