首页 > 传媒 > 关键词  > 深信服最新资讯  > 正文

以SASE、MSS、XDR思想在云端构建安全防护体系

2021-12-24 10:34 · 稿源: 站长之家用户

在 12 月 14 日举办的2021 INSEC WORLD 成都·世界信息安全大会上,深信服副总裁郑磊发表了“安全的未来在云端”的主题演讲,针对数字时代的安全建设新挑战、新思路以及深信服的最新实践成果等进行分享。

深信服副总裁郑磊在主论坛上分享

郑磊指出,数字化转型带来了用户和业务系统的高度离散化,即用户可从任意位置(如在家、咖啡厅、分支机构等),使用任意设备(如手机、电脑、IoT设备等)访问各种应用;而应用自身又会分布在各种形式的基础设施上,如传统数据中心、公有云、私有云、边缘计算节点、托管云等。

这种变化势必给用户的安全工作带来许多新的挑战:

1.传统边界防护效果不足

业务云化、业务系统SaaS化、办公移动化等趋势下,业务访问已从单一网络模式变得交错复杂,内外网边界逐渐模糊,企业面临的安全风险面逐渐增多,仅靠在传统的互联网出口、DMZ和数据中心出入口做好边界防护难以保障用户和业务安全。 

2.攻击复杂度前所未有

随着各类新场景、新技术的应用以及安全暴露面的增加,安全攻击手段、攻击路径也变得更加复杂,对安全团队的能力要求以及监管要求越来越高。

3.安全碎片化问题更凸显

安全碎片化带来的产品孤岛效果弱、运维处置困难、大量重复工作等问题在数字时代越发凸显。

针对数字时代用户面临新的安全挑战,郑磊提出了“在云端构建安全防护体系”的思路,并结合当前行业的主流趋势,提出了三点落地建议:

1.通过SASE在云上重构安全边界,实现随时随地安全访问业务

SASE(安全访问服务边缘)通过建设广泛覆盖的POP节点在云上构建了一个虚拟的安全边界,用户通过软件客户端、轻量引流器将网络流量引到云上POP点进行安全清洗,SASE会实现基于身份认证的访问控制,对用户数据访问和上网行为进行管控和分析,借由持续性威胁识别、动态的微隔离与阻断等技术,保障零信任和端到端安全,真正实现对数据中心、SaaS应用、互联网、多云服务等随时随地、安全的访问。

2020 年,深信服率先在国内推出深信服SASE方案,通过将深信服现有的安全能力如防火墙、VPN、上网行为管理、终端安全、失陷主机检测等聚集在云上以服务化交付,满足用户总部及多分支机构安全建设、移动办公安全管控等需求。目前,深信服SASE在全国部署了超过 25 个POP节点,覆盖了大部分省份,用户累计超过 3500 家,在线保护的终端超过 50 万个。

2.采用全天候在线实时对抗的MSS安全服务,大幅降低应对复杂攻击的难度

MSS(安全托管服务)模式的出现,改变了敌我双方攻防力量的对比。云安全服务商在云端建立统一的安全运营中心,并将分散到各个用户业务场景的安全产品和数据接入进来,在安全运营中心的专家基于这些数据和威胁情报进行安全监测和快速处置,同时融入机器学习能力,能从大量的安全数据中快速发现恶意攻击。这种联动线上、线下的服务能力,可将人工处理的速度提升数十倍,大大降低了应用复杂攻击的难度。

2018 年,深信服在国内率先发布了深信服MSS托管式安全运营服务,通过三年的积累,打造了随需可得的托管式安全运营能力,覆盖组织安全工作的核心场景,并实现标准化、规模化交付能力,服务用户超过 1000 家。

3.采用云化交付的XDR运营体系,解决用户安全碎片化难题

可扩展的检测与响应平台XDR将多种安全措施原生集成到一个统一的安全运营系统中,具备多元化的检测能力、完善的响应处置能力、各类环境的广泛适配、持续的能力赋能、不断生长的订阅能力及融合集成的安全服务等核心优势,可帮助用户实现大幅度降低安全人员低价值的重复工作、提高运营效率,还能自动将大量告警汇集成事件、降低运营难度,减少误判,帮助安全人员聚焦到真正具备威胁的风险上。

