重磅！安全狗发布面向攻防实战的整体保障解决方案

重磅！安全狗发布面向攻防实战的整体保障解决方案 – 作者:安全狗safedog

网络安全的“阿喀琉斯之踵”

国家、组织、企业等业务层面上的动态发展特点要求网络安全技术也要与时俱进。在网络安全产业发展的时间、框架、技术维度上，网络安全业务也难免存在“阿喀琉斯之踵”般的致命弱点。

致命弱点

1威胁呈现多样性

黑客工具武器日益更新，攻击手法不断升级，安全风险也变得更加复杂和多样性。缺乏专业应急响应及安全保障的能力等，导致威胁多样性成为网络空间安全发展的弱点之一。

2供应链打击程度加深

根据近年来大型攻击事件，比如FireEye、SolarWinds等攻击事件的发生来看，黑客的攻击手段和能力不仅复杂而且强大，并且能引发超过常规事件的后果，甚至黑客的能力远超国家水平安保能力。

由此看来，软件供应链打击是目前网络空间安全最大薄弱点之一，同时也是攻击者最重要的手段之一。

3攻击者防不胜防

网络空间本身就是一个难守易攻的领域。对攻击者而言，被攻击的目标总是明确的，漏洞总是可以被试探和挖掘的。

对防护者而言，攻击感知、攻击类型分析以及其本身的数据安全治理、漏洞安全治理、弱口令等问题依靠传统的手段进行排查和发现，均需耗费大量的人力物力，而且往往一项工作结束后新的问题也会马上接踵而来。

4缺乏攻击者视角

绝大多数的防守工作是从防守治理的角度出发，看待问题并不全面。只有以攻击者的角度换位思考攻击者的目的，识别攻击者眼中的高价值目标，进而定义防御目标，才是有效应对之策。但是就目前的大型攻防演练经验来看，绝大多数企业仍旧停留在防守治理阶段。

5重建设轻运营

根据《网络安全法》、等保2.0的相关要求，各组织与企业在等级保护的对象、保护的内容、保护的体系上要从被动防御加强为事前、事中、事后全流程的安全可信、动态感知和全面审计。另外除了对传统信息系统、基础信息网络的覆盖外还要囊括云计算、大数据、物联网、移动互联网和工业控制信息系统。这些的相关要求，使各组织与企业缺乏体系化的建设思路和专业人才等问题凸显了出来。在近年来的大型攻防演练期间，很多集团、企业不惜临时调度，集不菲的成本完成等保的建设后，却仍存在众多的安全风险以及业务操作不符合合规性等问题。此外，每天网络安全领域里发生的漏洞问题、基线配置缺陷数以千计，企业无法结合自身业务特点，有效关注和解决真实环境中的安全风险，安全运营效果差。

6缺乏全局视角

随着信息化水平不断加深，信息资产也越来越多，环境也变得更加复杂。企业用户缺乏全局视角下发现实际环境中安全风险的能力。正常来说，及时发现风险的话，能及时规避风险带来的影响范围和损失程度，等到风险已经发生再进行处置的话，往往需要付出数倍及以上的成本进行恢复，因此，企业用户等亟需培养全局视角、提高发现安全风险发现和处置能力。