一入SOC“坑”似海��,“態(tài)勢(shì)”也難做“易”人
人人都說(shuō)“態(tài)勢(shì)感知”是新一代的SOC平臺(tái)(NGSOC)���,與會(huì)嘉賓在訪談中紛紛談起在之前SOC平臺(tái)實(shí)踐中遭遇的種種“深坑”����。比如���,老一代SOC用不起來(lái)����,完全不能結(jié)合自身業(yè)務(wù)場(chǎng)景���,最后淪為日志搜集整理的機(jī)器;某大型集團(tuán)公司部署SOC后��,每天收到上千萬(wàn)條危機(jī)預(yù)警�,大量無(wú)效信息導(dǎo)致工作效率低下等;多層級(jí)的大型企業(yè)����,在面對(duì)類似WannaCry勒索蠕蟲(chóng)時(shí),二三線下屬公司無(wú)法及時(shí)處理安全隱患�����,影響生產(chǎn)效率……對(duì)于新一代SOC平臺(tái)“態(tài)勢(shì)感知”的前景���,大家表示心存疑慮�����。
另一方面����,如今網(wǎng)絡(luò)惡意攻擊已經(jīng)呈現(xiàn)集團(tuán)化����、商業(yè)化�����、產(chǎn)業(yè)化的模式����,犯罪團(tuán)伙利用惡意病毒�、詐騙電話短信、釣魚(yú)網(wǎng)站��、安全漏洞等多種攻擊手段聯(lián)合作案�,形成了分工協(xié)作的黑色產(chǎn)業(yè)鏈���,過(guò)去單純依靠防火墻類防御產(chǎn)品組成的網(wǎng)絡(luò)安全體系框架�,已經(jīng)難以對(duì)抗整個(gè)惡意鏈條乃至黑灰產(chǎn)業(yè)����。
亞信安全網(wǎng)絡(luò)安全事業(yè)部副總經(jīng)理軒曉荷
面對(duì)錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境,軒曉荷指出:“建立基于安全大數(shù)據(jù)分析為核心的安全運(yùn)營(yíng)自適應(yīng)框架�,融合監(jiān)測(cè)、感知����、預(yù)警�、響應(yīng)的完整平臺(tái)化���、場(chǎng)景化與服務(wù)化體系�����,才能從根本上實(shí)現(xiàn)威脅防范���、內(nèi)控治理的有效模式。態(tài)勢(shì)感知雖然不是萬(wàn)能的��,但卻是網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)級(jí)過(guò)程中對(duì)抗‘黑產(chǎn)’�����、‘內(nèi)鬼’的最基本�����、最基礎(chǔ)的工作��,也是用戶貫徹《網(wǎng)絡(luò)安全法》、《信息安全等級(jí)保護(hù)管理辦法》等國(guó)家法律法規(guī)及行業(yè)標(biāo)準(zhǔn)的有效工具�。通過(guò)態(tài)勢(shì)感知,在實(shí)現(xiàn)對(duì)安全數(shù)據(jù)匯聚�����、識(shí)別���、分析等基礎(chǔ)上�����,利用先進(jìn)的機(jī)器學(xué)習(xí)��、威脅情報(bào)及可視化技術(shù)進(jìn)行安全感知���,協(xié)同‘場(chǎng)景建模+事件處置+專家服務(wù)’實(shí)施模型��,最終形成可以迭代上升的自我進(jìn)化與安全業(yè)務(wù)價(jià)值提升�。”
從理論到實(shí)踐��,亞信安全提供最中肯的態(tài)勢(shì)感知實(shí)施模式
隨著新興技術(shù)的不斷演變��,必將帶來(lái)網(wǎng)絡(luò)安全產(chǎn)業(yè)的結(jié)構(gòu)性轉(zhuǎn)變���。對(duì)于用戶來(lái)說(shuō)����,態(tài)勢(shì)感知作為新一代生產(chǎn)工具,要真正發(fā)揮應(yīng)有的作用����,重點(diǎn)是如何落到實(shí)處。
對(duì)此�����,軒曉荷表示:“安全數(shù)據(jù)化是態(tài)勢(shì)感知成為生產(chǎn)力的起點(diǎn)��,只有這樣才能發(fā)揮安全態(tài)勢(shì)感知中的數(shù)據(jù)處理�����、智能分析���、機(jī)器學(xué)習(xí)等引擎的強(qiáng)大能力�,通過(guò)數(shù)據(jù)層�、引擎層、場(chǎng)景層、運(yùn)營(yíng)層的立體化平臺(tái)模型���,通過(guò)定制化���、場(chǎng)景化、流程化����、可視化的一體化安全運(yùn)營(yíng)能力,逐步實(shí)現(xiàn)從單一安全事件監(jiān)控向整體安全態(tài)勢(shì)感知轉(zhuǎn)變�����,從被動(dòng)安全事件處理向可持續(xù)性安全監(jiān)測(cè)分析轉(zhuǎn)變��?�!?軒曉荷與在座20多位央企�、大企業(yè)安全專家進(jìn)行了深入探討,在態(tài)勢(shì)感知的定位�、特征�、價(jià)值、建設(shè)�����、職責(zé)、規(guī)劃等方面分享了亞信安全的落地實(shí)踐經(jīng)驗(yàn)���,對(duì)于協(xié)助行業(yè)客戶在“躲坑”���、“出坑”等后續(xù)建設(shè)方面將發(fā)揮一定的借鑒作用。
目前�����,網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)已經(jīng)從研究領(lǐng)域走向各個(gè)行業(yè)的實(shí)體應(yīng)用�����,并逐漸成為用戶信息化能力的關(guān)鍵組件��。為了更有效對(duì)抗網(wǎng)絡(luò)安全威脅���,亞信安全推出了網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)��,目前已經(jīng)廣泛服務(wù)于政府���、金融�����、交通����、電信���、能源��、教育等各大行業(yè)�。同時(shí)�,借助于亞信安全的深度安全威脅防御平臺(tái)Deep Edge、深度威脅發(fā)現(xiàn)平臺(tái)TDA��、安全沙盒分析系統(tǒng)DDAN和云端智能分析網(wǎng)絡(luò)�����、全球威脅情報(bào)等��,形成了全面覆蓋“平臺(tái)建設(shè)�����、數(shù)據(jù)管理����、態(tài)勢(shì)分析、可視展現(xiàn)”等環(huán)節(jié)的一體化服務(wù)能力�。
