大河网讯(记者 莫韶华)如今,实战化已经成为政企用户网络安全的必备能力。面对新的安全形势和安全环境,安全防护体系建设从合规导向转向能力导向,网络安全防护和监管都转向关注实战化。本周,2020国家网络安全宣传周在郑州开幕,网络安全再次成为全民关注的热点,在此情况下,奇安信携实战化“七剑”亮相网安周。
实战化给政企用户的网络安全提出了更加具体的要求,要在传统网络安全体系的基础上实现看见的能力。
奇安信安全服务专家顾鑫介绍道,“一是看见真实的现状,在实战中检验安全体系的有效性,拒绝纸上谈兵。二是看见真正的威胁,将基于产品的安全运维转变为基于威胁检测的安全运营,从而建立行之有效的安全运营体系。”
“人+数据构成了基于数据分析的实战化安全运营,这是奇安信在2019年的实战化解决方案实践。”顾鑫进一步解释道,其中人包括了安全监控/数据分析/云端追踪溯源/事件处置/信息通报等不同岗位的网络安全人员,数据包含了资产情报/漏洞情报/威胁情报/安全事件/风险趋势等。
奇安信一直非常重视实战化能力的建设,沉淀历年来的实战化经验以及网络威胁形势,2020年奇安信总结形成了由“安全服务能力+威胁情报能力+安全检测能力+核心资产防御能力”四个核心维度构成的实战化安全防护解决方案V2.0。
顾鑫表示,新的解决方案不是新建,而是对原实战化能力的补充和强化。为了更好地适应网络安全环境以及政策的变化,政企用户实战化能力应在原来人+数据的基础上进一步强化,充分发挥威胁情报与安全服务的价值,健全与补充全流量威胁检测、邮件安全检测、终端安全响应、服务器安全保护、欺骗诱捕等方面的能力。
“我们将强化后的实战化能力的七个组件比作《七剑下天山》里的‘七剑’,希望通过‘七剑’实战化能力的建设,帮助政企用户真正建成针对核心业务系统的安全检测与防护能力。”顾鑫说。
相关报道: