随着全球各国都在积极进行网络安全建设,网络安全服务作为网络安全产业发展的必然趋势已经成为全球网络安全厂商所关注的重点领域。面向国内安全产业,传统的信息安全产品难以满足日益变化的复杂网络空间,中国的信息安全行业必将向国际看齐,未来中国安全市场将由硬件为主转换为服务为主。
相关报告显示,2021年我国安全服务市场规模将达到183.5亿元,未来三年复合增长率为39%,安全服务市场占比也将达到20%。
8月19日,ISC2020安全服务分论坛重磅上线,邀请360企业安全集团安全服务中心总经理周群,恒安嘉新(北京)科技股份公司智能安全创新研究院院长傅强,厦门服云信息科技有限公司CEO安全狗系列产品创始人、国内知名安全专家\Hacker\极客陈奋共同探讨网络安全服务的未来发展前景及机遇。
![图片[1]-ISC 2020安全服务论坛:为客户提供体系化“保姆式”服务是未来趋势 – 作者:360企业安全官方账号-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200820/1597909822.png)
360企业安全集团安全服务中心总经理周群
360企业安全集团安全服务中心总经理周群针对企业安全市场现状及未来发展前景发表观点。周群表示,政企客户普遍对安全企业的技术手段并不关心,“结果”才是他们的关注点,如生产、办公业务不中断,重要资料不可外泄,符合监管部门的需求,以及不被通报安全事件等,正是这种认知偏差造成了供需方的不对等。
一边是客户在安全建设过程中采购了大量安全产品,但是由于缺乏专业使用人员,导致无法确认产品是否在正常发挥作用。
谈及未来安全服务的理想状态,周群表示,“当今企业面临着巨大的安全压力,以安全服务为切入点挖掘客户的实际需求,为政企客户提供体系化的企业级‘保姆式’安全解决方案,帮助客户了解并建立风险控制与对抗反制体系是未来安全市场的一大发展机遇。
对安全企业而言,应从传统的“设备提供方”角色转型成为“安全服务运营商”,由原来的“事件触发驱动”转为“陪伴式响应”,从而化“响应式服务”为“周期性服务”,从“安全实施角色”逐步转变成为“企业安全顾问”,最终实现合理运用外部资源实现企业自主运营安全。360愿与友商共同构筑多维安全生态联盟,重新定义安全服务市场。
![图片[2]-ISC 2020安全服务论坛:为客户提供体系化“保姆式”服务是未来趋势 – 作者:360企业安全官方账号-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200820/1597909839.png)
恒安嘉新(北京)科技股份公司智能安全创新研究院院长傅强
恒安嘉新(北京)科技股份公司智能安全创新研究院院长傅强分享了在企业安全防护体系中,涉渗透预警与追溯分析的相关经验。近年来,全球网络空间攻防对抗强度不断升级,特别是针对政府、金融、能源单位的网络攻击事件频发,除了传统的攻击技术对抗外,攻击者通过社会工程学方法对目标进行“鱼叉攻击”、“水坑攻击”,利用防御方人员安全意识淡薄,绕过或击破边界防御,直接进入目标内网的事件频频发生。“全球网络攻击呈现出网络军火民用化,网络攻击组织化,攻击目标政治化的新特性”,富强表示。
在当前攻防不对等的情况下,通常防守方致力于建造严密的边界防护体系,而攻击方只需要发现并利用一个0day漏洞或不安全配置即可击破边界防御。傅强提出,“防守方急需一种技术手段,及时发现边界防护内的攻击行为,扰乱攻击者的认知,并主动采取有利于防守方的内网阻断技术措施,对攻击者形成威慑。”
通过实验发现,在真实的网络环境中规模化地部署伪装的监测节点形成密网,这些节点通过和拟合用户的真实业务或应用,将诱骗非法渗透网络的攻击者进入预先的布控阵地和密网阵地中,并将攻击流量转发至可检测环境中,混淆攻击者目标的同时实现对网络的扫描和攻击的监听,以及攻击行为的记录。通过大量虚拟化业务节点将真实的业务节点隐藏在大量密网节点中,在降低真实节点被攻击的同时也大大提高了捕获内网渗透行为的概率。
![图片[3]-ISC 2020安全服务论坛:为客户提供体系化“保姆式”服务是未来趋势 – 作者:360企业安全官方账号-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200820/1597909851.png)
厦门服云信息科技有限公司CEO安全狗系列产品创始人
国内知名安全专家 | Hacker | 极客陈奋
厦门服云信息科技有限公司CEO安全狗系列产品创始人、国内知名安全专家\Hacker\极客陈奋基于CWPP(泛主机安全)的云安全运营服务分享了其实践经验与心得。CWPP是Gartner曾提出三大云安全管理工具之一,作为一项以主机为中心的解决方案,CWPP主要满足这些数据中心的工作负载保护需求,因此主要适用于IaaS(基础设施即服务)场景。
随着企业信息化的不断加深,企业资产数量越来越多,安全风险排查往往跟不上,无论新老业务都缺乏有效手段及机制进行安全风险的发现和排查,也无法对内部主机风险进行分级。
为解决这一问题,陈奋建议可周期性地对用户主机安全进行体检,摸清主机状态并快速发现安全问题。具体而言,首先需要根据用户业务情况制定不同安全体检策略;其次针对不同主机实现不同时间、不同风险的排查;最终发现主机风险并形成报告,多方协助完成风险核查。“此策略能够在最快的时间内面向海量数字资产进行常见风险扫描,能够减少传统安全运营工作70%的人工工作量”,陈奋表示。
除了面向企业安全体检场景的安全运营工作心得,陈奋还分享了资产管理场景、资产的变动快速识别、漏洞风险管理、入侵威胁、服务器非法操作、安全闭环管理、动态威胁猎捕、安全合规性场景、外联业务风险识别等场景下的安全运营实践经验。
除安全服务论坛外,ISC 2020上线了应急响应与安全运营、网络安全人才发展,打击新型网络犯罪新技术探索等人才日主题论坛,还有更多围绕新基建、战略、信创、技术、产业、人才等领域的最新观点与发展趋势,永不闭幕的第八届互联网安全大会ISC 2020仍在火热进行中,欢迎广大用户登陆ISC 2020官网参与讨论。
来源:freebuf.com 2020-08-20 15:51:35 by: 360企业安全官方账号
请登录后发表评论
注册