首届世界信息安全大会于成都举行,深信服谈安全建设方法论

10月22日-23日,首届世界信息安全大会在成都中国西部国际博览城举行。本次大会以信息时代、安全发声的理念,广邀全球知名产、学、研安全从业人士及用户企业参与,致力于为蓬勃发展的信息安全产业打造国际交流平台。深信服受邀参与了此次大会,并由深信服安全业务CTO郝轶在会上发表了名为《面向未来 有效保护,护航数字化转型》的主题演讲。

深信服安全业务CTO郝轶

深信服安全建设方法论

近年来,整个网络行业发生了很大的变化,信息安全面临巨大的挑战。一方面,在经济利益推动下,攻击手段不断进化,外部威胁风险增加;另一方面,业务信息化的加强导致的面临风险的机会增多;此外,随着《网络安全法》正式实施、网络安全等级保护2.0国标正式发布,法规标准对安全建设的要求在持续加强。

网络安全的严峻形势和合规性要求都对企业未来发展带来了新的挑战,越来越多的企业将网络安全建设提升到战略层面。IDC通过对全球500名首席信息官(CIO)的调研发现,网络安全已经成为全球企业数字化转型的最大挑战。

面对信息安全风险,如何防范未然是关键。本次大会上,深信服安全业务CTO为现场嘉宾详细介绍了深信服在信息安全发展新趋势下的安全建设方法论。该方法论包括明确思路、设计模型与落地框架三个部分,帮助用户实现“面向未来 有效保护”的安全效果。

首先,深信服提出了安全建设的思路:风险驱动、立体协同、主动防御。

持续的评估风险是安全控制措施能够对症下药的前提。风险评估可根据承载业务资产的重要程度,威胁发生的频率和资产本身存在的脆弱性去考虑,综合评估发生安全事件的可能性及影响。而处置风险方面,不能仅依赖边界防御,而要通过网络、端点、云、安全服务等各个层面去进行预测、防护、检测与响应。当一个层面出现遗漏,通过其他层面予以补充,各个层面通过立体化的协同防护,整体结构化地实现对风险的充分处置。最后,还需结合威胁情报进行持续的安全监测和风险预测来实现主动防御。

基于风险驱动、立体协同、主动防御的原则,深信服设计了整套的APDRO能力模型。

郝轶谈到,网络安全能力的建设趋势会从防御能力向检测和响应能力方向升级。应对威胁的类型、频率、数量的增加,需要利用基于人工智能的自动化工具来提升防护、检测与响应的效率;同时需要通过持续运营来充分利用前期采购的各类安全设备,做好安全管理制度和安全业务目标的落地和落实工作。

最后,以深信服智安全能力模型为指导,为用户规划满足能力要求以及合规要求的、包括技术、管理和运营的安全实施框架。

结语:

据了解,深信服基于其安全建设方法论为用户提供网、端、云、服务四个层面完整的可快速落地的交付方案。包括网络层面的下一代防火墙、IPS、上网行为管理、SSL VPN、态势感知等产品;终端层面的终端检测响应平台EDR、企业移动管理EMM等;云层面的云脑、云眼、云盾、云图等云端SaaS化安全产品;服务层面的风险评估、规划咨询、安全运营、应急处置等服务,可协助用户快速建立起合规高效的纵深防御体系,真正帮助用户实现“面向未来 有效保护”。