當(dāng)前依舊有大多數(shù)機(jī)構(gòu)還在持續(xù)對(duì)純防御措施進(jìn)行過(guò)度投入，但事實(shí)證明這種單純防御式的方式已難以應(yīng)對(duì)更高級(jí)的定向攻擊，高級(jí)定向攻擊總能輕而易舉地繞過(guò)傳統(tǒng)防火墻和基于黑白名單等的預(yù)防機(jī)制。

      而來(lái)自不同安全供應(yīng)商的監(jiān)控、預(yù)防、響應(yīng)及預(yù)測(cè)的服務(wù)能力是以分離的方式單獨(dú)工作，無(wú)法形成協(xié)同，導(dǎo)致安全防護(hù)效能持續(xù)下降，用戶花了錢卻買不來(lái)效果。在攻擊者看來(lái)，我們構(gòu)建起來(lái)的所謂的“銅墻鐵壁”形同虛設(shè)。

      整個(gè)安全行業(yè)不禁反思，為什么已經(jīng)有了成熟的安全技術(shù)和產(chǎn)品，卻依舊無(wú)法有效抵御網(wǎng)絡(luò)攻擊，我們究竟需要怎樣的安全。

      嚴(yán)峻的安全形勢(shì)要求我們必須轉(zhuǎn)變思路，自適應(yīng)安全正是在這些反思中應(yīng)運(yùn)而生的。自適應(yīng)安全是2014年由Gartner提出的一種全新的安全理念，該理念強(qiáng)調(diào)應(yīng)在預(yù)防上減少投入，而加大監(jiān)測(cè)、響應(yīng)和預(yù)測(cè)能力，即通過(guò)防御、檢測(cè)、回溯分析、預(yù)測(cè)，從而構(gòu)成整個(gè)處理流程的閉環(huán)。傳統(tǒng)的安全防護(hù)思路應(yīng)從“應(yīng)急響應(yīng)”轉(zhuǎn)變?yōu)?ldquo;持續(xù)響應(yīng)”，持續(xù)監(jiān)控和分析是自適應(yīng)安全架構(gòu)的核心。

青藤云安全創(chuàng)始人、CEO 張福

      青藤云安全創(chuàng)始人、CEO張�；貞浄Q，青藤云安全自2014年8月成立時(shí)就專注于對(duì)防御、檢測(cè)、響應(yīng)及預(yù)測(cè)閉環(huán)能力的研究，令張福等人吃驚的是，同年Gartner提出的自適應(yīng)安全理念與架構(gòu)，與青藤云安全正在做的竟然不謀而合，只不過(guò)Gartner的研究更加完整和全面。這也印證了青藤云所走的道路是正確而領(lǐng)先的，同時(shí)也堅(jiān)定了張福做自適應(yīng)安全的決心。

      自適應(yīng)安全理念真正實(shí)現(xiàn)起來(lái)是非常復(fù)雜的，世界上任何一家安全廠商都難以有足夠的精力單獨(dú)實(shí)現(xiàn)，很多廠商往往集中在某一或某些環(huán)節(jié)上。青藤云安全則另辟蹊徑，不去埋頭于某一環(huán)節(jié)，而是依照該理念來(lái)做出一種框架，張福解釋，也可以認(rèn)為是引擎式的產(chǎn)品，而在核心框架的上層，將諸如防御、檢測(cè)、分析、響應(yīng)的能力開(kāi)放給用戶和合作伙伴。

      自適應(yīng)安全帶來(lái)的是理念的轉(zhuǎn)變，以前人們往往關(guān)注安全的邊界，在邊界側(cè)做各種防御。但現(xiàn)在我們必須將安全的防線深入到業(yè)務(wù)側(cè)，對(duì)業(yè)務(wù)的各項(xiàng)指標(biāo)進(jìn)行監(jiān)測(cè)及分析，進(jìn)而進(jìn)行處置，而不再關(guān)心黑客是誰(shuí)，用了怎樣的攻擊方式等。

      業(yè)務(wù)的監(jiān)控指標(biāo)則包括了企業(yè)的核心資產(chǎn)等，這其中包含兩層含義，一是位置，必須要深入到業(yè)務(wù)系統(tǒng)中，而業(yè)務(wù)數(shù)據(jù)往往是運(yùn)行在服務(wù)器上，因此利用agent部署在核心服務(wù)器上，自內(nèi)而外的看問(wèn)題，就是守護(hù)了安全的“最后一公里”；二是資產(chǎn)，需要進(jìn)行核心資產(chǎn)的清點(diǎn)、風(fēng)險(xiǎn)的分析以及入侵的檢測(cè)。

