隨著萬(wàn)物互聯(lián)時(shí)代到來(lái)，數(shù)字化轉(zhuǎn)型成為了企業(yè)級(jí)市場(chǎng)最重要關(guān)鍵詞，眾多企業(yè)都在部署云計(jì)算、大數(shù)據(jù)分析、移動(dòng)辦公等解決方案。數(shù)字化轉(zhuǎn)型給企業(yè)帶來(lái)顛覆性改變的同時(shí)，也使得網(wǎng)絡(luò)安全發(fā)生了前所未有的變化和挑戰(zhàn)。數(shù)字化業(yè)務(wù)轉(zhuǎn)型過(guò)程中，企業(yè)安全正面臨全新的挑戰(zhàn)：

(1)安全治理依托的客體正發(fā)生著革命性變化，網(wǎng)絡(luò)安全邊界正在朝著無(wú)邊界和泛邊

界方向發(fā)展。

(2)安全事件風(fēng)險(xiǎn)正擴(kuò)展成商業(yè)風(fēng)險(xiǎn)的一部分，網(wǎng)絡(luò)安全甚至關(guān)系到企業(yè)生死存亡。

(3)網(wǎng)絡(luò)安全合規(guī)對(duì)企業(yè)要求越來(lái)越嚴(yán)格，各種法律法規(guī)正在不斷完善。

(4)網(wǎng)絡(luò)安全攻擊正在變得越來(lái)越產(chǎn)業(yè)化和規(guī)模化。

梆梆安全產(chǎn)品總監(jiān)陳忠分享

企業(yè)應(yīng)該重新對(duì)網(wǎng)絡(luò)安全進(jìn)行戰(zhàn)略定位

面對(duì)上述問(wèn)題，企業(yè)應(yīng)該重新對(duì)安全進(jìn)行戰(zhàn)略定位，通過(guò)主動(dòng)防護(hù)來(lái)實(shí)現(xiàn)企業(yè)安全的最佳保障，并且能夠基于業(yè)務(wù)環(huán)境變化，動(dòng)態(tài)定義安全風(fēng)險(xiǎn)、安全防護(hù)對(duì)象和安全優(yōu)先級(jí)，這些認(rèn)知調(diào)整將對(duì)企業(yè)至關(guān)重要。

雖然，目前相當(dāng)多企業(yè)都已經(jīng)開(kāi)始逐漸意識(shí)到自身信息系統(tǒng)正處于持續(xù)風(fēng)險(xiǎn)狀態(tài)中。但企業(yè)過(guò)于依賴傳統(tǒng)單純的防護(hù)機(jī)制，在面對(duì)不可預(yù)知且無(wú)法避免的入侵行為時(shí)，大多數(shù)企業(yè)檢測(cè)和響應(yīng)能力有限，導(dǎo)致企業(yè)業(yè)務(wù)停擺時(shí)間更長(zhǎng)，企業(yè)經(jīng)濟(jì)損失加劇。

基于自適應(yīng)理念的下一代安全架構(gòu)

為應(yīng)對(duì)網(wǎng)絡(luò)安全環(huán)境巨大變化，Gartner提出了基于自適應(yīng)理念的下一代安全體系框架，以更好應(yīng)對(duì)“云大物移智”時(shí)代所面臨的安全形勢(shì)。自適應(yīng)安全框架(ASA)從預(yù)測(cè)(predict)、防護(hù)(prevent)、檢測(cè)(detect)、響應(yīng)(reaction)四個(gè)維度，強(qiáng)調(diào)安全防護(hù)是一個(gè)持續(xù)處理的、循環(huán)的過(guò)程，細(xì)粒度、多角度、持續(xù)化地對(duì)安全威脅進(jìn)行實(shí)時(shí)動(dòng)態(tài)分析，自動(dòng)適應(yīng)不斷變化的網(wǎng)絡(luò)和威脅環(huán)境，并不斷優(yōu)化自身的安全防護(hù)機(jī)制。

