帕拉迪攜手金線科技舉辦“數(shù)據(jù)安全與管理”高峰論壇
發(fā)布時(shí)間:
2017.11.01 | 來(lái)源:
帕拉迪
近日���,杭州帕拉迪網(wǎng)絡(luò)科技有限公司攜手金線科技在杭舉辦了一場(chǎng)以“數(shù)據(jù)安全與管理”為主題的高峰論壇��,會(huì)議邀請(qǐng)了幾十家杭州本地的大企業(yè)客戶及渠道代理商出席����。
漢領(lǐng)信息華東區(qū)產(chǎn)品總監(jiān)王總給在場(chǎng)的嘉賓帶來(lái)了一場(chǎng)關(guān)于數(shù)據(jù)安全的主題演講。會(huì)議一開(kāi)始�����,王總就給大家講解了現(xiàn)階段網(wǎng)絡(luò)安全的現(xiàn)狀與未來(lái)發(fā)展的四大熱點(diǎn)趨勢(shì):
1數(shù)據(jù)是新中心
安全團(tuán)隊(duì)的職責(zé)是保護(hù)什么���?顯然是值錢的資產(chǎn)���。安全團(tuán)隊(duì)的成果歸根結(jié)底要變成冰冷客觀的數(shù)字交到企業(yè)董事會(huì)桌子上。毫無(wú)疑問(wèn)�����,數(shù)據(jù)已經(jīng)被認(rèn)為是最有價(jià)值的信息資產(chǎn)�。傳統(tǒng)安全架構(gòu)顯然對(duì)數(shù)據(jù)不夠重視��,近幾年來(lái)����,圍繞數(shù)據(jù)設(shè)計(jì)安全架構(gòu)的嘗試越來(lái)越多��。數(shù)據(jù)是新中心����,但這并不意味著需要購(gòu)買和部署更多的數(shù)據(jù)安全產(chǎn)品�����,而是需要所購(gòu)買的安全產(chǎn)品能發(fā)現(xiàn)真正的問(wèn)題���,并有能力去解決它���。
安全團(tuán)隊(duì)必須明確與數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)的創(chuàng)新模式有關(guān)的安全隱患才能更好得實(shí)施保護(hù)。通過(guò)預(yù)測(cè)數(shù)據(jù)資產(chǎn)可能發(fā)生的各種狀況�,管理者可以制定行之有效的應(yīng)對(duì)策略,保障運(yùn)營(yíng)基礎(chǔ)設(shè)施�,實(shí)現(xiàn)卓越績(jī)效,獲取競(jìng)爭(zhēng)優(yōu)勢(shì)與增長(zhǎng)驅(qū)動(dòng)力�����。
2身份是新邊界
身份不僅僅屬于用戶�����,也是實(shí)體的屬性,包括各種IOT設(shè)備�����。信息安全不能沒(méi)有邊界����,沒(méi)有邊界便不能區(qū)分落實(shí)安全策略。未來(lái)�,安全保護(hù)對(duì)象將會(huì)被切分得越來(lái)越細(xì),敏捷配置和彈性安全策略是大勢(shì)所趨���,而微隔離興起正是表現(xiàn)之一��。不管是業(yè)界近幾年來(lái)熱炒的自適應(yīng)安全或零信任網(wǎng)絡(luò)或彈性邊界���,還是新出現(xiàn)的IoT安全問(wèn)題,身份都是不可或缺和無(wú)法回避的基礎(chǔ) ���。
3行為是新控制
