作为一个“安全盒子”的主要提供商,绿盟科技近几年却对盒子说了“不”,当然并不是真的摒弃盒子,而是要打造盒子之上的全新安全能力。
“从主要提供盒子产品,转变成为客户提供解决方案和安全运营服务”。这是绿盟科技2015年发布智慧安全2.0战略以来不断践行的为客户交付安全能力的策略转变。安全不再是冷冰冰和一成不变,对于企业用户来说,它是足以应对快速变化和复杂网络攻击的安全能力,智慧安全2.0的理念就是为用户提供智能、敏捷、可运营的整体解决方案。
在传统安全厂商中,打破“盒子思维”绿盟可以算是“开窍”最早的。早在2010年,绿盟就曾启动过一项行动“A计划”,目的是把客户和绿盟联系更紧密起来。不过碍于各项基础技术和对客户业务场景理解原因,A计划进行并不顺利。当然,既然开窍了,就不会轻易回去,之后绿盟正式发布智慧安全2.0战略。为了推广智慧安全理念、探讨企业新一代信息安全架构及建设思路,近日绿盟科技在上海举办首站“智网络•汇安全”智慧安全2.0全国巡讲,巡讲将覆盖全国各区域近三十座城市。
“智网络•汇安全”绿盟科技智慧安全2.0全国巡讲上海站现场
绿盟科技要推广什么样的智慧安全?
毫无疑问,打破盒子思维、对安全管理进行变革势在必行,在绿盟科技高级副总裁叶晓虎看来,“传统的威胁没有消失,新技术的运用又带来了新的威胁。新的攻击面、新的脆弱性,需要对整个安全管理架构进行改造。绿盟科技提出智慧安全2.0构思时,希望由传统的安全模型变成由数据和持续监控为核心的模型,使企业的安全管理由非实时变成实时、由被动变主动。”
既然是智慧安全,“智慧”体现在哪?叶晓虎对它的特性进行了解读:
•智能,是指在“知己知彼,百战不殆”思想的指导下,帮助客户建立相应的数据平台,应用大数据和机器学习的技术,使得企业的安全态势一目了然,挖掘发现针对企业的威胁活动。同时,在绿盟云端监控互联网上发生的恶意行为,在云端对安全事件和安全数据进行挖掘建模,改进安全模型并推送给客户。
•敏捷,是指在开放的体系架构下,安全能力能够根据软件定义交付给客户,加速企业安全能力的升级。
•可运营,是指在客户侧和绿盟云端,用户、绿盟本地专家、绿盟云端专家,通过平台、系统或者设备紧密配合,不断的改进企业安全能力。
智慧安全2.0有一句关键词:以大数据、机器学习、人工智能和威胁情报全面提升安全产品防护能力和运营维护的便捷性。叶晓虎介绍,经过两年左右的时间绿盟科技已经在云端建立了威胁情报、威胁态势监控、安全大数据与攻防对抗、安全运营SaaS/MSS服务的安全能力。
以威胁情报来说,绿盟科技去年发布威胁情报中心,它是改善攻防态势的重要一环,实现了网络空间一键探索、热点事件实时预警,并且应用到解决方案中,实现情报驱动设备防御、应急响应追踪溯源。据介绍,绿盟NTI覆盖数十亿公网IP和Web指纹,并与漏洞、IP信誉、URL信誉等进行了深度多重关联分析,企业可以轻松检索全球资产或获悉企业公网资产的安全状况。
智慧安全2.0将云端能力交付到客户现场
绿盟科技希望依托智慧安全2.0的理念和平台将安全解决方案的能力、云端安全能力交付给客户现场。绿盟科技分别推出了智能安全运营平台、安全态势感知解决方案、威胁与漏洞管理解决方案。
智能安全运营平台,通过云端情报与本地数据关联分析进行有效的事前预警,缩短了企业应对新生威胁的时间,通过大数据分析和可视化技术,对攻击行为进行猎捕和追溯,快速定位攻击背后的黑手;高级安全分析高效预警与追溯通过对安全数据集中收集、安全模型分析和可视化呈现,大大减少告警日志数量,提高告警准确性,同时,可以对威胁进行有效的追溯和快速处置,并能提供丰富详实的报表,满足各种安全检查需求,提升运维效率;持续漏洞监控和自动化管理帮助客户将风险管理落到实处,实现了对漏洞的闭环管理,高级分析和工单流转系统自动化分析威胁和响应处置,提升客户安全运营整体效率,缩短运维响应时间。
安全态势感知解决方案,绿盟基于专业的安全分析模型和大数据管理工具,可准确、高效地感知整个网络的安全状态以及变化趋势,从而对外部的攻击与危害行为可以及时的发现,并采取相应的响应措施,保障信息系统安全。
威胁与漏洞管理解决方案,提供漏洞管理的全过程支撑,量化跟踪和分析流程执行情况,促进管理流程持续优化。同时充分利用绿盟科技威胁情报中心的漏洞情报信息,由情报触发流程运转,帮助企业建立快速响应机制,及时有效完成漏洞修补工作。
人工智能和机器学习在智慧安全2.0的应用
叶晓虎总结了如今安全产品的三个变化:能力化、软件化、智能化。
“安全产品不再是以前一个封闭的盒子,用户更需要的是安全的能力,所以安全产品首先要实现能力化,要把能力通过API、通过软件定义的方式应用到环境里面;安全产品的软件化尤其是在云计算使用越来越多的情况下,安全功能需要在不同的产品里面部署,需要应需弹性地使用;安全产品需要实现智能化,安全产品的能力不再是一个静态不变的盒子,而是需要接受来自云端、平台相关能力的推送。”
在云端,绿盟科技运用机器学习的能力训练产生新的攻防模型,一个典型产品是“北冥-吸星攻击检测引擎”,使得安全产品的检测能力和效率有了大幅度提升。
叶晓虎指出,我们希望通过利用人工智能所涉及到的机器学习、算法、数据科学等使很多工作自动化,以实现80%以上的重复性的工作都可以由机器来完成。安全专家更多是训练和纠正模型,通过建立更智能化的系统,将单点的人与人的对抗,变成系统的对抗。
网络安全的本质是对抗,但目前攻防严重不对称,叶晓虎强调,绿盟科技希望通过“智慧安全2.0”战略,推进新技术、新能力的建设,改变攻防不对称。
原文发布时间为:2017年5月3日
本文作者:陈广成