网络安全 频道

“面向未来,有效保护”—— 深信服安全理念详解

  【IT168 评论】有这样一家公司,在2000年12月成立时还是一家名不见经传的小安全公司,三个人、一个办事处便是它当年所有的人员配置。而18年后的今天,他已经成为一家专注于企业级安全和云业务,坐拥50多家办事处,拥有五千多名员工的上市公司,这家公司就是今年5月在深交所挂牌上市的深信服科技!

  对于普通大众来说,企业级安全是一个陌生的词;对于IT从业者来说,企业级安全是一切信息化建设的基础。近年来,数据泄露事件和勒索事件不断刷新人们对网络攻击造成危害的认知,仅2018年下半年,就有许多数据泄露和勒索事件发生——7月,阿迪达斯数百万用户数据泄露;8月,台积电台湾三大基地遭勒索病毒攻击,损失规模达25.96亿新台币;10月,国泰航空940万乘客资料泄露;11月,汇丰银行遭受攻击影响1%美国账户。几乎每个月都有安全事件发生,并且造成非常严重的经济损失。

  为什么企业级用户越来越重视网络安全建设,但网络安全事件的发生频率越来越高、安全事件影响面越来越大?作为一家积淀深厚的网络安全厂商,深信服对此做了深入思考,认为核心原因在于企业级用户获得对抗新威胁、适应新环境能力的速度远不及威胁本身变化的速度。

  随着网络及云计算、物联网等新技术不断发展,企业级用户将面临更大的安全威胁,如何才能让企业用户的信息资产得到更好的保护?如何与日益嚣张的安全威胁进行对抗?基于以上思考,深信服提出了新的安全理念:面向未来,有效保护。面向未来,有效保护就是以明晰过去和现在的威胁和挑战为基础,预测未来趋势,并通过技能进化和智力进化提升预测、防御、检测、响应能力,持续应对新的风险和挑战,保障信息资产的保密性、完整性、可用性达到预期要求。

  同时,基于“面向未来,有效保护”的安全理念,深信服也提出了新的安全架构,该架构的核心是“进化”——以“技能进化”和“智力进化”,持续提升保护的有效性。

  ●技能进化:从安全建设”以防御能力为核心”进化到“以检测能力为核心”

  不少企业都曾有过这样一个问题,什么样的威胁才是最可怕的?企业最担心的是怎样的安全威胁?其实很简单,看不见的威胁才是最为可怕的,就像战争片中的夜战,敌军往往最先被打掉的是你的探照灯,两眼一抹黑还妄谈有效防御是极其致命的。网络安全防御也同样如此,想要做好安全防御就要明晰安全现状、预测未来可能产生的安全威胁和挑战;而想要更好的预测未来,持续进化的检测能力才是基础。

  深信服全新安全架构的技能进化,是将安全保护能力由“以防御能力为核心”进化到“以检测能力为核心”,用更精准的检测能力检测出未知威胁,并配以合适的处置措施,实现全流程的安全检测和处置。

  深信服在技能进化方向上的里程碑,是SAVE安全智能检测引擎的交付。该引擎使用了创新的人工智能无特征技术,能够进行算法的自我优化、特性的自动提取,相比传统使用固定算法、人工提取特征的传统检测引擎来讲更具优势,其能够对勒索病毒变种及其他未知病毒进行准确检测。

  ●智力进化:持续提升保护能力的适应性和有效性

  很多企业级用户有这样的顾虑:已有的防御能力今天有效,明天还是否有效?看起来万无一失的安全保护能力,是否真的能万无一失?其实,这两方面的顾虑并没有那么难消除,前提是客户网络中可以快速引入业界领先的安全能力,并且通过威胁情报等手段持续提升安全保护能力的有效性。

  深信服在提升保护能力的适应性和有效性方面,核心的思路是持续进化策略的赋能,最主要依赖模块是深信服安全云脑。安全云脑可以在用户授权的前提下,帮助安全设备判断客户网络环境中无法直接判定是否存在威胁的流量,让设备基于客户的环境进行自主学习,与客户的业务充分结合,降低误判、提升安全保护能力在网络中的适应性。安全云脑的威胁情报可以为人工智能安全检测引擎提供更多的安全情报,加速引擎学习,提升算法模型的检测精准度;同时,安全云脑可以将训练后的能力下发给在线运行的安全设备,提升安全保护能力在客户网络中的有效性。

  小结

  随着网络安全威胁的不断升级,传统的点状部署的网络安全防御能力已经无法完全满足企业的安全需求。深信服通过不断思考,提出“面向未来,有效保护”安全理念,这是一个自上而下规划并不断落地实施的过程,通过技能进化和智力进化不断加强保护的有效性,让安全建设更有效、更简单。

1
相关文章