安全就是識(shí)別并消除風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全建設(shè)就是識(shí)別并消除網(wǎng)絡(luò)和業(yè)務(wù)的風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)的合法、合規(guī)，以及業(yè)務(wù)的可靠、可信。

 

過去進(jìn)行網(wǎng)絡(luò)安全建設(shè)，主要是通過防御設(shè)備劃分安全邊界，構(gòu)建以隔離為基礎(chǔ)、以防護(hù)為核心，通過IP、端口和特征進(jìn)行風(fēng)險(xiǎn)判斷的安全體系。

 

IT業(yè)務(wù)復(fù)雜化，網(wǎng)絡(luò)更加開放，安全變得不可信任

隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)的日趨普及，IT業(yè)務(wù)的運(yùn)行和接入方式變得復(fù)雜，更多的業(yè)務(wù)開始“流動(dòng)”起來，網(wǎng)絡(luò)變得更開放，安全邊界變得模糊，絕對可信的安全域逐步消失。

 

安全風(fēng)險(xiǎn)變得難以識(shí)別

新技術(shù)的發(fā)展和業(yè)務(wù)的開放帶來了作業(yè)效率的提升，與此同時(shí)，IT業(yè)務(wù)面臨的攻擊也變得更加復(fù)雜和難以識(shí)別：

• 新型的攻擊方式不斷出現(xiàn)（如APT攻擊、0day漏洞攻擊等），傳統(tǒng)基于靜態(tài)特征匹配的方式難以識(shí)別這些新型的攻擊；
• 基于IP和端口的檢測難以準(zhǔn)確判斷威脅，看似合法的用戶卻可能存在風(fēng)險(xiǎn)（如內(nèi)網(wǎng)通過身份認(rèn)證的合法終端，可能已經(jīng)感染了僵尸木馬程序，正在被黑客控制和利用）；
• 更多的攻擊行為摻雜在合法流量中，難以判斷（如服務(wù)器主動(dòng)向外連接訪問，這種看似正常的行為，實(shí)際上可能意味著服務(wù)器已經(jīng)被黑客控制，正在向控制端發(fā)起鏈接）；

 

基于IP、特征識(shí)別安全威脅的方式，難以有效發(fā)現(xiàn)網(wǎng)絡(luò)中的風(fēng)險(xiǎn)

通過認(rèn)證的用戶也存在非法行為，正常的業(yè)務(wù)交付可能存在惡意風(fēng)險(xiǎn)，通過安全設(shè)備的流量也潛藏風(fēng)險(xiǎn)。因此，傳統(tǒng)的基于IP、端口和特征的風(fēng)險(xiǎn)識(shí)別方式，已經(jīng)無法有效判斷用戶、行為、資產(chǎn)是否存在風(fēng)險(xiǎn)，更無法有效的保障網(wǎng)絡(luò)及業(yè)務(wù)的安全性。

 

安全的基礎(chǔ)是可視

RSA2016峰會(huì)上，眾多國際一流的安全廠商一致認(rèn)為，網(wǎng)絡(luò)安全需要“看見”。

 

在萬物互聯(lián)、業(yè)務(wù)開放、攻擊多樣的今天，安全可視變得更加重要，只有“看見”風(fēng)險(xiǎn)，才能有效進(jìn)行預(yù)警和防御，從而保障網(wǎng)絡(luò)和業(yè)務(wù)的安全。在新的IT環(huán)境下，可視化是網(wǎng)絡(luò)安全的基礎(chǔ)。

 

深信服助力用戶網(wǎng)絡(luò)可視化

信服君認(rèn)為，安全可視并不是簡單的風(fēng)險(xiǎn)識(shí)別和圖表統(tǒng)計(jì)，而是在識(shí)別多種風(fēng)險(xiǎn)要素（如用戶身份、終端類型、接入方式、接入位置、應(yīng)用類型、系統(tǒng)版本、數(shù)據(jù)內(nèi)容等）的基礎(chǔ)上，進(jìn)一步關(guān)聯(lián)分析和管理，將安全狀況直觀地呈現(xiàn)出來，實(shí)現(xiàn)更精準(zhǔn)的風(fēng)險(xiǎn)分析及判斷，更高效的安全運(yùn)維和風(fēng)險(xiǎn)處置：

精準(zhǔn)的風(fēng)險(xiǎn)定位

通過對用戶、行為和業(yè)務(wù)多個(gè)維度的安全要素識(shí)別，幫助用戶全面了解IT網(wǎng)絡(luò)當(dāng)前狀況，再通過對各種安全要素的關(guān)聯(lián)分析，精確判斷信息資產(chǎn)、用戶、行為三者之間的風(fēng)險(xiǎn)關(guān)系和風(fēng)險(xiǎn)現(xiàn)狀。比如發(fā)現(xiàn)海量攻擊日志中真正有害的“有效攻擊”，或及時(shí)檢測出業(yè)務(wù)系統(tǒng)上線、更新過程中引入的安全漏洞等。

 

高效的運(yùn)維處置

當(dāng)然，信服君認(rèn)為，將安全風(fēng)險(xiǎn)精準(zhǔn)分析出來之后，還需要把安全現(xiàn)狀直觀地呈現(xiàn)出來，比如整體網(wǎng)絡(luò)的安全狀況、業(yè)務(wù)系統(tǒng)的安全狀況、內(nèi)網(wǎng)用戶的安全狀況等，幫助IT人員快速獲得需要運(yùn)維處置的安全信息，幫助管理人員快速了解IT網(wǎng)絡(luò)和信息資產(chǎn)的安全態(tài)勢。

 

 

標(biāo)簽： 安全 大數(shù)據(jù) 服務(wù)器 互聯(lián)網(wǎng) 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 移動(dòng)互聯(lián) 移動(dòng)互聯(lián)網(wǎng) 用戶 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。