您现在的位置:首页 >> 新•资讯 >> 正文
传统安全要“凉凉”,自适应安全顺利得到交接棒
发表时间:2018年7月12日 09:30 来源:飞象网 责任编辑:编 辑:麒麟

自适应安全的技术壁垒非常高,在创业企业都选择规避的情况下,青藤云安全却迎难而上。

众所周知,2014年是中国信息安全的元年。的确,在这一年各种安全事件层出不穷。从信息泄露到重大入侵,从市场变化到国家安全,反映着安全市场的风起云涌,孕育着安全环境的战略机遇,潜伏着对国家社会和经济生活的重大风险。

伴随着机遇和挑战,这一年的8月青藤云安全成立了。用创始人兼CEO张福的话说,往大了讲这是顺应创业的潮流,往小了说这源于他对安全的执着追求。

而刚一崭露头角,他们就受到了投资人的追捧,包括真格基金、丰厚资本、云天使等投资机构纷纷向青藤云抛来橄榄枝,这意外的收获为公司的快速发展注入了一针强心剂,同时也坚定了他们开拓一条新赛道的信心——自适应安全。

自适应安全,让黑客无懈可击

自适应安全架构是Gartner在2014年提出的面向下一代的安全体系。云时代的安全服务应以持续监控和分析为核心,覆盖防御、检测、响应、预测四个维度,可自适应于不同基础架构和业务变化,并能形成统一安全策略应对未来更加隐秘、专业的高级攻击。

也许我们可以把安全是另一种基础设施,企业必须改进以渗透到更深层次的堆栈,成为应用程序设计的一个组成部分,以此强化易受攻击的API和网络。然后企业必须进行全面的活动监测、分析、认证,并与AI相结合,以检测和响应任何有问题的活动。听起来完美,但事与愿违。“我原本以为企业的数据是被放在一个安全的保险柜里。但万万没想到,这个保险柜却根本没上锁。”某企业的CIO说。大规模数据泄露事故高发期到来,而企业信息安全防护“不堪一击”。为什么会这样呢?

张福认为,绝大多数企业在安全保护方面会优先选择拦截和防御,以及基于策略的控制,他们试图将危险拦在外面。然而,完美的防御是不可能的。APT总能轻而易举地绕过传统防火墙和基于黑白名单的预防机制。由于传统安全产品在边界提供防护,它只能有限的部署在一个网络范围之内,缺乏业务系统内部安全分析和加固的能力,因此安全问题无法从根本上解决。

然而,让安全领域的精英们陷入了反思。如何才能从规划安全体系开始,帮助企业应对日益变化的安全环境,并可防范处理高频度、专业组织化的高级攻击行为?如何才能前瞻性的帮助企业脱离对基础设施的依赖,将防护能力从物理层上升到业务逻辑层?如何才能帮助企业重塑线上核心竞争力,让他们唯以依赖的数据和算法得到最优的保护?如何才能让企业的安全架构固若金汤,无懈可击?

自适应安全的诞生让这一切即将转化为现实。“在封闭的环境下,企业的安全需求往往来自于合规驱动。随着云的发展,IT基础设施作为信息安全的承载板块,其形态和使用方法已发生根本性改变。现在,企业业务运行的环境有太多选择,包括物理设备、容器、公有云、私有云。这些多样化的基础设施使得安全问题变得越来越复杂和动态。而当前的防护功能却难以应对,‘应急响应’已不再是正确的思维模式。集防御、检测、响应和预测于一体的自适应安全架构能够帮助企业持续动态地监控自身安全,并加强快速分析和响应能力,有效地发现攻击者并阻断其行为,将风险降至最低。”张福说。

感知、发现、处理一气呵成,击穿痛点

2014年出现‘自适应安全’理念时,其本质是安全核心思想的转变。企业的安全思维要从‘事件响应’转换到‘持续的响应’,并从业务、技术、环境三方面驱动,为企业内部IT资产提供弹性、可信的安全防护能力支持。今天企业面临的最大安全威胁不是被攻击了,而是你还不知道自己已经被攻击。而解决这一大难题的核心思路就是‘自适应安全’体系的构建。

总结企业安全方面的痛点,张福可谓这方面的专家。作为最早一批黑客技术研究者,他在安全攻防领域有超过15年的探索和实践经验,对企业安全需求和安全技术有深刻理解。他认为,首先传统安全产品无法应对瞬息万变的安全内外环境。企业在完成测试的下一秒,外部安全形势可能就会发生变化。其次企业无法实时掌控数据资产的全面情况。绝大多数企业缺乏自身数据资产的清点信息,或者清点不够全面透彻。第三、缺乏外部威胁情报的接入,难以形成对资产变化、安全薄弱点和外部安全态势的联动分析,企业无法形成对当前安全状况的准确认知。最后由于受到硬件自身性能限制,很难适应日新月异的网络变化和最新的安全攻击特点。

[1]  [2]  [3]  
相关文章
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备15027068号】
Copyright © 2015 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。