50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開(kāi)微信“掃一掃”,開(kāi)啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

【媒體聲音】云主機(jī)安全生態(tài)中的難題:安全能力原子化
發(fā)布時(shí)間 :2021年07月23日
類型 :勒索軟件
分享:

在數(shù)字化轉(zhuǎn)型的趨勢(shì)推動(dòng)下,業(yè)務(wù)全云化已成絕大部分用戶的共識(shí),雖然路徑不盡相同,公有云、私有云、混合云、行業(yè)云各有千秋,但在各種云的部署清單中,有一項(xiàng)內(nèi)容——云主機(jī)的安全問(wèn)題——作為必答題,已經(jīng)牢牢占據(jù)了自己的一席之地。VMWare、華為、新華三、浪潮等等,這些云廠商的項(xiàng)目在哪里,云主機(jī)安全的目標(biāo)客戶就在哪里。


這就是我們所說(shuō)的云主機(jī)安全生態(tài)。

640 (3).jpg



生態(tài)中的核心難題


云主機(jī)安全生態(tài)中,云廠商和安全企業(yè)深度綁定,云的設(shè)計(jì)、建設(shè)、實(shí)施各階段,安全企業(yè)全程深度參與,云建成之后,用戶的業(yè)務(wù)迭代變化,云計(jì)算環(huán)境隨之迭代,云主機(jī)的安全能力也隨之升級(jí)迭代。

這是一個(gè)生態(tài)逐漸歸為穩(wěn)態(tài)的過(guò)程,在這個(gè)過(guò)程中,生態(tài)中的各方逐漸進(jìn)化,形成一種相對(duì)穩(wěn)定的狀態(tài)。這個(gè)狀態(tài)在相當(dāng)一段時(shí)間內(nèi)保持不變,此時(shí),這個(gè)生態(tài)的中心位置,就是核心生態(tài)位。

好的核心生態(tài)位,能夠使中心物種與生態(tài)中其他物種持續(xù)形成某種互惠互利、互為依賴的狀態(tài)。這里有兩個(gè)必要條件:

  1. 他為己用;

  2. 己為他用;


將核心生態(tài)位的兩個(gè)必要條件,對(duì)應(yīng)到云原生安全的場(chǎng)景中來(lái):

  1. 云→賦能→安全能力;

  2. 安全能力→賦能→云;


“云賦能安全能力”很好理解,防火墻、防病毒、漏掃等傳統(tǒng)主機(jī)安全產(chǎn)品,借助云的特性,增加了威脅情報(bào)能力、協(xié)同聯(lián)動(dòng)能力、一定程度的自動(dòng)化處置能力等“云特性”,實(shí)力大大增強(qiáng),分別變成了NGFW、主機(jī)云查殺、HIPS等等進(jìn)化“物種”。

對(duì)于“安全能力賦能云”,這里的難點(diǎn)在于:
用戶業(yè)務(wù)場(chǎng)景的變化頻率越來(lái)越頻繁,變化周期越來(lái)越短。為了與之相適應(yīng),原有云環(huán)境開(kāi)始大量向虛擬化、容器、無(wú)服務(wù)進(jìn)化,云環(huán)境的更新迭代速度開(kāi)始不斷加快。此時(shí)的云環(huán)境,需要的不是簡(jiǎn)單的安全合規(guī),更不是將安全設(shè)備像磚頭一樣堆砌的安全能力。

即便是最靈巧的磚瓦匠,能處理的最小單位還是磚頭、砂石。磚頭和砂石硬拋上云端,也一定會(huì)掉下來(lái)。磚頭一樣的云主機(jī)安全能力,注定是要“被淘汰的物種”。

只有跟上云環(huán)境的迭代速度,才有可能成為“己為他用”的安全能力,才談得上對(duì)云賦能。什么樣的安全能力才能跟上云環(huán)境的迭代速度呢?和云一樣構(gòu)造的水分子?仍然不夠。要細(xì)化成原子級(jí)的安全能力才行。

云主機(jī)安全生態(tài)的最核心難題,是安全能力原子化的問(wèn)題。

提到原子化,就想到CrowdStrike。它通過(guò)模塊化+API+SaaS化的方式,為用戶設(shè)計(jì)、建設(shè)、交付端點(diǎn)安全產(chǎn)品及訂閱式威脅情報(bào),這使其能夠從容應(yīng)對(duì)用戶的業(yè)務(wù)場(chǎng)景變化。如果用戶需求發(fā)生變化,計(jì)算環(huán)境隨之變化,它的原子化安全能力能夠及時(shí)響應(yīng),完成安全能力的快速迭代。原子化,讓CrowdStrike的能力交付始終與用戶的業(yè)務(wù)迭代相適應(yīng)。