      核心資產(chǎn)的清點(diǎn)和梳理要求我們了解需要保護(hù)的核心數(shù)據(jù)有哪些，放在哪里；而風(fēng)險(xiǎn)方面包括已知的和未知的，對(duì)于已知的風(fēng)險(xiǎn)，只要我們?cè)谫Y產(chǎn)清點(diǎn)的細(xì)粒度上做的足夠精細(xì)，對(duì)風(fēng)險(xiǎn)的分析就會(huì)越準(zhǔn)確；而對(duì)于未知的風(fēng)險(xiǎn)分析，就需要入侵檢測(cè)來(lái)發(fā)現(xiàn)，進(jìn)而再進(jìn)行處置，最終形成整個(gè)鏈條的閉環(huán)。

      同近些年火熱的態(tài)勢(shì)感知相比，自適應(yīng)安全概念更加完整。因?yàn)閼B(tài)勢(shì)感知往往側(cè)重于檢測(cè)和分析能力，缺乏對(duì)威脅的處置能力，而自適應(yīng)安全架構(gòu)包括了防御、檢測(cè)、響應(yīng)和預(yù)測(cè)四個(gè)關(guān)鍵能力，從這個(gè)意義上來(lái)說(shuō)，諸如態(tài)勢(shì)感知、威脅情報(bào)等都只是自適應(yīng)安全架構(gòu)中的一部分。

      當(dāng)前的安全廠商們往往集中在前面的環(huán)節(jié)，而在處置側(cè)難以落地。這樣做的弊端是顯而易見(jiàn)的，因?yàn)樘幹玫哪芰π枰�用戶�?lái)完成，不同行業(yè)、不同用戶處置的方式不盡相同，實(shí)現(xiàn)成本很高，其效果也不盡如人意。因此青藤云安全提供基于自適應(yīng)安全架構(gòu)這樣的開(kāi)放平臺(tái)，形成整個(gè)安全閉環(huán)的同時(shí)，能夠降低安全行業(yè)里用戶的投入成本。張福希望在未來(lái)的幾年里，能夠把這個(gè)平臺(tái)做好，實(shí)現(xiàn)安全能力的落地。

      具體來(lái)說(shuō)，就是在未來(lái)三年里，青藤云安全要在廣度和深度上繼續(xù)做延伸，廣度上是將產(chǎn)品功能的安全能力從感知擴(kuò)展到感知、分析和處置能力，從深度上講，將機(jī)器學(xué)習(xí)技術(shù)與安全場(chǎng)景相融合，在功能上變得更加強(qiáng)大。

      據(jù)張福介紹，自適應(yīng)安全的門檻和壁壘非常高，目前在國(guó)內(nèi)做好自適應(yīng)是很難的，因?yàn)槲覈?guó)在安全細(xì)分領(lǐng)域的成熟度與發(fā)達(dá)國(guó)家相比還有很大差距，在某些細(xì)分領(lǐng)域里缺乏優(yōu)秀的安全公司和安全產(chǎn)品，導(dǎo)致自適應(yīng)安全理念在落地過(guò)程中面臨諸多困難，一般的創(chuàng)業(yè)公司是不會(huì)選擇這個(gè)方向的。而青藤云安全毅然決然的從自適應(yīng)安全出發(fā)，一開(kāi)始就選擇啃硬骨頭，足見(jiàn)張福的決心。

      目前青藤云安全的自適應(yīng)安全平臺(tái)已應(yīng)用于包括金融等行業(yè)領(lǐng)域，眾所眾知，金融行業(yè)信息系統(tǒng)穩(wěn)定壓倒一切，因此對(duì)安全產(chǎn)品的要求極高。而在自適應(yīng)安全下通過(guò)agent獨(dú)立部署到服務(wù)器中，能夠在安全與穩(wěn)定可靠之間尋找到平衡點(diǎn)，很好地適應(yīng)了金融用戶的需求。

      隨著我國(guó)網(wǎng)絡(luò)安全行業(yè)各項(xiàng)相關(guān)政策的出臺(tái)，基于合規(guī)的要求和市場(chǎng)的驅(qū)動(dòng)使得未來(lái)安全市場(chǎng)將迎來(lái)更強(qiáng)勁的增長(zhǎng)。青藤云安全圍繞自適應(yīng)安全打造自己的核心競(jìng)爭(zhēng)力，為用戶、為中國(guó)的網(wǎng)絡(luò)安全行業(yè)做出自己的貢獻(xiàn)。

標(biāo)簽： 安全 防火墻 服務(wù)器 金融 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全行業(yè)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。