隨著萬物互聯(lián)時代到來，數(shù)字化轉(zhuǎn)型成為了企業(yè)級市場最重要關(guān)鍵詞，眾多企業(yè)都在部署云計算、大數(shù)據(jù)分析、移動辦公等解決方案。數(shù)字化轉(zhuǎn)型給企業(yè)帶來顛覆性改變的同時，也使得網(wǎng)絡(luò)安全發(fā)生了前所未有的變化和挑戰(zhàn)。數(shù)字化業(yè)務(wù)轉(zhuǎn)型過程中，企業(yè)安全正面臨全新的挑戰(zhàn)：

(1)安全治理依托的客體正發(fā)生著革命性變化，網(wǎng)絡(luò)安全邊界正在朝著無邊界和泛邊

界方向發(fā)展。

(2)安全事件風(fēng)險正擴(kuò)展成商業(yè)風(fēng)險的一部分，網(wǎng)絡(luò)安全甚至關(guān)系到企業(yè)生死存亡。

(3)網(wǎng)絡(luò)安全合規(guī)對企業(yè)要求越來越嚴(yán)格，各種法律法規(guī)正在不斷完善。

(4)網(wǎng)絡(luò)安全攻擊正在變得越來越產(chǎn)業(yè)化和規(guī)模化。

梆梆安全產(chǎn)品總監(jiān)陳忠分享

企業(yè)應(yīng)該重新對網(wǎng)絡(luò)安全進(jìn)行戰(zhàn)略定位

面對上述問題，企業(yè)應(yīng)該重新對安全進(jìn)行戰(zhàn)略定位，通過主動防護(hù)來實現(xiàn)企業(yè)安全的最佳保障，并且能夠基于業(yè)務(wù)環(huán)境變化，動態(tài)定義安全風(fēng)險、安全防護(hù)對象和安全優(yōu)先級，這些認(rèn)知調(diào)整將對企業(yè)至關(guān)重要。

雖然，目前相當(dāng)多企業(yè)都已經(jīng)開始逐漸意識到自身信息系統(tǒng)正處于持續(xù)風(fēng)險狀態(tài)中。但企業(yè)過于依賴傳統(tǒng)單純的防護(hù)機(jī)制，在面對不可預(yù)知且無法避免的入侵行為時，大多數(shù)企業(yè)檢測和響應(yīng)能力有限，導(dǎo)致企業(yè)業(yè)務(wù)停擺時間更長，企業(yè)經(jīng)濟(jì)損失加劇。

基于自適應(yīng)理念的下一代安全架構(gòu)

為應(yīng)對網(wǎng)絡(luò)安全環(huán)境巨大變化，Gartner提出了基于自適應(yīng)理念的下一代安全體系框架，以更好應(yīng)對“云大物移智”時代所面臨的安全形勢。自適應(yīng)安全框架(ASA)從預(yù)測(predict)、防護(hù)(prevent)、檢測(detect)、響應(yīng)(reaction)四個維度，強(qiáng)調(diào)安全防護(hù)是一個持續(xù)處理的、循環(huán)的過程，細(xì)粒度、多角度、持續(xù)化地對安全威脅進(jìn)行實時動態(tài)分析，自動適應(yīng)不斷變化的網(wǎng)絡(luò)和威脅環(huán)境，并不斷優(yōu)化自身的安全防護(hù)機(jī)制。

梆梆安全遵循業(yè)內(nèi)和世界領(lǐng)先的自適應(yīng)安全方法論，將安全服務(wù)內(nèi)容覆蓋防護(hù)、檢測、響應(yīng)和預(yù)測四個方面，從企業(yè)的安全差距分析入手，到各個業(yè)務(wù)場景的安全落地實施，幫助企業(yè)應(yīng)對持續(xù)威脅和高級威脅，構(gòu)成安全防護(hù)閉環(huán)，實現(xiàn)從安全產(chǎn)品購買部署到安全防護(hù)能力與企業(yè)業(yè)務(wù)深度融合并高效發(fā)揮作用。

基于自適應(yīng)安全的產(chǎn)品服務(wù)體系

基于自適應(yīng)安全防護(hù)理念最佳實踐

企業(yè)面對的攻擊者是“人”，因此安全攻防是一個動態(tài)、持久過程。為更好應(yīng)對網(wǎng)絡(luò)威脅，企業(yè)需要對網(wǎng)絡(luò)風(fēng)險進(jìn)行管理、建立縱深防護(hù)體系并進(jìn)行持續(xù)、動態(tài)地監(jiān)控自身安全，強(qiáng)調(diào)快速分析和響應(yīng)能力。因此自適應(yīng)安全架構(gòu)PPDR模型，每個維度關(guān)鍵能力都顯得尤為重要，需要在各個環(huán)節(jié)能夠抵抗網(wǎng)絡(luò)威脅攻擊。PPDR模型12個關(guān)鍵能力如下：

(1)“防護(hù)階段”三個關(guān)鍵能力：強(qiáng)化和隔離系統(tǒng)、轉(zhuǎn)移攻擊和預(yù)防事件能力;

(2)“檢測階段”三個關(guān)鍵能力：檢測事件、確認(rèn)風(fēng)險并確定優(yōu)先級和遏制事件能力;

(3)“預(yù)測階段”三個關(guān)鍵能力：主動風(fēng)險分析、預(yù)測攻擊和基線系統(tǒng)能力;

(4)“響應(yīng)階段”三個關(guān)鍵能力：修復(fù)/改變、設(shè)計/模型更改和調(diào)查/取證能力;

但是PPDR模型十二個關(guān)鍵能力，并不代表十二個產(chǎn)品，而是一種防護(hù)理念。每個企業(yè)需要根據(jù)自身業(yè)務(wù)需求，有側(cè)重地進(jìn)行安全防護(hù)。梆梆安全基于PPDR模型，提供整套安全服務(wù)體系，如下圖所示。

梆梆安全服務(wù)體系

下面，筆者將以預(yù)測階段“基線系統(tǒng)”能力為例進(jìn)行說明，梆梆安全提供的應(yīng)用安全管控平臺產(chǎn)品，在深度研究應(yīng)用行業(yè)規(guī)范及業(yè)務(wù)特性基礎(chǔ)上，通過場景化威脅分析和應(yīng)用安全建模，為行業(yè)應(yīng)用打造專屬安全基線標(biāo)準(zhǔn)，客觀展現(xiàn)每一個安全需求細(xì)節(jié)。同時，以自動化方式指導(dǎo)、監(jiān)控應(yīng)用安全開發(fā)生命周期，并在其中提供靈活的應(yīng)用安全解決方案及服務(wù)集成。

寫在最后：

數(shù)字化轉(zhuǎn)型帶來了全新的安全挑戰(zhàn)，企業(yè)需要以全新的解題思路來應(yīng)對新浪潮。在網(wǎng)絡(luò)攻擊肆虐的當(dāng)下，唯有主動、持續(xù)防護(hù)才是構(gòu)建數(shù)字化業(yè)務(wù)的安全基石。