但CrowdStrike的原子化有其特殊性,國(guó)內(nèi)的安全市場(chǎng)難以直接復(fù)制。國(guó)內(nèi)雖然已有不少安全企業(yè),將身上背負(fù)的磚頭與砂石——傳統(tǒng)安全產(chǎn)品,實(shí)現(xiàn)了“云化”改造,達(dá)到了一定程度的“他為己用”,但對(duì)于“己為他用”,國(guó)內(nèi)企業(yè)必須尋找自己的方式,形成原子化的安全能力。

亞信安全,嘗試解決了這個(gè)難題


亞信安全的方式是,打破不同產(chǎn)線、不同部門間的既有壁壘,將原有云主機(jī)安全產(chǎn)品,進(jìn)行原子化解耦,基于用戶需求場(chǎng)景,把原子化能力沉淀于平臺(tái),打造可編排、可調(diào)度、可匯聚的原子化云主機(jī)安全能力。

舉例來(lái)說(shuō),傳統(tǒng)的PDR模型,亞信安全將其切分成了14個(gè)原子化模塊:

識(shí)別 → 資產(chǎn)發(fā)現(xiàn)

檢測(cè) → 基線掃描、漏洞掃描、行為監(jiān)測(cè)、進(jìn)程監(jiān)測(cè)、文件掃描

防護(hù) → 文件防篡改、網(wǎng)絡(luò)入侵防護(hù)、訪問(wèn)控制、數(shù)據(jù)防護(hù)

響應(yīng) → 日志聚類、告警隊(duì)列、驗(yàn)傷、文件隔離


對(duì)照著Gartner提出的CWPP模型,亞信安全最新發(fā)布的信艙(DS)云主機(jī)安全產(chǎn)品(Deep Security 20)實(shí)現(xiàn)了主機(jī)防病毒、HIPS防漏洞、EDR、主機(jī)加固、應(yīng)用程序管理、完整性監(jiān)控、主機(jī)防火墻、日志審計(jì)等原子化能力插件。

2.jpg

  • 如果用戶的場(chǎng)景偏重業(yè)務(wù)持續(xù)性,就以檢測(cè)模塊為主,以深度包檢測(cè)模塊(虛擬補(bǔ)?。┻M(jìn)行交付;

  • 如果用戶的場(chǎng)景偏重APT檢測(cè)與溯源,就以EDR模塊為主,輔以威脅狩獵服務(wù)進(jìn)行交付;

  • 如果用戶的場(chǎng)景偏勒索或挖礦病毒,就以整體一體化方案為主進(jìn)行交付。

以原子化模塊為基礎(chǔ),才能真正滿足用戶的需求場(chǎng)景。滿足了用戶需求場(chǎng)景的解決方案,才是真正的解決方案。

數(shù)世觀察


云主機(jī)安全生態(tài)中的這道核心難題,不是一個(gè)技術(shù)難題,而是一個(gè)組織難題。解題的關(guān)鍵,在于執(zhí)行。


對(duì)企業(yè)來(lái)說(shuō),快速發(fā)展要具備幾個(gè)關(guān)鍵能力:前瞻力、創(chuàng)新力、資源力、執(zhí)行力。前瞻力指引方向,創(chuàng)新力決定初速度,資源力決定加速度,前面所有各項(xiàng)能力的落地都要靠執(zhí)行力來(lái)實(shí)現(xiàn)。


在安全行業(yè),一個(gè)idea的窗口期只有18個(gè)月。能第一個(gè)想到,憑借的是前瞻力和創(chuàng)新力,能第一個(gè)做到,憑借的是資源力,然而第一個(gè)能做到極致的,憑借的只可能是執(zhí)行力。


亞信安全看到了云主機(jī)安全生態(tài)中的核心難題,想到了“原子化”的解題方法,并用“執(zhí)行力”嘗試解開(kāi)了這道題,亞信安全找到了屬于自己的生態(tài)位,并讓整個(gè)生態(tài)中的各方迭代進(jìn)化。


執(zhí)行力的主體是人,只有懂云、懂安全、懂用戶業(yè)務(wù),三者同時(shí)滿足的人,才能帶領(lǐng)更多有意愿、有能力的人,將更多的ideas做到極致。這樣的人太難太少,最終還是要解決人才瓶頸的問(wèn)題。


新的難題不斷涌現(xiàn),亞信安全新的一輪進(jìn)化已經(jīng)開(kāi)始,云主機(jī)安全生態(tài)的進(jìn)化也在繼續(xù)。

(文章轉(zhuǎn)自:數(shù)世咨詢)


上一篇:終端安全 | UES能否化解終端安全的五大痛點(diǎn)

下一篇:警惕!REvil勒索軟件突襲MSP提供商,贖金價(jià)值高達(dá)7000萬(wàn)美元

返回列表
分享到微信
X