当安全值、观星台和云堤走到一起

2016-12-05 11:37:00 作者:baojj 分类 : 比特网

  从未有一个时代,如当下这样经历着科技飞速发展、日新月异的变化。在感受高科技技术为我们带来的变迁的同时,在我们看不见的网络空间中,那些无所不变得日益高级复杂、难以应对。如今企业所面临的网络安全威胁,已远远超出了传统的网络安全攻防范畴,迫于不断扩大的威胁维度,原有的安全设备和解决方案在面临新的网络安全挑战是,显得捉襟见肘、难以应对。

  在这样的网络安全威胁挑战下,当安全值、观星台和云堤走到一起,又会发生什么呢?近日,在北京什刹海之源,安全初创企业数字观星联合谷安天下、中国电信云堤,召开了“闻盗·有数”产品发布会。那么,这究竟是怎样一场发布会,其所发布的产品,又究竟是什么?

  如今,商业变革和技术融合使得企业业务更加依赖于互联网,由此也带来了互联网安全威胁的升级,同时,技术的融合也让更多的企业之间相互关联,来自合作伙伴和供应商的第三方风险也随之加大。随着大数据时代的到来,安全的升级迫在眉睫,同时,大数据的发展也为安全威胁情报的发展提供了“产品+数据”的基础能力,安全咨询和安全服务也成为大数据时代的安全转型必然之路。

  随着一系列网络安全威胁的演进,Gartner提出了新安全评级服务(SRS),即为企业实体提供连续,独立的定量安全分析和评分服务。 这一服务模式通过被动和主动手段从各种公共和私人来源收集数据,使用专有分析来分析数据,并使用一套标准评分方法对企业的安全防御情况进行评级。这样的服务亦可用于企业内部的安全报告,以及对第三方合作伙伴的风险管理。

谷安天下总经理  李华

  安全值,即是谷安天下所推出的国内首个基于大数据分析的第三方安全评价服务。目前,其已发布了适用于国内的六个典型的应用场景解决方案,它们分别是——行业态势分析:为行业主管部门和研究分析机构提供行业网络安全态势分析报告,对比行业网络安全状况的差异;安全绩效测量:让总部管理层掌握下级单位的安全风险,并对安全状况进行客观评价,辅助开展安全绩效测量;第三方风险管理:为风险管理部门提供合作伙伴或供应商的安全评价报告,实现对第三方风险进行持续监测;企业安全评级:为征信机构和保险公司提供企业安全评级报告,帮助挖掘潜在客户并提高业务竞争力;大数据风险评估:面向CSO管理层提供大数据风险评估方法,以补充传统手段的不足,识别互联网安全风险;GRC&SIEM集成:为合作伙伴的GRC&SIEM产品提供外部威胁情报数据集成,提升产品整体能力。

  作为一项基于大数据分析技术,安全值为企业提供了客观、持续、定量的风险评估和安全评价服务,从而让企业掌握的互联网安全状况,提高网络安全管理和第三方风险管理能力。

  观星台则是数字观星所推出的一款基于威胁情报数据的SaaS化安全运营平台。这一平台具有多维度安全监测能力,能够帮助企业全面掌握内部信息资产的安全状况,同时聚合了第三方海量威胁情报数据,让用户可以发现自身信息资产面临的安全威胁。同时,还可以由安全专家提供智能化在线响应服务,协助用户分析安全威胁,处置风险。

数字观星 郭亮

  与传统的SOC平台相比,观星台的优势与价值更多地体现在通过对第三方外部威胁情报的整合从而提供的多维度安全检测能力、智能响应能力以及第三方的安全运营托管这种安全服务模式所带来的对企业人力和精力的节省。同时,观星台也能够实现企业对IT基础设施、信息资产的管理,等保等合规安全制度的支持以及业务层面的安全考虑等等。让企业能够“看得见威胁”。

  有了对企业安全的评估与可视化的分析,电信云堤则可以充分应对企业当下所面临的DDoS攻击、域名解析、钓鱼网站以及web安全等几大主要的安全威胁。尽管DDoS攻击并不是一种新出现的威胁,但其对企业造成的影响确实愈演愈烈。据电信云堤的统计,今年1-8月,超过100Gbps的攻击平均每天发生35.4次,面对这样的攻击,单靠自身力量来完全抵御DDoS攻击是不可能的。此外,DNS域名解析中可能出现的安全问题,以及金融企业在域名安全、钓鱼网站和web安全的特殊要求,也都是当下企业特别是金融行业所面临的棘手的安全威胁问题。而云堤依托电信作为运营商的资源优势,能够通过近源清洗、对应URL的DNS快速全网刷新服务等方式得以满足用户的特殊需求。而当出现DDoS攻击、域名劫持、钓鱼网站等安全问题时,用户通过观星台便可直接对接云堤接口,从运营商级处置威胁。

中国电信网络安全产品运营中心CEO 刘紫千

  由此,安全值、观星台和电信云堤分别从有效地企业风险评估、基于威胁情报的安全运营与智能化响应;以及利用电信资源对企业安全进行保障与提供威胁处置能力等三个方面,为当下的企业安全防御提供了“大数据分析”和“威胁情报”在安全工作中落地的新的思路。

  作为一种联合的安全服务模式,谷安天下总经理李华认为:“未来企业不会将会越来越多地考虑选择购买云服务,而安全云服务也是其中重要一点。过往单纯购买软硬件设备的时代将过去。尽管目前国内对于安全服务尚未出台统一的标准,安全值的作用之一就是可以将企业对安全需求的数据累计起来,逐渐探索一个标准。未来,独立的安全服务商会越来越兴起,相比之下,他们会更有中立性、更有独立的模式,SaaS安全服务将成为一种趋势。”

  数字观星郭亮对此也表示:“未来安全产品应该会更多从互联网视角出发,安全产品和服务的交付也会逐渐趋于SaaS化。而SaaS的优势在于以服务的交付为核心,数字观星的优势便在于能够利用互联网模式为企业的安全提供专家式的服务,而这也是数字观星作为一家初创企业的天然基因优势。”

  要实现有效的安全管理与运营,企业除了摸清内部信息资产的安全状况,还要掌握与企业相关的外部威胁数据,看清所在行业的安全趋势。只有高度和视野的提升,才能帮助企业精准定位,有效发现自身安全隐患。在响应与处置威胁时,企业则需要更智能、快速的响应时效,以及更多样化的选择。当安全值、观星台和云堤走到一起时,一个旨在大数据时代共同打造安全运营的新模式便由此诞生,而这一模式也将“让安全管理更简单”。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。