网络安全是全球IT界共同关注的重点问题之一,在中国更是显现出了强劲的增长势头。近年来安全整体解决方案成为用户重点关注的领域,单纯的网络安全硬件产品已经不能满足用户需求,而整体安全解决方案成为用户的首选,也是市场发展的大势所趋。
随着互联网整个发展日趋多元化,网络架构体系更加复杂,安全风险也更加突出。企业的网管员也认识到,传统的安全产品难以定位企业的实际安全情况,而大量投资后建立的安全解决方案也未必能适应企业实际情况,由东软引领的国内SOC安全管理理念,应运而生了。
信息安全不做“救火队”
在过去,信息安全一直是一种被动的安全防御,哪里“后庭起火”,哪里就有防御补漏。道高一尺,魔高一丈,今天你防御我的入侵,明天我再发掘你新的缺口。这类根据安全事件驱动的信息安全,在今天已经发展到了诸如边界防护、信息防护、防泄漏、上网行为管理、U盘等众多安全领域。2011年,合规型驱动的信息安全、-针对企业风险评估控制的管理策略,显然更胜任当前的安全需求,而不是继续做传统的“救火队”工作。
用管理制约风险,将威胁风险降到最低,这是东软对于信息安全的理解。任何单一的安全防护都可能存在风险遗漏,单点部署而非统一的运维机制,企业内部人为的“失误”均可能让企业的安全投资前功尽弃。完美的信息安全是三分技术,七分管理,而一个好的管理,不能完全依靠个人去实现,需要根据需求,用现代化的技术手段去实现。
用技术手段代替个人经验 令管理更优秀
信息安全强调专人专职,但人为的管理需要依靠技术化手段实现。SOC通过不断的关联分析,将安全管理量化,不再依赖人为的经验火候,而是通过管理去改善和抑制安全风险。不同于硬件的技术瓶颈,管理的想法是没有极限的,集思广益能带来更优秀的管理,和更完美的SOC理念,东软SOC也随着多年的行业运维管理经验不断创新、与时俱进。
国内外的管理理念是存在着差异的:国外的SOC理念是用SIEM去管理事情,通过一个event(事件)去管理;而在国内,是依靠风险进行管理,来源于资产威胁的脆弱性与威胁发生的可能性。国内的基数大,告警设备的告警量也非常庞大,因此国内SOC的价值在于智能化的分析,将真正需要留意和处理的告警从成千上万的误告警中筛选出来,同时也关注国内法规条例的合规性和等级保护制度的落地等。
东软之所以能在国内的SOC领域有所建树,在于东软有着20年的软件管理类开发经验来应对用户不同的安全需求,而软件的成熟度决定着其对需求多样化的保障能力。依靠着东软在安全业内宝贵的开发经验,才得以让更好的安全管理理念得以实现,这也是东软做SOC的最大优势。
Web2.0拓宽网络“边界” 信息安全防护需从源头做起
WEB2.0时代是当下越来越火的一个词汇, 它好比是传销,将网络全民发动起来,去支持网站的内容搭建,而不再依靠固定的一个团队支持内容建设。而传统营销与传销的差别在于,营销是个别精英在做,而传销发动了全民,冲击力更强。WEB2.0也让网络的“边界”更加拓宽,微博的应用让人畅所欲言,也给了信息绕开所有“边界”防护的契机。
因此,在安全防御无边界的今天,安全意识与体系推广显得尤为重要。如果云安全技术将所有人都加入到了安全防护中来,那么SOC就做到了从信息的源头杜绝了威胁的发生。在未来,SOC管理理念将与云安全等新技术有机结合,更好地服务于行业用户的安全运维管理。
东软网络安全 微信号:Neusoft_NetEye
