@风铃
2年前 提问
1个回答

与围墙式安全相比数据驱动安全理念的进步性体现在哪里

上官雨宝
2年前

与围墙式安全相比数据驱动安全理念的进步性体现在以下三个方面:

  • 将安全措施部署在业务系统的IT环境中,使得安全防御不再只是网络边界处一层薄薄的外壳,而是有了一定的防御纵深。也正是从这一时期开始,安全工作者开始对纵深防御理论展开了持续的、深入的迭代研究。

  • 与云端相连之后,所有的防护措施都变得更加智能,智慧安全的概念开始流行。特别是威胁情报技术的引入,使安全公司可以将自身强大的威胁感知能力赋能给服务的政企机构,从而使被服务机构的安全能力成倍提升。

  • 当越来越多的安全措施与云端相连后,协同联动的防御体系成为可能。以安全软硬件为节点、以云端安全能力为支撑、以人为核心的安全运营体系逐步形成。EDR(终端检测与响应)技术、NDR(网络检测与响应)技术、NGSOC(新一代安全运营平台)、态势感知等基于大数据的安全产品与服务日渐普及,并极大地推动了政企机构整体安全能力的提升。

数据驱动安全的早期实践存在明显不足的原因是:

  • 在绝大多数情况下,在这一阶段的安全建设中,网络安全与业务本身仍然是互相分离的。虽然很多安全措施部署在业务系统的IT环境中,但绝大多数安全措施及解决方案并不是为业务系统量身设计的,仍然是以传统IT安全为目标的各种技术手段的组合。

  • 由于未能将业务大数据与安全大数据进行融合分析,因此无论是来自内部的安全大数据还是外部的威胁情报,其实际作用都会大打折扣。因为如果脱离了具体业务环境,很多针对业务系统的安全威胁根本不成立,也无法被发现。

  • 绝大多数的大型政企机构都不会将安全数据和业务环境向安全公司上报。这就使得安全公司不太可能仅仅通过云端安全大数据,就能构筑起业务级的威胁情报和安全分析能力,因此很难解决政企机构的真实痛点。