帕拉迪攜手金線科技舉辦“數據安全與管理”高峰論壇
發(fā)布時間: 2017.11.01 | 來源: 帕拉迪

近日,杭州梵汐網絡科技有限公司攜手金線科技在杭舉辦了一場以“數據安全與管理”爲主題的高峰論壇,會(huì)議邀請了幾十家杭州本地的大企業客戶及渠道(dào)代理商出席。


 

       

       漢領信息華東區産品總監王總給在場的嘉賓帶來了一場關于數據安全的主題演講。會(huì)議一開(kāi)始,王總就(jiù)給大家講解了現階段網絡安全的現狀與未來發(fā)展的四大熱點趨勢:


 


1數據是新中心

安全團隊的職責是保護什麼(me)?顯然是值錢的資産。安全團隊的成(chéng)果歸根結底要變成(chéng)冰冷客觀的數字交到企業董事(shì)會(huì)桌子上。毫無疑問,數據已經(jīng)被(bèi)認爲是最有價值的信息資産。傳統安全架構顯然對(duì)數據不夠重視,近幾年來,圍繞數據設計安全架構的嘗試越來越多。數據是新中心,但這(zhè)并不意味著(zhe)需要購買和部署更多的數據安全産品,而是需要所購買的安全産品能(néng)發(fā)現真正的問題,并有能(néng)力去解決它。

安全團隊必須明确與數據驅動業務的創新模式有關的安全隐患才能(néng)更好(hǎo)得實施保護。通過(guò)預測數據資産可能(néng)發(fā)生的各種(zhǒng)狀況,管理者可以制定行之有效的應對(duì)策略,保障運營基礎設施,實現卓越績效,獲取競争優勢與增長(cháng)驅動力。

 

2身份是新邊界

身份不僅僅屬于用戶,也是實體的屬性,包括各種(zhǒng)IOT設備。信息安全不能(néng)沒(méi)有邊界,沒(méi)有邊界便不能(néng)區分落實安全策略。未來,安全保護對(duì)象將(jiāng)會(huì)被(bèi)切分得越來越細,敏捷配置和彈性安全策略是大勢所趨,而微隔離興起(qǐ)正是表現之一。不管是業界近幾年來熱炒的自适應安全或零信任網絡或彈性邊界,還(hái)是新出現的IoT安全問題,身份都(dōu)是不可或缺和無法回避的基礎 。

 

3行爲是新控制

行爲是新控制——大部分人機識别反欺詐正是基于此點,威脅檢測與響應更離不開(kāi)行爲分析。設備也有行爲,例如網絡流量分析,其背後(hòu)原理便是檢測設備在網絡使用中的異常行爲,再綜合評估其風險。安全評估需要多個維度,當傳統的基于網絡位置、用戶身份、授權體系等維度不夠用了,不能(néng)檢測出新出現的惡意活動類型,那就(jiù)必須引入新的維度,甚至是新的模式,比如讓機器學(xué)習正常合法的行爲,剩下的灰色行爲就(jiù)是值得我們關注和分析的了。

 

4情報是新服務

威脅情報并非檢測技術。情報的作用是毋庸置疑的,但是應用場景仍需細細琢磨和探索。在邊界防護設備上集成(chéng)威脅情報?這(zhè)并不是個好(hǎo)主意。基于威脅情報的IDS與基于規則的IDS究竟在本質上有沒(méi)有區别?雖然威脅情報被(bèi)公認爲可以提升安全水平,但在實踐中普遍缺乏能(néng)直接應用的場景和工具,效果差強人意。因此不能(néng)完全依賴于現有産品體系,必須重新設計場景和流程,借助新出現的機器學(xué)習等技術,自動化完成(chéng)特定任務以降低人工投入并加快速度。威脅情報真正能(néng)顯露巨大價值的是在安全運營和響應場景中,這(zhè)決定了威脅情報的持續服務本質,這(zhè)也是國(guó)内大量SRC平台雨後(hòu)春筍般成(chéng)立的原因吧。

 

☞而帕拉迪也正圍繞著(zhe)這(zhè)四個方向(xiàng)爲企業輸送方便可行的工具。

 

1、帕拉迪推出的NGDAP也正是圍繞企業最核心的數據(數據庫裡(lǐ)的數據),從網絡、行爲、準入和應用建模4個空間維度阻止黑客的入侵和破壞,將(jiāng)數據庫安全的不确定途徑給确定下來了;通過(guò)實時的威脅阻斷功能(néng)更是可以將(jiāng)攻擊時間的不确定給确定下來。

2、針對(duì)企業身份安全,帕拉迪推出了IAM方案,將(jiāng)企業所有的業務帳号和運維帳号進(jìn)行有序的管理,針對(duì)企業信息化人員身份進(jìn)行最小化授權。該方案可以解決企業IT部門一直以來對(duì)内部應用及運維帳号生命周期管理的頭痛問題。

3、針對(duì)行爲控制,帕拉迪的IAM和NGDAP内置了惡意行爲的分析阻斷和針對(duì)合法行爲的機器學(xué)習等高端技術。

4、對(duì)于情報方面(miàn),王總表示,帕拉迪成(chéng)立的攻防實驗室就(jiù)專門研究這(zhè)一塊的,未來將(jiāng)會(huì)爲大客戶和廣大渠道(dào)合作夥伴輸出信息安全威脅情報研究成(chéng)果,敬請期待!


 

會(huì)議最後(hòu),王總也給大家簡單展示了一下帕拉迪的“武器庫”,相信這(zhè)個強大的“武器庫”能(néng)在未來的日子裡(lǐ)給各位合作夥伴和客戶帶來更加全面(miàn)安全的防護!


Copyright © 2019 All Rights Reserved Designed
杭州梵汐網絡科技有限公司