行為是新控制——大部分人機(jī)識(shí)別反欺詐正是基于此點(diǎn)����,威脅檢測(cè)與響應(yīng)更離不開(kāi)行為分析�����。設(shè)備也有行為���,例如網(wǎng)絡(luò)流量分析����,其背后原理便是檢測(cè)設(shè)備在網(wǎng)絡(luò)使用中的異常行為�����,再綜合評(píng)估其風(fēng)險(xiǎn)�����。安全評(píng)估需要多個(gè)維度���,當(dāng)傳統(tǒng)的基于網(wǎng)絡(luò)位置��、用戶身份�、授權(quán)體系等維度不夠用了����,不能檢測(cè)出新出現(xiàn)的惡意活動(dòng)類型��,那就必須引入新的維度����,甚至是新的模式�,比如讓機(jī)器學(xué)習(xí)正常合法的行為,剩下的灰色行為就是值得我們關(guān)注和分析的了����。
4情報(bào)是新服務(wù)
威脅情報(bào)并非檢測(cè)技術(shù)。情報(bào)的作用是毋庸置疑的���,但是應(yīng)用場(chǎng)景仍需細(xì)細(xì)琢磨和探索���。在邊界防護(hù)設(shè)備上集成威脅情報(bào)?這并不是個(gè)好主意�。基于威脅情報(bào)的IDS與基于規(guī)則的IDS究竟在本質(zhì)上有沒(méi)有區(qū)別�?雖然威脅情報(bào)被公認(rèn)為可以提升安全水平,但在實(shí)踐中普遍缺乏能直接應(yīng)用的場(chǎng)景和工具�,效果差強(qiáng)人意。因此不能完全依賴于現(xiàn)有產(chǎn)品體系����,必須重新設(shè)計(jì)場(chǎng)景和流程����,借助新出現(xiàn)的機(jī)器學(xué)習(xí)等技術(shù)����,自動(dòng)化完成特定任務(wù)以降低人工投入并加快速度��。威脅情報(bào)真正能顯露巨大價(jià)值的是在安全運(yùn)營(yíng)和響應(yīng)場(chǎng)景中�,這決定了威脅情報(bào)的持續(xù)服務(wù)本質(zhì),這也是國(guó)內(nèi)大量SRC平臺(tái)雨后春筍般成立的原因吧��。
?而帕拉迪也正圍繞著這四個(gè)方向?yàn)槠髽I(yè)輸送方便可行的工具����。
1、帕拉迪推出的NGDAP也正是圍繞企業(yè)最核心的數(shù)據(jù)(數(shù)據(jù)庫(kù)里的數(shù)據(jù))��,從網(wǎng)絡(luò)���、行為���、準(zhǔn)入和應(yīng)用建模4個(gè)空間維度阻止黑客的入侵和破壞���,將數(shù)據(jù)庫(kù)安全的不確定途徑給確定下來(lái)了;通過(guò)實(shí)時(shí)的威脅阻斷功能更是可以將攻擊時(shí)間的不確定給確定下來(lái)���。
2���、針對(duì)企業(yè)身份安全,帕拉迪推出了IAM方案��,將企業(yè)所有的業(yè)務(wù)帳號(hào)和運(yùn)維帳號(hào)進(jìn)行有序的管理����,針對(duì)企業(yè)信息化人員身份進(jìn)行最小化授權(quán)。該方案可以解決企業(yè)IT部門一直以來(lái)對(duì)內(nèi)部應(yīng)用及運(yùn)維帳號(hào)生命周期管理的頭痛問(wèn)題�����。
3����、針對(duì)行為控制,帕拉迪的IAM和NGDAP內(nèi)置了惡意行為的分析阻斷和針對(duì)合法行為的機(jī)器學(xué)習(xí)等高端技術(shù)�。
4、對(duì)于情報(bào)方面�����,王總表示,帕拉迪成立的攻防實(shí)驗(yàn)室就專門研究這一塊的��,未來(lái)將會(huì)為大客戶和廣大渠道合作伙伴輸出信息安全威脅情報(bào)研究成果��,敬請(qǐng)期待���!
會(huì)議最后,王總也給大家簡(jiǎn)單展示了一下帕拉迪的“武器庫(kù)”����,相信這個(gè)強(qiáng)大的“武器庫(kù)”能在未來(lái)的日子里給各位合作伙伴和客戶帶來(lái)更加全面安全的防護(hù)!