|
深信服智安全深信服智安全网络安全面临的挑战:1)法规标准要求持续加强:网络安全工作已上升到法律层面,网络安全等级保护2.0制度明确要求网络安全工作对政企等组织要做到全社会覆盖,在场景上也对“云大移物工”等技术场景做了全面的要求。与此同时,为了保障法律法规的落地,各级监管单位和主管机构也常态化地组织了大量网络安全检查工作。
2)安全威胁快速进化,不断升级:眼下不法分子网络攻击的能力越来越强,威胁种类和数量越来越多。因此造成的页面篡改、信息泄密、数据勒索和系统中断风险越来越大,这将对用户业务和声誉带来极大威胁。 3)业务发展带来更大新挑战:随着5G和物联网等新兴技术的发展,网络会更加开放,接入网络的终端类型和数量也会越来越多。而随着大数据和人工智能等技术的广泛应用,很多系统也都会迁移到云上。这都将导致被攻击的暴露面更大,安全边界变得模糊,攻击可利用点比以往更多。 智安全方法论为帮助用户构建面向未来、有效保护的安全能力,深信服构建了完整的安全建设方法论,包含明确思路、设计模型与完善框架三个部分。 安全建设思路:风险驱动、立体保护、主动防御相比传统的网络安全控制措施过度依赖于边界防御,深信服认为安全建设的思路应该通过风险驱动、立体保护、主动防御实现持续的风险评估和有效的风险处置。 1)立体保护:通过云、网、端和安全服务等各个层面去进行防御、检测与响应。当一个层面的控制措施出现遗漏,通过其他层面的控制措施予以补充,各个层面通过立体化的协同防护,整体性和结构化地实现对风险的充分处置。 2)风险驱动:持续的评估风险是安全控制措施能够对症下药的前提。风险评估可根据承载业务资产的重要程度,面临威胁发生的频率和资产本身存在的脆弱性去考虑,综合评估发生安全事件的可能性及影响。
3)主动防御:结合威胁情报进行持续的安全监测和风险预测实现主动防御,以及时精准预警,实时构建弹性防御体系,避免、转移、降低信息系统面临的风险。
上一篇华为云免费专区全新升级下一篇深信服虚拟VPN |
COPYRIGHT @ 2018 . ALL RIGHTS RESERVED.
技术支持:某某网络科技
