日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

【cdcxhl.com原創(chuàng)稿件】4月22日，「VNSTech 2020 · 金融科技專場(chǎng)」安博通SIIP過(guò)程安全架構(gòu)發(fā)布會(huì)在線上成功召開。會(huì)上，安博通提出了SIIP(Security is in Process)過(guò)程安全架構(gòu)，并發(fā)布了安全策略檢查工具免費(fèi)版。這款工具作為防火墻必備伴侶，可大幅提升防火墻運(yùn)維的效率與效果。同時(shí)，會(huì)議邀請(qǐng)了多位金融行業(yè)專家分享他們?cè)趯?shí)際工作中遇到的難題和實(shí)踐方案。

10年積累的成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程，更有貴溪免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

　　安博通SIIP過(guò)程安全架構(gòu)正式發(fā)布

　　安博通CEO蘇長(zhǎng)君表示，“如果把網(wǎng)絡(luò)安全當(dāng)作一個(gè)戰(zhàn)場(chǎng)，攻方可以在任意時(shí)間和地點(diǎn)，利用任意漏洞發(fā)起攻擊;守方必需全時(shí)全網(wǎng)防護(hù)，很難用一個(gè)固定的產(chǎn)品實(shí)現(xiàn)全網(wǎng)全數(shù)據(jù)的監(jiān)測(cè)。于是，我們有了一些結(jié)論和思考，并提出了SIIP過(guò)程安全架構(gòu)?！?/p>

　　安博通基于網(wǎng)絡(luò)安全的兩大本質(zhì)思考：

　　一方面，網(wǎng)絡(luò)安全不是一種或多種有形的硬件或軟件成果。安全是一種無(wú)形的、柔性的能力，需要融入到任何介質(zhì)、網(wǎng)絡(luò)、系統(tǒng)或數(shù)據(jù)中。全局安全的前提是信息跨平臺(tái)流動(dòng)，系統(tǒng)持續(xù)優(yōu)化，各能力組件之間保持關(guān)聯(lián)協(xié)同。

　　另一方面，網(wǎng)絡(luò)安全之戰(zhàn)永不會(huì)停止，威脅者與防御者將長(zhǎng)期共生。安全只反映某個(gè)時(shí)點(diǎn)的暫時(shí)狀態(tài)，永恒靜態(tài)的安全并不存在。安全是一種過(guò)程，沒(méi)有終點(diǎn)。終極安全結(jié)果很難達(dá)到，而只要保證過(guò)程持續(xù)安全，則結(jié)果更加趨向安全。

　　也是正是基于以上思考，安博通提出了SIIP過(guò)程安全架構(gòu)。

　　什么是SIIP過(guò)程安全架構(gòu)?

　　據(jù)安博通副總裁薛洪亮介紹，從概念上來(lái)講，安博通提出的SIIP過(guò)程安全架構(gòu)是一種網(wǎng)絡(luò)安全管理與運(yùn)維體系框架。它強(qiáng)調(diào)網(wǎng)絡(luò)安全是一個(gè)過(guò)程，一直在進(jìn)行中，安全只是階段性的，而威脅是持續(xù)性的。管理者需要從追求結(jié)果安全向堅(jiān)持過(guò)程安全轉(zhuǎn)變，而轉(zhuǎn)變并不意味否定，安全是“果”，過(guò)程是“因”，因果兼施才符合時(shí)代的控制論與系統(tǒng)論。

　　從內(nèi)涵上來(lái)講，SIIP過(guò)程安全架構(gòu)是基于大數(shù)據(jù)與AI技術(shù)，深度融合了網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)建模，脆弱性評(píng)估與分析，高級(jí)威脅檢測(cè)技術(shù)，它構(gòu)建了可視化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估態(tài)勢(shì)監(jiān)測(cè)和響應(yīng)處置的模型，它實(shí)現(xiàn)了資產(chǎn)、業(yè)務(wù)、網(wǎng)絡(luò)結(jié)構(gòu)、安全控制、脆弱性以及入侵事件等要素的關(guān)聯(lián)分析，能夠?qū)W(wǎng)絡(luò)攻擊面進(jìn)行精確的評(píng)估，可以為我們提供更高的網(wǎng)絡(luò)安全可建性，從而幫助使用者看清網(wǎng)絡(luò)攻擊面，并及時(shí)準(zhǔn)確的發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為與過(guò)程。

