科技云報道原創(chuàng)。
眾所周知,網(wǎng)絡、信息系統(tǒng)和數(shù)據(jù)的安全與傳統(tǒng)意義的生產(chǎn)安全一樣,是一場沒有盡頭的旅程,絕沒有“一蹴而就、一勞永逸”的說法。組織單位所能做到的便是持續(xù)完善安全機制、強化安全意識,用不斷的資源投入、行動和時間來達成持續(xù)有效保護。
但在網(wǎng)絡安全的實踐層面,很多組織當前對安全的投入也只是斷斷續(xù)續(xù),并且用靜態(tài)的安全系統(tǒng)和規(guī)范來應對實時變化的安全威脅;而這也正是越來越多單位在安全領域問題頻發(fā)、事故不斷的根本原因。
5月,日輸送量達250萬桶的北美最大石油管道公司ColonialPipeline遭受勒索軟件攻擊,導致美國18個州燃料供應短缺;
6月,日本跨國集團富士膠片遭遇勒索軟件攻擊,被迫關閉了部分服務;
7月初,Revil利用Kaseya 0day漏洞在全球范圍內發(fā)起大規(guī)模供應鏈攻擊,服飾、醫(yī)療、通訊行業(yè)均有大型企業(yè)受影響;
近期各國醫(yī)療系統(tǒng)大面積感染病毒的事件更是頻發(fā),雖然絕大多數(shù)醫(yī)院都有防火墻、堡壘機、數(shù)據(jù)庫防護等基礎安全設備及系統(tǒng),但在面臨勒索病毒這一全新威脅時,傳統(tǒng)安全機制能力受限,最終結果便是系統(tǒng)陷入全面癱瘓,醫(yī)院正常業(yè)務甚至病人生命安全受到威脅·········
例子是生動的,教訓是殘酷的。網(wǎng)絡安全已經(jīng)成為了組織單位生存的基本門檻,在越來越嚴峻的安全形勢面前,難道各組織終究只能在“道高一尺,魔高一丈”的怪圈之中掙扎求生嗎?
非也!
持續(xù)有效保護,云化服務是關鍵
2021年7月12日,工信部發(fā)布《網(wǎng)絡安全產(chǎn)業(yè)高質量發(fā)展三年行動計劃(2021-2023)》。從2017年的《網(wǎng)絡安全法》到現(xiàn)在的《三年行動計劃》,近幾年關于網(wǎng)絡安全的法律、法規(guī)、文件出臺密度相當之高。
如果說先前頒布的法律法規(guī)及標準分別構建了網(wǎng)絡安全的法理基礎和特定行業(yè)的標準規(guī)范,那么最新頒布的《三年行動計劃》則直接為企業(yè)及組織的安全建設及運維指明了未來的道路。
傳統(tǒng)安全建設方式屬于典型的靜態(tài)思維,即用戶按照現(xiàn)有威脅的種類和等級來制定安全系統(tǒng)建設目標,并分期分批的進行部署。
顯然,這套邏輯只有在威脅一成不變或發(fā)展緩慢的前提下才能奏效。但現(xiàn)實的情況卻是,攻擊者總在嘗試新方法、新工具,而一旦新攻擊奏效,類似的手段便會層出不窮、迅速擴散。
因此,傳統(tǒng)靜態(tài)安全建設思路下的組織單位總是漏洞百出,安全建設總是跟不上威脅進化的速度。作為一部面向實操的行動規(guī)劃,《三年行動計劃》明確了“靜態(tài)安全思維與動態(tài)安全威脅”之間不可調和的矛盾。
因此,《三年行動計劃》不僅明確了重點行業(yè)在網(wǎng)絡、信息系統(tǒng)和數(shù)據(jù)安全方面的投入比例,更在計劃中明確指出:安全企業(yè)應加強產(chǎn)品云化能力,推出彈性、靈活的云模式網(wǎng)絡安全服務,并鼓勵企業(yè)提供集約化的安全整體解決方案。
《三年行動計劃》強調云化安全服務的邏輯非常明確,既然網(wǎng)絡安全是一項強調運維、運營且需持續(xù)投入和改進的系統(tǒng)性長期工程,那么以云的形式將安全交付給企業(yè)便是極為理想的選擇。