梆梆安全遵循業(yè)內(nèi)和世界領(lǐng)先的自適應(yīng)安全方法論，將安全服務(wù)內(nèi)容覆蓋防護(hù)、檢測(cè)、響應(yīng)和預(yù)測(cè)四個(gè)方面，從企業(yè)的安全差距分析入手，到各個(gè)業(yè)務(wù)場(chǎng)景的安全落地實(shí)施，幫助企業(yè)應(yīng)對(duì)持續(xù)威脅和高級(jí)威脅，構(gòu)成安全防護(hù)閉環(huán)，實(shí)現(xiàn)從安全產(chǎn)品購(gòu)買(mǎi)部署到安全防護(hù)能力與企業(yè)業(yè)務(wù)深度融合并高效發(fā)揮作用。

基于自適應(yīng)安全的產(chǎn)品服務(wù)體系

基于自適應(yīng)安全防護(hù)理念最佳實(shí)踐

企業(yè)面對(duì)的攻擊者是“人”，因此安全攻防是一個(gè)動(dòng)態(tài)、持久過(guò)程。為更好應(yīng)對(duì)網(wǎng)絡(luò)威脅，企業(yè)需要對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行管理、建立縱深防護(hù)體系并進(jìn)行持續(xù)、動(dòng)態(tài)地監(jiān)控自身安全，強(qiáng)調(diào)快速分析和響應(yīng)能力。因此自適應(yīng)安全架構(gòu)PPDR模型，每個(gè)維度關(guān)鍵能力都顯得尤為重要，需要在各個(gè)環(huán)節(jié)能夠抵抗網(wǎng)絡(luò)威脅攻擊。PPDR模型12個(gè)關(guān)鍵能力如下：

(1)“防護(hù)階段”三個(gè)關(guān)鍵能力：強(qiáng)化和隔離系統(tǒng)、轉(zhuǎn)移攻擊和預(yù)防事件能力;

(2)“檢測(cè)階段”三個(gè)關(guān)鍵能力：檢測(cè)事件、確認(rèn)風(fēng)險(xiǎn)并確定優(yōu)先級(jí)和遏制事件能力;

(3)“預(yù)測(cè)階段”三個(gè)關(guān)鍵能力：主動(dòng)風(fēng)險(xiǎn)分析、預(yù)測(cè)攻擊和基線系統(tǒng)能力;

(4)“響應(yīng)階段”三個(gè)關(guān)鍵能力：修復(fù)/改變、設(shè)計(jì)/模型更改和調(diào)查/取證能力;

但是PPDR模型十二個(gè)關(guān)鍵能力，并不代表十二個(gè)產(chǎn)品，而是一種防護(hù)理念。每個(gè)企業(yè)需要根據(jù)自身業(yè)務(wù)需求，有側(cè)重地進(jìn)行安全防護(hù)。梆梆安全基于PPDR模型，提供整套安全服務(wù)體系，如下圖所示。

梆梆安全服務(wù)體系

下面，筆者將以預(yù)測(cè)階段“基線系統(tǒng)”能力為例進(jìn)行說(shuō)明，梆梆安全提供的應(yīng)用安全管控平臺(tái)產(chǎn)品，在深度研究應(yīng)用行業(yè)規(guī)范及業(yè)務(wù)特性基礎(chǔ)上，通過(guò)場(chǎng)景化威脅分析和應(yīng)用安全建模，為行業(yè)應(yīng)用打造專屬安全基線標(biāo)準(zhǔn)，客觀展現(xiàn)每一個(gè)安全需求細(xì)節(jié)。同時(shí)，以自動(dòng)化方式指導(dǎo)、監(jiān)控應(yīng)用安全開(kāi)發(fā)生命周期，并在其中提供靈活的應(yīng)用安全解決方案及服務(wù)集成。

寫(xiě)在最后：

數(shù)字化轉(zhuǎn)型帶來(lái)了全新的安全挑戰(zhàn)，企業(yè)需要以全新的解題思路來(lái)應(yīng)對(duì)新浪潮。在網(wǎng)絡(luò)攻擊肆虐的當(dāng)下，唯有主動(dòng)、持續(xù)防護(hù)才是構(gòu)建數(shù)字化業(yè)務(wù)的安全基石。