当安全值、观星台和云堤走到一起

  从未有一个时代,如当下这样经历着科技飞速发展、日新月异的变化。在感受高科技技术为我们带来的变迁的同时,在我们看不见的网络空间中,那些无所不变得日益高级复杂、难以应对。如今企业所面临的网络安全威胁,已远远超出了传统的网络安全攻防范畴,迫于不断扩大的威胁维度,原有的安全设备和解决方案在面临新的网络安全挑战是,显得捉襟见肘、难以应对。

  在这样的网络安全威胁挑战下,当安全值、观星台和云堤走到一起,又会发生什么呢?近日,在北京什刹海之源,安全初创企业数字观星联合谷安天下、中国电信云堤,召开了“闻盗·有数”产品发布会。那么,这究竟是怎样一场发布会,其所发布的产品,又究竟是什么?

  如今,商业变革和技术融合使得企业业务更加依赖于互联网,由此也带来了互联网安全威胁的升级,同时,技术的融合也让更多的企业之间相互关联,来自合作伙伴和供应商的第三方风险也随之加大。随着大数据时代的到来,安全的升级迫在眉睫,同时,大数据的发展也为安全威胁情报的发展提供了“产品+数据”的基础能力,安全咨询和安全服务也成为大数据时代的安全转型必然之路。

  随着一系列网络安全威胁的演进,Gartner提出了新安全评级服务(SRS),即为企业实体提供连续,独立的定量安全分析和评分服务。 这一服务模式通过被动和主动手段从各种公共和私人来源收集数据,使用专有分析来分析数据,并使用一套标准评分方法对企业的安全防御情况进行评级。这样的服务亦可用于企业内部的安全报告,以及对第三方合作伙伴的风险管理。

谷安天下总经理  李华

  安全值,即是谷安天下所推出的国内首个基于大数据分析的第三方安全评价服务。目前,其已发布了适用于国内的六个典型的应用场景解决方案,它们分别是——行业态势分析:为行业主管部门和研究分析机构提供行业网络安全态势分析报告,对比行业网络安全状况的差异;安全绩效测量:让总部管理层掌握下级单位的安全风险,并对安全状况进行客观评价,辅助开展安全绩效测量;第三方风险管理:为风险管理部门提供合作伙伴或供应商的安全评价报告,实现对第三方风险进行持续监测;企业安全评级:为征信机构和保险公司提供企业安全评级报告,帮助挖掘潜在客户并提高业务竞争力;大数据风险评估:面向CSO管理层提供大数据风险评估方法,以补充传统手段的不足,识别互联网安全风险;GRC&SIEM集成:为合作伙伴的GRC&SIEM产品提供外部威胁情报数据集成,提升产品整体能力。

  作为一项基于大数据分析技术,安全值为企业提供了客观、持续、定量的风险评估和安全评价服务,从而让企业掌握的互联网安全状况,提高网络安全管理和第三方风险管理能力。

  观星台则是数字观星所推出的一款基于威胁情报数据的SaaS化安全运营平台。这一平台具有多维度安全监测能力,能够帮助企业全面掌握内部信息资产的安全状况,同时聚合了第三方海量威胁情报数据,让用户可以发现自身信息资产面临的安全威胁。同时,还可以由安全专家提供智能化在线响应服务,协助用户分析安全威胁,处置风险。

数字观星 郭亮

  与传统的SOC平台相比,观星台的优势与价值更多地体现在通过对第三方外部威胁情报的整合从而提供的多维度安全检测能力、智能响应能力以及第三方的安全运营托管这种安全服务模式所带来的对企业人力和精力的节省。同时,观星台也能够实现企业对IT基础设施、信息资产的管理,等保等合规安全制度的支持以及业务层面的安全考虑等等。让企业能够“看得见威胁”。

  有了对企业安全的评估与可视化的分析,电信云堤则可以充分应对企业当下所面临的DDoS攻击、域名解析、钓鱼网站以及web安全等几大主要的安全威胁。尽管DDoS攻击并不是一种新出现的威胁,但其对企业造成的影响确实愈演愈烈。据电信云堤的统计,今年1-8月,超过100Gbps的攻击平均每天发生35.4次,面对这样的攻击,单靠自身力量来完全抵御DDoS攻击是不可能的。此外,DNS域名解析中可能出现的安全问题,以及金融企业在域名安全、钓鱼网站和web安全的特殊要求,也都是当下企业特别是金融行业所面临的棘手的安全威胁问题。而云堤依托电信作为运营商的资源优势,能够通过近源清洗、对应URL的DNS快速全网刷新服务等方式得以满足用户的特殊需求。而当出现DDoS攻击、域名劫持、钓鱼网站等安全问题时,用户通过观星台便可直接对接云堤接口,从运营商级处置威胁。

中国电信网络安全产品运营中心CEO 刘紫千

  由此,安全值、观星台和电信云堤分别从有效地企业风险评估、基于威胁情报的安全运营与智能化响应;以及利用电信资源对企业安全进行保障与提供威胁处置能力等三个方面,为当下的企业安全防御提供了“大数据分析”和“威胁情报”在安全工作中落地的新的思路。

  作为一种联合的安全服务模式,谷安天下总经理李华认为:“未来企业不会将会越来越多地考虑选择购买云服务,而安全云服务也是其中重要一点。过往单纯购买软硬件设备的时代将过去。尽管目前国内对于安全服务尚未出台统一的标准,安全值的作用之一就是可以将企业对安全需求的数据累计起来,逐渐探索一个标准。未来,独立的安全服务商会越来越兴起,相比之下,他们会更有中立性、更有独立的模式,SaaS安全服务将成为一种趋势。”

  数字观星郭亮对此也表示:“未来安全产品应该会更多从互联网视角出发,安全产品和服务的交付也会逐渐趋于SaaS化。而SaaS的优势在于以服务的交付为核心,数字观星的优势便在于能够利用互联网模式为企业的安全提供专家式的服务,而这也是数字观星作为一家初创企业的天然基因优势。”

  要实现有效的安全管理与运营,企业除了摸清内部信息资产的安全状况,还要掌握与企业相关的外部威胁数据,看清所在行业的安全趋势。只有高度和视野的提升,才能帮助企业精准定位,有效发现自身安全隐患。在响应与处置威胁时,企业则需要更智能、快速的响应时效,以及更多样化的选择。当安全值、观星台和云堤走到一起时,一个旨在大数据时代共同打造安全运营的新模式便由此诞生,而这一模式也将“让安全管理更简单”。

第 1 /  10 页
点击查看余下全文