深信服XDR基于多年网络安全领域积累的检测、响应等安全能力,面向攻防实战设计了深度关联分析和联动响应的机制,真正有效地打通了跨品类安全产品能力的融合。同时,云化、在线化、订阅化的交付方式赋予了用户随时获得最新功能特性、最新情报、最新算法、最新订阅的能力,可以更加快速有效地应对各类新型复杂威胁。

此外,优秀的开放性让深信服XDR不仅可以有效集成自家的安全产品,也可以和产业内的生态和产品有效的融合,帮助用户复用现有投资,将各类产品有效的联动在一起应对各种攻击威胁,有效解决用户面临的碎片化难题,让用户的安全更加简单有效、省心可靠。

我国十四五规划明确提出“加快数字化发展 建设数字中国”,并给出了数字化建设的顶层设计指导。中国的数字时代已经来临,作为数字化建设的基础保障,安全建设任重而道远。

郑磊表示,数字时代安全建设的推进需要行业各界的共同努力。深信服始终保持着开放、包容的合作态度,通过安全能力集成、开放接口、推动行业标准落地等方式,将自身产品领先的技术能力、产品能力、生态资源等开放给合作伙伴以及整个行业,促进产业安全能力协同,联合行业各界共同为数字时代构建稳固的安全底座。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业产品宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 【腾讯云】618年中专享优惠抢先看,价值1206元礼券一键领取

    腾讯云618采购采购季,云服务器多种机型限时抢购,产品首购低至1折,续费最高享3.6折优惠。,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 锐成SSL证书周年庆特惠来袭 72元起实现网站HTTPS安全防护

    随着网民及网站所有者对网络安全意识的增强,很多企业网站部署了SSL证书,尤其是银行、金融、电商等中大型网站开启了HTTPS加密传输数据的模式。但是,对一些中小型企业、个人站长来说,申请SSL证书可能会增加一笔不菲的采购成本。实际上,随着域名安全证书的普及,其价格也没有想象中的那么贵了,而且很多数字证书服务商还经常有优惠活动。近日,国内领先的HTTPS解决方案服务商锐成SSL证书在 11 周年之际,为感恩回馈新老客户,特此在 2022 年 5 月 1 日- 6 月 15 日开设了SSL证书特惠专场,超 10 家国际国内CA品牌,比如Digicert, Geotr

  • 当CAD来到云端

    推出半年时间,用户注册量已超过10万,增长超过10倍...“1.0是设计的本地软件,2.0是云化软件的1.0版本,虽然在云端,但响应速度、用户感知不够好,我们是3.0,做了大量的底层技术创新和产品交互创新...自去年以来,已推出全新的开放平台,为开发者提供了帐号授权、API接口及小程序接入等功能;持续引入了iSlide等许多实用的第三方插件,满足云端跨设备、跨软件协同的多元需求...CAD从地面来到云端......

  • SUSE 发布 NeuVector 5.0 从数据中心、云端到边缘面拓展原生安能力

    KubeCon Europe,西班牙,瓦伦西亚 – 2022 年 5 月 17 日- 企业级开源解决方案领导者 SUSE 发布了容器安全平台NeuVector 5.0,这是 NeuVector 自 1 月份开源以来的首个版本,该版本已经集成到刚刚发布的 SUSE Rancher 2.6.5 中...SUSE 专注于企业级Linux、企业容器管理和边缘解决方案,通过与合作伙伴和社区合作,帮助客户随时随地在任意场景进行创新——无论是在数据中心、云端还是边缘环境......

