默安官网3.0丨解密下一代企业安全体系 – 作者:默安科技

“未来的智能时代包含三要素:互联网、大数据和云计算。互联网是生产关系,云计算是生产力,大数据是生产资料。”

通往智能时代的道路上充满挑战,如何帮助先进生产力解决好安全问题,让新时代更快、更稳定地到来,是每个网络安全者必须直面的难题。

安全形势刻不容缓

“攻防不对等,传统安全防护体系难以应对。”

企业的网络边界越来越模糊,而安全威胁则不断精进,勒索病毒、信息窃取、网络入侵等攻击给企业的业务与数据安全带来严峻的挑战。

另一方面,安全对抗能力失衡,防守者需要从全方位视角对所有的安全问题做统一的部署和防御,而攻击者只需要找到其中一个缺口便可以轻易将企业置之下风。而且新型攻击复杂且隐蔽,传统被动防御手段无法有效识别,威胁检测及响应处置周期变长。

基础架构演进

“基础设施的全面云化,让安全运营更加复杂。”

企业上云将是一大趋势。近十年来,我国企业的上云率从2009年的3.2%增至2018年的30.8%。上云后的环境要求企业转变运营思路,建设基于AI驱动的安全运营体系,集检测、防护,以及响应于一体化的持续运营能力。

比起安全建设,未来企业用户将更加关注安全运营,在合规等保的基础上,真正解决安全问题;采用红蓝对抗实战化手段检测安全防护和运营体系效果,及时发现短板和失效点,进行针对性改进提升。

国家对网络安全建设提出新要求

“能否满足新形势下的各项合规要求,将是企业必须面对的一项重大考验。”

公安部发布的等级保护2.0,是在新环境下为企业制定的标准基线,配合网络安全法的规定,为企业设定网络安全战略规划目标。新规之下,企业需要以保护业务和数据安全为核心,从结果安全转向过程安全,由被动转主动,由静态转动态,由单点转整体,由粗放转精准。安全的本质在于人的对抗,新法规促使企业持续完善技术生态,提高团队整体的安全能力。

这一切,

都要求企业安全体系作出全新改变。


这样一套全新的体系应该是能够帮助企业从容应对以上各种困惑,以保障企业的业务为核心,覆盖完整业务生命周期的网络安全体系。

在最近正式发布的官网3.0中,默安科技正式推出基于左移开发安全(DevSecOps)和智慧运营安全(AISecOps)的下一代安全体系。

在业务系统上线前,抓源头治漏洞灭风险,以“赋能”为核心。这个阶段,默安科技推出一套拥有完整自研“服务+工具+平台”的左移开发安全(DevSecOps)全流程方案。

 1.png

该方案中,IAST漏洞挖掘出的真实漏洞比传统漏扫多50%;并且支持软件成分分析(SCA),能发现第三方组件安全漏洞;而且已经实现低误报的业务逻辑漏洞检测,帮助企业达到“人人都可以进行安全测试”的状态,消除上线前的代码安全问题,解决99%的高危漏洞。

在运营阶段,基于攻防对抗,实现360度覆盖,以AI安全大脑为中枢进行智能化调度,凭借智能运营安全(AISecOps)方案持续为企业的数字化转型保驾护航。

 2官网.png

默安科技在国内率先将欺骗防御理念成功落地,基于黑客行为的入侵检测、分析、溯源等系统,量化企业安全威胁,帮助企业构建攻防对抗的情报与反情报体系,在攻防实战中应用效果显著;并支持工控系统和传统网络,帮助企业在数字化转型过程中变被动为主动,较大地改善在攻防对抗中不对等的状态。

3官网.png

基于在云计算领域的深厚积累,默安科技作为业内具备最佳实践经验的独立云安全厂商,推出集南北向和东西向流量安全检测于一体的云平台运营安全解决方案,在政务云、行业云、私有云等领域已成功应用。

4官网.png

网络安全等级保护是关键信息基础设施保护的基础,等级保护2.0对关键信息基础设施保护提出了更加严格的要求,作为云平台的管理运营方,不仅要保证云平台提供的云服务稳定可靠,还应确保平台整体的安全可控,及时发现并处理平台上租户的各类违法违规行为,避免爆发大规模安全事件。

默安科技的云平台安全运营解决方案基于深度学习技术,集监测和响应于一体,解决云平台恶意行为检测、虚拟化逃逸、大规模安全事件检测和备案等安全问题。同时推出的云租户安全增值解决方案帮助云平台为租户提供安全运营托管、安全咨询、应急响应等服务,从而快速建立安全能力,提升云平台的整体安全性,帮助其在市场竞争中处于优势地位。

5官网.png

等级保护2.0对应用系统上线前安全的重视程度明显提高,首次明确要求交付前的源代码审计工作,一方面开发商要自行确保代码的规范,同时还要提供源代码和代码审计报告;并明确提出开发流程中的安全测试要求,强调在开发过程中必须进行安全测试,上线前对恶意代码进行检测。

默安科技的雳鉴SDL解决方案基于微软经典模型,将赋能服务贯穿需求分析、架构设计、研发、测试回归以及发布迭代全流程。通过赋能将专业安全能力赋予研发各环节人员,并在各环节提供不同工具,包括STAC、SAST、IAST,以及常态化安全运营,使赋能知识真实应用落地。以统一平台展示、分析、回归、闭环安全问题,并向安全部门提供SIEM,根据各流程频现的漏洞类型、研发人员知识盲区等再次提供针对性培训,助力SDL全流程精准落地。

6官网.png

除此之外,默安科技的官网3.0版本还发布了资产暴露面解决方案、基于红蓝对抗的互联网安全解决方案,以及攻击溯源解决方案等覆盖多行业多场景的标杆解决方案,从网络层、主机层、虚拟化层、应用层等维度为企业运营阶段的安全提供更加有力的保护,帮助企业建立面向云、适应云的下一代安全体系。

更多精彩详情,请访问:www.moresec.cn

来源:freebuf.com 2019-09-20 11:48:01 by: 默安科技

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论