專業(yè)化的云端安全團隊能夠以服務的形式介入企業(yè)安全,更能通過服務的不斷升級和持續(xù)運營幫助企業(yè)用戶實現(xiàn)持續(xù)有效保護。
其實早在《三年行動計劃》發(fā)布之前,深信服便已經(jīng)推出了安全運營服務MSS(Managed Security Service),其核心思路正是以云+服務的形態(tài)為用戶提供不斷進化的安全防護服務,進而幫助組織實現(xiàn)持續(xù)有效保護。
另一方面,作為云服務的一種,深信服MSS也具備快速部署、快速擴容、快速復制的基礎特性。
如此,深信服MSS便能用一套體系服務眾多用戶,用更龐大的用戶基數(shù)來攤薄每個用戶的安全成本,用戶可以快速部署成熟的安全體系,不用再“重新造輪子”。
當然,由于服務的用戶更多,深信服MSS也更容易在多樣化的安全攻防和更廣泛的安全信息收集之中促成自身的持續(xù)進化,給用戶筑造一個緊跟攻擊技術、持續(xù)成長的“安全城墻”。
云化安全服務人機共智,才能人機共治
深信服是一家具備完整安全產(chǎn)品線和云服務能力的安全企業(yè),成立20年來,其安全產(chǎn)品線已覆蓋組網(wǎng)、邊界、終端、云、身份與訪問、威脅檢測、運營與審計等眾多領域,而隸屬于XaaS(一切皆服務)化系列的MSS則是深信服針對企業(yè)在新的威脅環(huán)境下的持續(xù)有效保護需求所推出的全新安全運營服務。
深信服MSS主要采用云端模式部署,僅僅只需要在安全組件管理界面上進行簡單的三步配置即可完成接入MSS服務的相關部署工作。
而作為全新一代云化安全服務,深信服MSS不僅具備易部署、易擴展的優(yōu)勢,更強調專家團隊與AI共同參與到組織安全防護和治理,通過 “人機共智”最終實現(xiàn)“人機共治”。
在深信服MSS的服務體系當中,自研的AI安全運營平臺負責7*24H無間隙地監(jiān)測工作——在海量的數(shù)據(jù)流、業(yè)務流和連接中找到潛藏的威脅并提交給專家。
三個級別團隊組成的專家服務體系則負責及時響應、分析威脅情報、事件處置和指導等工作。
同時,憑借由專家維護的海量威脅情報庫,云端AI也在不斷進化,以適應不斷變換的攻擊手段和威脅形態(tài)。
在整個服務流程中,“人”和“機”通過高效協(xié)作的“共智”實現(xiàn)了7*24H無間隙的“共治”。
通過7*24H無間隙的“共治”,深信服MSS可以涵蓋資產(chǎn)、漏洞、威脅和事件四個核心風險要素進行持續(xù)風險管控,使組織單位的業(yè)務、連接和數(shù)據(jù)獲得持久有效的安全保護。
目前,深信服安全團隊已經(jīng)在安全AI領域申請了超過100項發(fā)明專利,其中已獲得授權的申請超過60項。
深信服的三級安全服務團隊規(guī)模也已成長至800人規(guī)模,并在全國設立了11個區(qū)域服務中心,能夠對組織網(wǎng)絡安全的各類需求做出快速響應。
在專家遠程指導、現(xiàn)場服務與云端AI的多維能力加持下,組織便能獲得持久有效的安全防護,實現(xiàn)業(yè)務、數(shù)據(jù)和網(wǎng)絡固若金湯的防守。
組織的“歲月靜好”,才是安全的至高境界
作為一家前沿安全企業(yè),深信服的用戶遍及千行百業(yè);而作為安全服務云化和數(shù)字化的倡導者,深信服MSS服務更獲得了眾多用戶的青睞。
作為我國歷史上第一個面向全國農(nóng)村發(fā)行的中央級、綜合性大報的報社,農(nóng)民日報社承擔著傳播“三農(nóng)”政策、信息的重擔。
對農(nóng)民日報社來說,新聞的準確、時效無疑是第一位。