　　并且，它可以根據(jù)預(yù)設(shè)的劇本和不同的分類優(yōu)先級(jí)提供個(gè)性化的響應(yīng)處置能力，從而提高安全管理的工作效率，避免使用者陷入網(wǎng)絡(luò)安全疲勞的狀態(tài)。它還可以提供系統(tǒng)化與自動(dòng)化的網(wǎng)絡(luò)安全運(yùn)維工作流，將網(wǎng)絡(luò)安全防御工作融入到日常的網(wǎng)絡(luò)運(yùn)維工作中，使網(wǎng)絡(luò)安全工作做到常備不懈。

　　不僅如此，過(guò)程安全架構(gòu)還面向用戶業(yè)務(wù)視角，按照安全防御體系的事前、事中、事后三個(gè)階段提供了閉環(huán)的網(wǎng)絡(luò)安全管理界面與處置能力，在事前它主要是實(shí)現(xiàn)網(wǎng)絡(luò)攻擊面的風(fēng)險(xiǎn)評(píng)估，優(yōu)化漏洞的處置排序以及收斂網(wǎng)絡(luò)攻擊面，在事中主要提供高精度的用心檢測(cè)能力與自動(dòng)化的響應(yīng)能力，事后提供安全事件數(shù)據(jù)挖掘和回溯分析能力。

　　“過(guò)程安全架構(gòu)是一種安全理念或者是一種安全框架，同時(shí)是一種可落地和可演進(jìn)的網(wǎng)絡(luò)安全解決方案?！?薛洪亮說(shuō)到。

　　SIIP過(guò)程安全架構(gòu)的特點(diǎn)

　　談及SIIP過(guò)程安全架構(gòu)的特點(diǎn)，薛洪亮用了“知己知彼、可視可控”這八個(gè)字來(lái)概括，具體體現(xiàn)在：

　　首先，實(shí)現(xiàn)了安全架構(gòu)與安全要素的結(jié)合?；诰W(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)建模以及對(duì)邏輯連接、安全控制連接關(guān)系的客觀描述，進(jìn)一步實(shí)現(xiàn)了資產(chǎn)、應(yīng)用、業(yè)務(wù)、脆弱性與入侵事件等要素的關(guān)聯(lián)分析。實(shí)現(xiàn)了安全要素的位置與訪問(wèn)關(guān)系清晰可見，使得暴露風(fēng)險(xiǎn)評(píng)估、入侵檢測(cè)響應(yīng)、網(wǎng)絡(luò)攻擊溯源、事件調(diào)查處置等安全業(yè)務(wù)變得更加的精確。

　　第二，實(shí)現(xiàn)了風(fēng)險(xiǎn)分析與檢測(cè)響應(yīng)相結(jié)合。該架構(gòu)實(shí)現(xiàn)了網(wǎng)絡(luò)攻擊面的量化評(píng)估，并提供了網(wǎng)絡(luò)攻擊面自動(dòng)化收斂的手段，有效的提升了網(wǎng)絡(luò)攻擊門檻。在此基礎(chǔ)之上，通過(guò)多維度的攻擊檢測(cè)、關(guān)聯(lián)分析，將被動(dòng)檢測(cè)上升為主動(dòng)的部署，從而做到知己知彼，有效提升網(wǎng)絡(luò)安全防御體系的整體水平。

　　第三，實(shí)現(xiàn)了網(wǎng)絡(luò)安全與網(wǎng)絡(luò)運(yùn)維相結(jié)合。一方面實(shí)現(xiàn)了網(wǎng)絡(luò)安全業(yè)務(wù)事前防御優(yōu)化、事中檢測(cè)響應(yīng)、事后恢復(fù)分析的全流程閉環(huán)，自動(dòng)化的應(yīng)急處置，可以有效的提升網(wǎng)絡(luò)攻擊防御體系的效果與效率。

　　另一方面，它又提供了多種網(wǎng)絡(luò)安全運(yùn)維應(yīng)用，包括安全策略全流程變更自動(dòng)化，主機(jī)資產(chǎn)與脆弱性的自動(dòng)盤點(diǎn)，可視化的邏輯拓?fù)渑c安全拓?fù)涞墓芾?，包括可視化網(wǎng)絡(luò)故障的排查和優(yōu)化等等。網(wǎng)絡(luò)安全業(yè)務(wù)與網(wǎng)絡(luò)運(yùn)維業(yè)務(wù)實(shí)現(xiàn)了相互調(diào)用和相互的促進(jìn)。

