一入SOC“坑”似海,“態(tài)勢”也難做“易”人
人人都說“態(tài)勢感知”是新一代的SOC平臺(NGSOC)��,與會嘉賓在訪談中紛紛談起在之前SOC平臺實踐中遭遇的種種“深坑”���。比如����,老一代SOC用不起來��,完全不能結合自身業(yè)務場景�����,最后淪為日志搜集整理的機器����;某大型集團公司部署SOC后��,每天收到上千萬條危機預警,大量無效信息導致工作效率低下等;多層級的大型企業(yè)����,在面對類似WannaCry勒索蠕蟲時,二三線下屬公司無法及時處理安全隱患,影響生產效率……對于新一代SOC平臺“態(tài)勢感知”的前景��,大家表示心存疑慮���。
另一方面,如今網絡惡意攻擊已經呈現集團化、商業(yè)化、產業(yè)化的模式,犯罪團伙利用惡意病毒�����、詐騙電話短信�����、釣魚網站����、安全漏洞等多種攻擊手段聯合作案����,形成了分工協作的黑色產業(yè)鏈����,過去單純依靠防火墻類防御產品組成的網絡安全體系框架�����,已經難以對抗整個惡意鏈條乃至黑灰產業(yè)�。
亞信安全網絡安全事業(yè)部副總經理軒曉荷
面對錯綜復雜的網絡環(huán)境,軒曉荷指出:“建立基于安全大數據分析為核心的安全運營自適應框架�,融合監(jiān)測�����、感知���、預警、響應的完整平臺化����、場景化與服務化體系,才能從根本上實現威脅防范、內控治理的有效模式���。態(tài)勢感知雖然不是萬能的,但卻是網絡安全產業(yè)進級過程中對抗‘黑產’�、‘內鬼’的最基本����、最基礎的工作���,也是用戶貫徹《網絡安全法》�����、《信息安全等級保護管理辦法》等國家法律法規(guī)及行業(yè)標準的有效工具。通過態(tài)勢感知,在實現對安全數據匯聚�����、識別、分析等基礎上���,利用先進的機器學習����、威脅情報及可視化技術進行安全感知�����,協同‘場景建模+事件處置+專家服務’實施模型��,最終形成可以迭代上升的自我進化與安全業(yè)務價值提升���?����!?/p>
從理論到實踐���,亞信安全提供最中肯的態(tài)勢感知實施模式
隨著新興技術的不斷演變�,必將帶來網絡安全產業(yè)的結構性轉變���。對于用戶來說����,態(tài)勢感知作為新一代生產工具�����,要真正發(fā)揮應有的作用,重點是如何落到實處���。
對此��,軒曉荷表示:“安全數據化是態(tài)勢感知成為生產力的起點,只有這樣才能發(fā)揮安全態(tài)勢感知中的數據處理�����、智能分析��、機器學習等引擎的強大能力�,通過數據層、引擎層�����、場景層����、運營層的立體化平臺模型,通過定制化�����、場景化�����、流程化、可視化的一體化安全運營能力�,逐步實現從單一安全事件監(jiān)控向整體安全態(tài)勢感知轉變���,從被動安全事件處理向可持續(xù)性安全監(jiān)測分析轉變��?�!?軒曉荷與在座20多位央企����、大企業(yè)安全專家進行了深入探討�,在態(tài)勢感知的定位、特征��、價值�、建設��、職責����、規(guī)劃等方面分享了亞信安全的落地實踐經驗,對于協助行業(yè)客戶在“躲坑”、“出坑”等后續(xù)建設方面將發(fā)揮一定的借鑒作用���。
目前��,網絡安全態(tài)勢感知技術已經從研究領域走向各個行業(yè)的實體應用�,并逐漸成為用戶信息化能力的關鍵組件��。為了更有效對抗網絡安全威脅���,亞信安全推出了網絡安全態(tài)勢感知平臺�,目前已經廣泛服務于政府、金融����、交通、電信、能源��、教育等各大行業(yè)��。同時,借助于亞信安全的深度安全威脅防御平臺Deep Edge�、深度威脅發(fā)現平臺TDA�、安全沙盒分析系統(tǒng)DDAN和云端智能分析網絡、全球威脅情報等�����,形成了全面覆蓋“平臺建設�、數據管理、態(tài)勢分析��、可視展現”等環(huán)節(jié)的一體化服務能力���。