因此,報社的融媒體平臺在加快新聞生產(chǎn)頻率的同時,也對融媒體平臺的網(wǎng)絡安全防護、安全人員的能力提出了更高要求:平臺必須24小時安全可使用;安全人員必須時刻關注內外安全態(tài)勢,一旦出現(xiàn)安全風險,應急響應速度必須快——而這,正是深信服MSS服務的安全效果。
利用持續(xù)的MSS服務配合安全產(chǎn)品,農(nóng)民日報社快速擴展了“持續(xù)監(jiān)測、主動響應、閉環(huán)處置”三大安全能力,除了日常網(wǎng)絡安全的保障,還做好應急事件的備案、處置,確保任何一個“三農(nóng)”新聞的正常發(fā)布。
可口可樂裝瓶商管理服務(上海)有限公司(SCMC)是可口可樂公司全球生產(chǎn)布局中極其重要的生產(chǎn)型節(jié)點,其業(yè)務系統(tǒng)的穩(wěn)定運行對可口可樂旗下多款產(chǎn)品的生產(chǎn)至關重要。
SCMC也是深信服MSS服務的用戶之一。曾幾何時,“驅動人生”變種病毒在各類企業(yè)肆虐;病毒導致的內網(wǎng)訪問阻塞、數(shù)據(jù)傳輸延時等問題使很多企業(yè)的正常生產(chǎn)陷入停擺。
不過深信服MSS所提供的7*24小時防護能力則讓SCMC實現(xiàn)了對病毒的“早發(fā)現(xiàn)、早隔離、早治療”,僅用6分鐘時間,看似棘手的病毒便在MSS強大的防護能力及深信服服務團隊面前消解于無形。
在深信服MSS的眾多成功案例中,我們看不到組織單位因安全事件所導致的業(yè)務停擺,看不到相關人員的焦頭爛額;有的只是持續(xù)進行的生產(chǎn)和波瀾不驚的安全事件處置。
一些人的歲月靜好源于另一些人的負重前行;而在深信服MSS的眾多用戶當中,“歲月靜好”永遠屬于用戶,而負重前行的則是深信服的云端安全運營服務平臺、云地協(xié)同的安全專家團隊和持續(xù)在線的安全設備。
以持續(xù)有效保護,打造更安全的未來
從80年代開始,各類“安全第一”、“安全生產(chǎn)人人有責”的標語就成為了整整一代中國人對改革開放和社會發(fā)展的統(tǒng)一記憶。
而現(xiàn)在,當我們身處于高速發(fā)展的數(shù)字時代,數(shù)字業(yè)務安全、網(wǎng)絡安全和數(shù)據(jù)安全也必將成為組織單位發(fā)展過程中決不能忽視的問題。
越來越多的實例都告訴我們,沒有安全的業(yè)務遠比沒有業(yè)務更可怕。
數(shù)字安全是一場沒有盡頭的旅程,只有時刻關注威脅、持續(xù)精進的安全防護措施才能守護企業(yè)數(shù)字業(yè)務的長治久安。
這既是《網(wǎng)絡安全產(chǎn)業(yè)高質量發(fā)展三年行動計劃(2021-2023)》為全行業(yè)提供的洞察之一,也是深信服不斷更新安全產(chǎn)品和服務的核心動因。
對于安全服務提供商來說,云只是交付安全的手段,其中包含的技術、能力和服務才是核心。
而在“人機共智”特色的加持下,以深信服MSS為代表的新一代云化安全服務才是幫助用戶實現(xiàn)持續(xù)有效保護的法寶。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準AI機器人
- 微信零錢通新政策:銀行卡轉入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領先技術與深度整合是關鍵
- 英偉達新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關注
- 無人機“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。