爱加密:企业移动安全防护体系如何构建?

2018-02-01 09:16:00 作者:baojj 出处 : 比特网

  如今,企业面临的网络安全态势的严峻和复杂程度已是毋庸置疑。对于企业而言,不但要面对政策、技术方面的新形势,更需要面对安全风险的新形势。所谓知己知彼百战不殆,落实到企业移动安全领域而言,只有将企业面临的安全新形势进行全面了解,才能知道企业移动安全应该如何建设。

  自2017年6月国家颁布实施《网络安全法》,对企业安全的等保也提出了新的更高要求,其中包括对企业数据保护乃至个人数据隐私的保护、对安全事件的管理要做到预测、预警及相应等。而面对云计算大数据物联网的时代,更需要进行多方面的安全建设整改工作。

  近日,爱加密在北京召开媒体沟通会,分享了其对于当下企业移动安全建设的思考及MSOC2.0产品的最新进展。

  “作为安全公司,我们做设计安全产品和解决方案的时候,安全的设计是应该是弹性的,一定需要让技术和产品能够遵从新的政策、以及新的安全形势的发展。”面对当下企业面临的复杂安全态势,爱加密技术副总裁程智力首先说道。

爱加密技术副总裁程智力

  在安全界有一种说法:攻击者发动一百次攻击,只要有一次成功就够了;防御者哪怕成功抵御了九十九次攻击,有一次失败就意味着全盘皆输。对于企业而言,没有百分百的防御手段,如何在遭受攻击后将威胁与损失降至最低,是每一个企业面临的重要问题。对此程智力表示:“企业第一要做到预警,预防潜在风险;第二要有自动化快速的响应,响应时间越快,响应成效就越好,遭受的损失就会越低。这是企业面临攻击威胁的应对方式。”

  要做到这一目标,爱加密认为,企业的安全防护体系规划就要实现从静态到动态再到实时的防护体系,这其中也包括基础建设、融合集成、以及智能防御三个层面。那么,爱加密移动安全运营管理平台MSOC系统又是如何去帮助企业构建安全防护规划体系的呢?

  “建设这样一个企业整体的安全防护的体系,首先从终端到网络再到服务器,安全保护基础架构要齐全。这就要求有一个基本的平台,且有统一接口和统一的入口。这样,企业在设立安全规范的时候,就可以通过这个平台,以模块化的方式去进行安全防护模块的增加与增强,保障企业所有的投资在每一步都可以得到保护。” 程智力说道。

  在融合集成方面,程智力表示:“企业基于业务的保护,必然需要在系统底层进行相关的数据融合。”其中包括要做到包括传统IT架构与移动互联、物联网、云计算环境下的新防护体系融合,以及第三方威胁库、安全综合态势、问题跟踪系统以及运维管理平台的融合与集成。

  在智能防御层面,爱加密利用机器学习人工智能等相关的技术,帮助企业从数据中主动分析出可能潜在的风险和威胁。“主动预防和主动响应的过程,我们的理念是要先有基础,收集数据,分析判断数据终有没有潜在的风险和威胁。我们的平台包括了对问题跟踪或者风险管理的闭环处理流程,这一方式帮助自动化响应的速度非常快。这也是我们爱加密移动安全运营管理平台整体的设计理念和规划。”程智力说道。

  以上三个层面的构建,为的便是帮助企业提高对风险的提前预判能力以及响应能力。

  对于爱加密而言,做到威胁态势的感知,是基于威胁感知中心对海量数据的收集。“威胁预警的核心在于落地到我们的威胁感知中心,预警完成之后再通过MSOC平台自动做响应。”程智力说道。

  据了解,威胁感知中心对数据的采集分别来自安全探针采集、可视化埋点采集、以及第三方数据导入。

  安全探针包含服务端的安全探针与移动端的安全探针,服务端探针部署在关键业务节点服务器与虚拟主机上,采集相关安全事件信息;移动端则通过SDK采集APP上的安全信息。

  可视化埋点采集是只通过可视化的形式对移动端APP业务流程页面进行快速埋点,采集相关运营数据和业务数据来辅助支撑威胁感知体系。

  而第三方数据导入是只通过平台接口或格式化数据文件的方式将第三方数据导入威胁感知中心。平台中主要的数据包括运营中心汇总的安全、工具数据的额导入预计第三方安全数据平台的数据导入等。

  通过威胁感知中心对数据的清洗、存储、挖掘和分析,可以帮助企业发现安全弱点和为之威胁。

  为了更好的帮助企业抵御网络安全风险,爱加密也不断对自身产品进行赋能。在爱加密的MSOC系统中,可以集成源码扫描,还包括APP加固、IOS或者H5的加固、防逆向、防篡改、防调试、数据防泄露、页面保护等,还形成了对异构的安全产品的无缝的整合和集成。

  通过以上各个方面的构建,而爱加密移动安全运营管理平台MSOC系统的价值优势也得以显现。

  程智力表示,爱加密安全运营平台的价值和优势在于:将独立分散的安全工具整合成整体安全能力;安全事件和安全的漏洞通过统一问题跟踪体系在平台上实现了闭环的跟踪; 所有的安全数据都得到了统一展示,多种安全工具数据实现了底层打通,并通过大数据分析挖掘出更多潜在风险;通过构建安全生态体系,提高了企业员工安全意识。

  而在以上所有的基础之上,爱加密最终构建的,是通过平台应用层的智能联动,让各个安全工具形成了协同联动的防御体系,将平台、人、产品整合成整体安全体系,从而最终形成了主动防御的现代安全防护体系。

  “这也是我们爱加密安全运营平台最终的价值,和企业构建现代安全防护体系的关键所在。”程智力说道。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。