您好,请登录或注册会员中心
网站首页 > 企业动态 > 技术资讯

【新闻“联”播】安全防护分五阶段,主动安全是演进方向

2018-11-07 16:51:37 南京联成科技发展股份有限公司 阅读

       随着互联网的高速发展和应用普及,网络安全形势也日益严峻,数据泄露事件频发,甚至直接导致业务的停顿。根据Cybersecurity Ventures的数据,到2021年因网络犯罪导致的损失将高达6万亿美元,几乎达到世界经济的10%。

       传统安全防护模式面临挑战

       网络安全威胁日益严重,背后是网络环境和攻击手段的深刻变化。

       在数字化转型过程中,物联网、大数据、人工智能和云计算等新技术的应用,导致企业的攻击面不断扩大,传统的网络边界持续瓦解,带来物联网安全、云安全、移动安全、数据安全、安全智能运维等全新的挑战。

       与此同时,网络攻击已经发展成有组织的犯罪行为,呈现手段专业化、目的商业化、源头国际化及载体移动化的趋势。

       复杂的网络环境、日益高级的网络攻击促使安全防护体系不断演进。传统的被动安全防御体系已经根本无法抵御日益频繁网络攻击,企业需要重新审视传统网络安全的思想、方法、技术和体系,构筑全面防护的主动安全体系。

       向主动安全演进 实现五大转变

       构建企业安全防护体系可以分为五阶段论,向主动安全演进,实现主动、智能和全面的安全防护是未来方向。

       面对数倍于我们防护速度的安全威胁,我们唯有向更高的安全防护阶段演进,打造更为先进的防护体系,才能有效应对日益严峻的安全形势。

       美国系统网络安全协会(SANS)曾提出网络安全滑动标尺模型(The Sliding Scale of Cyber Security),将企业信息安全能力分为五个阶段,分别是架构建设、被动防御、积极防御、威胁情报以及进攻反制。

       对于政企机构来说,企业安全防护体系五阶段论更符合现实情况,分别为初期防护阶段、被动防护阶段、合规防护阶段、主动安全阶段、智能安全阶段,分别对应经验欠缺组织、被动响应组织、合规性组织、前瞻性组织和预测性组织。

安全防护分五阶段,主动安全是演进方向

       与被动应对、无法协同、缺乏监控的被动防护,以及等保合规驱动的合规防护不同,主动安全阶段可以实现提前预警、自动运维、全面防护、主动防护。目前大多数政企机构处于被动防护的第二阶段和合规防护的第三阶段,正在向主动安全阶段演进。

        要成功实现向主动安全阶段演进,需要实现四大转变:从事后向事前转变,实现关口前移和提前预警;静态特征分析向智能数据分析转变,实现动态安全防护;从手工向自动化转变,实现运维自动化;从单点向全面的转变,实现协同联动和全面防护。

       主动安全的优势

       面对网络安全行业的严峻挑战,一方面需要转变安全理念,转向事前、全面、主动的安全防护;同时更要积极采用安全大数据分析、人工智能、云端安全能力等新技术,实现安全能力灵活部署,安全态势的可见,以及智能与自动的安全运营,解决安全人才匮乏的难题,提高针对威胁的应对能力。同时,安全威胁不是单个企业所能应对,需要联合产业链各方协同联动。

QQ截图20181107163237.png

       南京联成科技作为专业的信息安全与云服务商,经过十多年的技术与经验积累,自主研发安思易智慧系统运营云服务平台,为客户提供一体化管理,一站式服务,共享海量技术资源的智能化、可视化的托管式系统运维云服务平台,由传统的被动服务变为主动服务,从而让信息系统更安全高效,更有价值、用户更省心。

>