美女脱内衣禁止18以下看免费

你的位置:首頁 > 新聞動態 > 行業新聞

面向未來,有效保護!深信服發布新一代安全架構

2018-10-12 10:14:00??????點擊:

2018深信服創新技術論壇在成都隆重舉行。針對新形勢下的網絡安全威脅,深信服結合自身在安全領域18年的經驗與技術沉淀,分享了面向未來的持續進化、有效保護安全架構,給在場的1200位CIO留下深刻印象。此文根據深信服安全業務總經理馬程演講內容整理,略有刪減。

保護能力需要向主動化和智能化方向演進!

安全事件風起云涌!2017年WannaCry、Bad Rabbit等影響巨大的事件,還歷歷在目;2018年,各種安全事件又接踵而至:2月份國內醫療行業爆發勒索攻擊;3月中旬,中國某軍工企業被美、俄兩國黑客攻擊;8月,臺灣一知名芯片代工廠因勒索病毒導致三大生產線全線停擺;就在前幾天,GlobeIposter3.0勒索變種侵襲不少行業用戶······

那么,為何安全事件不斷?經過對這么多年攻擊的持續跟進,我們發現這些威脅的攻擊手法快速進化、不斷升級。目前高強度定向滲透、社工攻擊、智能攻擊等成為主流手段,這些攻擊隱蔽性更強、破壞力更大。

可見當下,防不勝防的未知威脅和強烈對抗的高級威脅,是網絡安全的最大挑戰。在這個態勢下,保護能力需要向主動化和智能化方向演進。

網、端、云三點上的安全布局是業務保護的必然選擇。

另一方面,從業務發展方面來看,開放、連接和云化成為業務發展的主要驅動力。而網絡開放是業務開放的基礎;終端作為連接的承載體,連接產生業務動力;靈活的云化架構更為解放應用的架構和加速應用的創新,提供了最好的助力。安全建設必須隨著業務進行,因此做好網、端、云的安全布局是保護好業務的必然選擇。

深信服發布持續進化,有效保護的安全架構,在“網端云"上為用戶提供能力持續進化和有效保護的安全產品和方案。

能力持續進化

技能進化方面,假設一切業務環境都是不安全的,“端網云”的安全保護必須由以防御為核心,進化到以檢測為核心;安全保護手段必須由網或端的單點保護升級到網端協同,聯動保護。

首先,在網絡上,傳統的安全建設往往是堆一堆的安全防御設備來強化防御,諸如0day、釣魚、社工、加密郵件、定向滲透、跳板攻擊等,現在有無數種方法可以繞過邊界的防御。因此邊界安全設備必須具備未知威脅的檢測能力,比如深信服下一代防火墻,建立在對內網0信任的基礎上,不僅是優化防御能力,更是引入和強化了檢測能力,包括WebShell檢測、僵尸網絡檢測、黑鏈檢測、惡意軟件檢測、未知威脅檢測等檢測技術。

在終端上,傳統的終端安全的技術核心,是基于靜態特征的查殺。而當下,很多的靜態特征都被病毒制造者精心設計躲避了;更嚴重的是,現在很多惡意軟件根本就沒有任何靜態特征,這導致了傳統靜態查殺技術的直接失效。另外,傳統的殺毒軟件也缺少和網絡安全設備的聯動等功能,所以對緊急事件無法調用到所有攔截和終止的手段,無法做到及時的響應。我們認為下一代的終端安全應該強化智能的行為檢測能力,和快速響應處置的能力。深信服EDR,使用基于AI的人工智能檢測引擎,具備持續學習、其終端威脅檢測效果遠超規則檢測。另外深信服EDR通過流行事件自動化處置以及與安全設備協同實現智能快速響應。

在云上,深信服發布自適應的軟件定義云安全方案。

基礎架構云化以后,業務邊界變得非常模糊,東西向的業務流量已完全不可見;且常存在主備云、不同廠商的云、公私并存的混合云,每一片云,安全都要獨立部署和獨立管理安全策略,管理十分麻煩。

實際上,基礎架構云化以后只是業務環境變得更加軟化、靈活化和彈性化,安全的核心抓手點并沒有本質改變,依然是網絡和主機;云上業務的安全建設,也同樣是在網和端的基礎上發力。在南北向,該云安全方案可以串行在南北流量上,提供可進化的防御和檢測能力,保障平臺和出口安全;同時通過輕量級的終端安全agent,實現東西向威脅的可視和可控。也正是通過終端agent的方式,可以比較完美地實現跨云部署和跨云統一安全策略,而不受云平臺的限制。通過該自適應的軟件定義云安全方案,最終實現云安全的東西向的可視和可控,跨云的統一安全策略,也實現了防御、檢測、響應的安全閉環。

智能進化方面,首先安全產品可以基于自治環境,對正常業務行為和非正常業務行為進行智能學習和進化,不斷提升安全產品自身對自治環境的保護能力。同時,通過安全云腦的AI引擎對全球安全情報進行訓練學習,不斷進化安全云腦的智力,并通過訂閱服務的方式,將不斷進化的智力同步給網端云的安全產品,持續升級網端云的保護能力。

目前,深信服安全云腦可以做到5分鐘內訓練出全球最新出現威脅的檢測和保護策略,10分鐘內就可以將策略賦能給全球的在線安全產品。

此外,云端還有安全云圖,通過訂閱安全云圖的服務,可以實現多中心、多分支、多業務環境的全局風險可視、全局威脅可視、全局保護狀態可視?;诳梢?,就可以做到非常易于管理的全局管控。在安全事件發生時,還可以借助安全云圖,做到全局安全事件的快速響應。

有效保護

在網絡上,通過下一代防火墻、安全態勢感知,不但要做好防御更要做好威脅檢測。同時結合安全云腦的訂閱服務,持續提升安全智力,對網絡形成最有效的保護。在終端上,通過深信服EDR,形成對威脅軟件的惡意行為智能動態識別,并結合網絡設備實現網端協調聯動,快速響應處置。同樣結合安全云腦的訂閱服務,持續提升安全智力,對終端形成有效保護。在云上,通過自適應的軟件定義云安全解決方案,不但通過網端聯動,做到能力持續提升的防御檢測響應閉環,更可以面向云環境,做到東西可視可控及跨云統一安全策略。

至此,基于“網端云”布局,深信服為用戶提供面向未來,有效保護的安全。

有效保護,深信服獲高度認可。

安全建設的核心就是要做到有效保護。今年,醫療、法院、高校、國土等多個行業用戶也受到了惡意攻擊的侵襲,我們通過下一代防火墻、安全態勢感知等產品為很多用戶快速檢測到了潛伏威脅,并通過專殺工具進行快速的處置。在實際環境中也證明了我們的產品和方案是能真正的發現威脅和解決問題,這就是有效。

另外,深信服有效保護的理念和快速響應的能力,也獲得了權威機構的認可。2017年深信服成為CNCERT國家級支撐單位;作為國家級支撐單位,在2018年為21個省市自治區報送了232次威脅,為各省提供了2252人次的事件快速響應。同時,深信服也全力支持國家重要活動。每次需要網絡安保的重大活動,不僅在會議現場,還有各相關企事業單位業務現場,時刻為用戶的安全保駕護航!

美女脱内衣禁止18以下看免费