  • 绝味鸭脖构建现代化生产体系,生产效能食品安“两手抓”

    因此,许多食品企业在用心打磨食品制造时,也不断致力于构建现代化生产体系,提高生产效能,以服务更多消费者...以绝味鸭脖的天津生产基地为例,其在生产过程中就借助了国内外资源,吸取体系内其他工厂的建设经验和教训...在天津生产基地中,绝味鸭脖从软件与硬件维度着手,全面提升了该基地的生产制造及管理水平...通过构建现代化生产体系,绝味鸭脖成功建造了多个生产基地,并借助丰富的卤味产品和安心安全的食品生产模式成功突围,开启了“智造”进化之路,成为行业智造典型...

  • 微软面向开发者推出Microsoft Dev Box云端工作站服务

    在去年提供了 Windows 365 云 PC 服务之后,微软现又希望吸引广大开发者使用基于云的 Microsoft Dev Box 工作站环境...目前微软正在向各种可能从事具有软件冲突和依赖性的项目开发者们推销 Microsoft Dev Box,原本这项工作会让许多开发者和维护人员感到十分头疼...此外开发者能够自由地维护老旧的应用程序、或为旧版本重建一个定制的运行环境......

  • 构建食安管控体系,绝味鸭脖严守企业“生命线”

    从古至今,“食品安全”是食品行业的重中之重,是所有业内企业的“生命线”...借由这些举措,绝味鸭脖有效构建了门店食品安全和品质管控体系,提升了门店全员的食品安全意识,从而保证了各门店的品质管控...在绝味鸭脖的严格要求下,该体系不仅通过了ISO9001 国际质量管理体系和ISO22000 食品安全管理体系的认证,在关键环节上,还有多个高于国家标准的规定...

  • 外贸信托董事长李强:创新转型就是要构建体系化的支撑

    新的信托分类不仅是对资产新规文件精神的落实,更是对信托业务转型方向和监管思路的再次确认,对信托公司业务开展新一轮转型具有重要的指导性意义...创新转型的重要经验就是要构建体系化的支撑...第三,在科技与数字化方面,外贸信托以打造“最具科技范儿”的信托公司为目标,坚持“自主可控”的金融科技发展道路,近年金融科技研发投入均在亿元以上,初步形成了自主研发能力和基本技术架构,在特色业务领域建成业内领先的系统群并持续迭代,有力支撑了业务数字化转型......

  • Intel补短板:推出首批云端AI芯片 正面对抗NVIDIA

    Intel在其VISION 2022大会上公布了新款深度学习芯片Habana Gaudi 2和Habana Greco,分别用于AI训练和AI推理...这两款芯片都是建立在Habana Labs的高效架构之上,基于台积电7nm工艺,支持多样化架构,与使用同等数量GPU(图形处理器)构建的系统相比,有低成本和高性能优势...现在Intel推出了新款AI芯片,表明自己在AI战略上逐渐走向正轨,要与NVIDIA正面对抗......

  • 快手推“2022大学生云端招聘季” 提供超3.8万个岗位

    快手联合中国青年网推出“2022大学生云端招聘季”活动,参与此次直播招聘的企业涉及中航锂电、精研科技、光宝科技、歌尔股份等新能源、智能制造、生物科技类企业,总计提供超过38000个岗位...相关数据显示,2022年中国高校毕业生达到1076万,同比增加167万,规模和增量均创历史新高,给即将步入职场的00后大学生带来更大的就业挑战...

  • 爱聊“净网”行动 构筑网络脱单安全防线

    据了解仅2022年3月,爱聊APP“净网”行动累计处理违规案例54194例,禁言处罚18127例,封禁账号586例,永久封禁账号35481例...爱聊APP结合多形式的安全宣传活动、普及网络安全知识活动的开展,引导用户树立真实交友理念,增强用户的安全防范意识,共同营造安全社交圈...“高度重视网络交友的安全问题,对移动社交黑灰产以及骚扰欺诈等违法违规行为零容忍”,这是爱聊APP始终如一的态度,也是爱聊APP成就千万单身用户快速脱单、幸福脱单和安全脱单的基础......

今日大家都在搜的词: