检测响应、主动防御的安全模式备受重视
目前,网络安全形势日趋复杂,网络攻击事件频频发生,网络安全面临着严峻的挑战。越来越多政企客户的安全观念开始转变,并逐渐认识到对网络攻击的防御要由被动走向主动,要加强网络安全主动防御。尤其是安全建设、整改要以设想边界失效、PC终端沦陷为威胁前提。
Gartner对于检测响应不仅仅是指终端,整个检测响应项目包含:面向日志的检测与响应、面向端点的检测与响应、面向网络的检测与响应、面向欺骗的检测与响应、面向运营的检测与响应服务。由此,政企客户将逐步进入到以检测响应为主的主动防御安全模式。网络安全产品将通过统一的威胁检测框架,帮助客户进行多维度、多位置和更加全面的检测,进而实现威胁的自动响应和统一编排。
国联易安网络安全专家认为,网络安全防御体系更加需要对未知的威胁具有检测、预警、快速响应和处置等主动防御的能力。因此,安全态势感知技术才会应运而生。它不仅能够为客户提供全局式、整体化的安全体系,更能为客户构建起“可评估、可预测、可感应、可管控”的“安全大脑”。
IT服务管理迁移至基于云的交付模式
随着5G部署、云计算的增强、大数据的成熟和机器学习技术的进步,云交付模式迎来了高速发展的阶段。
软件即服务(SaaS)不仅仅是一种基于云的交付模式,而是IT部门为满足IT服务管理需求所需的一种服务方式。通过SaaS模式,IT部门可以把人员和基础架构资源集中用于高优先级的活动和计划,同时还可保证IT服务管理解决方案的高效性。IT部门无需在系统搭建、维护管理或应用升级中额外投入资源,也能获得上述效益。SaaS模式除了能提供与传统IT服务管理解决方案同等的效益外,还能提供其他效益,如减少资本开支、加速IT服务管理程序的启动和运行速度、升级更为简易等等,因而极具吸引力。典型的SaaS模式能利用网络远程托管、交付和管理服务,并通过订阅式服务实现应用处理与存储资源的共享。
国联易安网络安全专家认为,SaaS模式同时会使得高级威胁越来越多,加上威胁事件调查、分析类的产品使用门槛较高,对人员具有一定的专业知识要求,这些都使得政企客户在未来相当长一段时间内需要高度依赖于网络安全厂商。
万物互联的泛终端时代,网络安全更不容小觑
如今世界进入到互联网3.0万物互联时代,智能硬件已经改变了我们的工作、生活。目前,大数据、云计算、人工智能等新技术正逐渐运用到政企数字化转型战略中。未来,绝大多数政企将成为数字化组织,实现快速和创新发展。
PC互联网时代,网络安全大多是影响电脑里工作方面的数据。目前的移动互联网环境下,泄露的大多是手机里的数据,开始涉及到个人隐私信息。互联网金融近几年快速发展,金融工具也逐渐从PC转移到移动端。技术发展一方面带来更方便的交互方式,但移动设备、智能硬件的网络安全隐患也会对个人财产的安全造成威胁。
万物互联时代除了给个人带来网络安全威胁之外,同样给政企网络安全带来极大隐患。目前很多组织都支持BYOD(Bring Your Own Device,携带自己的设备办公),此外,也有很多员工会携带各式各样连接Wi-Fi、4G/5G、蓝牙等网络的智能设备进入办公场所。相比以前组织面临的网络安全威胁,当前组织网络安全边界越来越模糊,接入点越来越多,泛终端时代的网络安全来临!
国联易安网络安全专家认为,数据是让组织拥有全面分析、判断当下形势和预测未来趋势的基础。在大数据时代,泛终端是大数据的重要输入输出口,一方面大数据的需求推动泛终端的演进,另一方面泛终端的演进也促进大数据应用的发展。同时,随着云计算和虚拟化技术的演进,终端通过承载管道逐步向云端延伸,将复杂的大数据计算、庞大的大数据存储等都移向云端来处理,其尤其提高了用户体验。泛终端与云计算和大数据的深度结合将是大势所趋,但由此衍生的终端安全、云安全将不容小觑,必须引起高度重视。