如今�����,實戰化已經成為政企用戶網絡安全的必備能力����。面對新的安全形勢和安全環境���,安全防護體系建設從合規導向轉向能力導向�,網絡安全防護和監管都轉向關注實戰化。本周��,2020國家網絡安全宣傳周在鄭州開幕����,網絡安全再次成為全民關注的熱點,奇安信攜實戰化“七劍”亮相網安周����。
實戰化給政企用戶的網絡安全提出了更加具體的要求����,要在傳統網絡安全體系的基礎上實現看見的能力����。奇安信安全服務專家顧鑫介紹到,“一是看見真實的現狀�,在實戰中檢驗安全體系的有效性����,拒絕紙上談兵�。二是看見真正的威脅,將基于產品的安全運維轉變為基于威脅檢測的安全運營��,從而建立行之有效的安全運營體系��。”
“人+數據構成了基于數據分析的實戰化安全運營,這是奇安信在2019年的實戰化解決方案實踐����。”顧鑫進一步解釋到����,其中人包括了安全監控/數據分析/云端追蹤溯源/事件處置/信息通報等不同崗位的網絡安全人員,數據包含了資產情報/漏洞情報/威脅情報/安全事件/風險趨勢等�����。
奇安信一直非常重視實戰化能力的建設�����,沉淀歷年來的實戰化經驗以及網絡威脅形勢��,2020年奇安信總結形成了由“安全服務能力+威脅情報能力+安全檢測能力+核心資產防御能力”四個核心維度構成的實戰化安全防護解決方案V2.0。
顧鑫表示��,新的解決方案不是新建��,而是對原實戰化能力的補充和強化�����。為了更好的適應網絡安全環境以及政策的變化,政企用戶實戰化能力應在原來人+數據的基礎上進一步強化,充分發揮威脅情報與安全服務的價值�����,健全與補充全流量威脅檢測�、郵件安全檢測、終端安全響應、服務器安全保護�����、欺騙誘捕等方面的能力��。
“我們將強化后的實戰化能力的七個組件比作《七劍下天山》里的‘七劍’,希望通過‘七劍’實戰化能力的建設,幫助政企用戶真正建成針對核心業務系統的安全檢測與防護能力�����。”
安全服務(游龍劍)
威脅情報(舍神劍)
全流量威脅檢測(日月劍)
郵件威脅檢測(競星劍)
終端安全響應EDR(莫問劍)
服務器安全保護(青干劍)
攻擊誘捕(天瀑劍)
京公網安備 11010502041587號