帕拉迪攜手金線科技舉辦“數據安全與管理”高峰論壇
發布時間:
2017.11.01 | 來源:
帕拉迪
近日,浙江景怡網絡科技有限公司攜手金線科技在杭舉辦了一(yī)場以“數據安全與管理”爲主題的高峰論壇,會議邀請了幾十家杭州本地的大(dà)企業客戶及渠道代理商(shāng)出席。
漢領信息華東區産品總監王總給在場的嘉賓帶來了一(yī)場關于數據安全的主題演講。會議一(yī)開(kāi)始,王總就給大(dà)家講解了現階段網絡安全的現狀與未來發展的四大(dà)熱點趨勢:
1數據是新中(zhōng)心
安全團隊的職責是保護什麽?顯然是值錢的資(zī)産。安全團隊的成果歸根結底要變成冰冷客觀的數字交到企業董事會桌子上。毫無疑問,數據已經被認爲是最有價值的信息資(zī)産。傳統安全架構顯然對數據不夠重視,近幾年來,圍繞數據設計安全架構的嘗試越來越多。數據是新中(zhōng)心,但這并不意味着需要購買和部署更多的數據安全産品,而是需要所購買的安全産品能發現真正的問題,并有能力去(qù)解決它。
安全團隊必須明确與數據驅動業務的創新模式有關的安全隐患才能更好得實施保護。通過預測數據資(zī)産可能發生(shēng)的各種狀況,管理者可以制定行之有效的應對策略,保障運營基礎設施,實現卓越績效,獲取競争優勢與增長驅動力。
2身份是新邊界
身份不僅僅屬于用戶,也是實體(tǐ)的屬性,包括各種IOT設備。信息安全不能沒有邊界,沒有邊界便不能區分(fēn)落實安全策略。未來,安全保護對象将會被切分(fēn)得越來越細,敏捷配置和彈性安全策略是大(dà)勢所趨,而微隔離(lí)興起正是表現之一(yī)。不管是業界近幾年來熱炒的自适應安全或零信任網絡或彈性邊界,還是新出現的IoT安全問題,身份都是不可或缺和無法回避的基礎 。
3行爲是新控制
行爲是新控制——大(dà)部分(fēn)人機識别反欺詐正是基于此點,威脅檢測與響應更離(lí)不開(kāi)行爲分(fēn)析。設備也有行爲,例如網絡流量分(fēn)析,其背後原理便是檢測設備在網絡使用中(zhōng)的異常行爲,再綜合評估其風險。安全評估需要多個維度,當傳統的基于網絡位置、用戶身份、授權體(tǐ)系等維度不夠用了,不能檢測出新出現的惡意活動類型,那就必須引入新的維度,甚至是新的模式,比如讓機器學習正常合法的行爲,剩下(xià)的灰色行爲就是值得我(wǒ)(wǒ)們關注和分(fēn)析的了。
4情報是新服務
威脅情報并非檢測技術。情報的作用是毋庸置疑的,但是應用場景仍需細細琢磨和探索。在邊界防護設備上集成威脅情報?這并不是個好主意。基于威脅情報的IDS與基于規則的IDS究竟在本質上有沒有區别?雖然威脅情報被公認爲可以提升安全水平,但在實踐中(zhōng)普遍缺乏能直接應用的場景和工(gōng)具,效果差強人意。因此不能完全依賴于現有産品體(tǐ)系,必須重新設計場景和流程,借助新出現的機器學習等技術,自動化完成特定任務以降低人工(gōng)投入并加快速度。威脅情報真正能顯露巨大(dà)價值的是在安全運營和響應場景中(zhōng),這決定了威脅情報的持續服務本質,這也是國内大(dà)量SRC平台雨後春筍般成立的原因吧。
☞而帕拉迪也正圍繞着這四個方向爲企業輸送方便可行的工(gōng)具。
1、帕拉迪推出的NGDAP也正是圍繞企業最核心的數據(數據庫裏的數據),從網絡、行爲、準入和應用建模4個空間維度阻止黑客的入侵和破壞,将數據庫安全的不确定途徑給确定下(xià)來了;通過實時的威脅阻斷功能更是可以将攻擊時間的不确定給确定下(xià)來。
2、針對企業身份安全,帕拉迪推出了IAM方案,将企業所有的業務帳号和運維帳号進行有序的管理,針對企業信息化人員(yuán)身份進行最小(xiǎo)化授權。該方案可以解決企業IT部門一(yī)直以來對内部應用及運維帳号生(shēng)命周期管理的頭痛問題。
3、針對行爲控制,帕拉迪的IAM和NGDAP内置了惡意行爲的分(fēn)析阻斷和針對合法行爲的機器學習等高端技術。
4、對于情報方面,王總表示,帕拉迪成立的攻防實驗室就專門研究這一(yī)塊的,未來将會爲大(dà)客戶和廣大(dà)渠道合作夥伴輸出信息安全威脅情報研究成果,敬請期待!
會議最後,王總也給大(dà)家簡單展示了一(yī)下(xià)帕拉迪的“武器庫”,相信這個強大(dà)的“武器庫”能在未來的日子裏給各位合作夥伴和客戶帶來更加全面安全的防護!