　　演講最后，薛洪亮表示，安博通的過(guò)程安全架構(gòu)是一個(gè)標(biāo)準(zhǔn)開放的架構(gòu)，可以依托于安博通自有的能力完成相應(yīng)的業(yè)務(wù)流程，同時(shí)支持通過(guò)Syslog、SNMP、Telnet/SSH、API方式對(duì)接第三方的安全檢測(cè)能力，防御能力，或者是SOC系統(tǒng)，通過(guò)這種對(duì)接可以進(jìn)一步提升安全檢測(cè)的精度、廣度，進(jìn)一步提升調(diào)查處置的能力和效率，從而幫助用戶構(gòu)建高可建性、高精度、高效率、高自動(dòng)化的網(wǎng)絡(luò)安全防御體系。

　　對(duì)于金融行業(yè)來(lái)說(shuō)，安全關(guān)乎核心業(yè)務(wù)的命脈。短暫的網(wǎng)絡(luò)停擺或隱蔽的安全漏洞，都可能造成嚴(yán)重?fù)p失。SIIP架構(gòu)可確保業(yè)務(wù)的持續(xù)穩(wěn)定，幫助金融行業(yè)信息化逾越安全挑戰(zhàn)。

　　SIIP過(guò)程安全架構(gòu)如何?聽聽業(yè)內(nèi)安全專家怎么說(shuō)

　　在本次會(huì)議的圓桌討論環(huán)節(jié)，對(duì)安博通SIIP過(guò)程安全架構(gòu)，網(wǎng)絡(luò)安全與信息化專家&金融科技十大風(fēng)云人物李洋、國(guó)融證券數(shù)據(jù)中心基礎(chǔ)架構(gòu)&網(wǎng)絡(luò)安全團(tuán)隊(duì)負(fù)責(zé)人歐林升發(fā)表了他們的看法。

　　李洋認(rèn)為：“安博通‘過(guò)程安全’理念切中了人是安全的要素，是未來(lái)安全技術(shù)發(fā)展的一個(gè)不錯(cuò)的方向。這套架構(gòu)關(guān)注人與信息化的，抓住了過(guò)程管理。以該架構(gòu)為切入點(diǎn)落地的安全產(chǎn)品和解決方案，可以輔助網(wǎng)絡(luò)安全工作者更好的工作。另外，安博通SIIP與金融行業(yè)基礎(chǔ)設(shè)施配置策略強(qiáng)相關(guān)，可以幫助金融機(jī)構(gòu)保障基礎(chǔ)設(shè)施安全?！?/p>

　　歐林升也表示：“安全過(guò)程的可視、可控是未來(lái)安全技術(shù)的發(fā)展方向?？梢暋⒖煽亟夥帕艘徊糠止ぷ魅藛T的工作量，讓他們可以做更多有價(jià)值的事情。SIIP過(guò)程安全架構(gòu)是安博通產(chǎn)品的延伸，也是網(wǎng)絡(luò)安全技術(shù)發(fā)展的新思路?！?/p>

　　安博通發(fā)布安全策略檢查工具免費(fèi)版

　　發(fā)布會(huì)上，安博通還重磅發(fā)布了安全策略檢查工具免費(fèi)版。這款工具作為防火墻必備伴侶，可大幅提升防火墻運(yùn)維的效率與效果。

　　如果采用人工方式，對(duì)一臺(tái)具有500條安全策略的防火墻進(jìn)行策略優(yōu)化檢查，理論上需要10萬(wàn)次以上的比對(duì)，耗時(shí)1000小時(shí)以上。而采用網(wǎng)絡(luò)安全策略檢查工具NSPM V1.0，只需3個(gè)步驟、5分鐘即可完成。另外，這款工具支持90%以上主流防火墻品牌和型號(hào)，可對(duì)垃圾策略、寬松策略和風(fēng)險(xiǎn)策略進(jìn)行檢查并提供處置建議，幫助用戶規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，持續(xù)安全合規(guī)。

　　在疫情之下，為助力安全運(yùn)維工作效率的提升，網(wǎng)絡(luò)安全策略檢查工具NSPM V1.0將免費(fèi)發(fā)放1年使用授權(quán)。

網(wǎng)站名稱：讓安全過(guò)程清晰可見!安博通發(fā)布SIIP過(guò)程安全架構(gòu)
瀏覽地址：http://www.dlmjj.cn/article/dpiijej.html