中文字幕三区_久久免费精品十八_videosgrati最新欧美另类_日韩福利午夜无码免费_很色很黄无遮挡免费视频_国产成人剧情在线三级_中文字幕乱码视频22_亚洲国产成人AV_打扑克直播下载软又疼又叫_欧美极品一级黄a色v精品观看

全聯(lián)網(wǎng)時(shí)代，企業(yè)級(jí)安全需要?jiǎng)?chuàng)新

  “在當(dāng)前ALL ON INTERNET的時(shí)代，各個(gè)行業(yè)的用戶都在利用"互聯(lián)網(wǎng)+"進(jìn)行創(chuàng)新，業(yè)務(wù)模式發(fā)生了巨大的變革，用戶所面對(duì)的網(wǎng)絡(luò)安全環(huán)境、威脅也發(fā)生了巨大改變。

 

但是，企業(yè)級(jí)安全的建設(shè)方式卻沒(méi)有太多的變化，還是原來(lái)用“產(chǎn)品”來(lái)堆長(zhǎng)城，用“人”來(lái)堆服務(wù)的模式。

在這樣一個(gè)全新的時(shí)代，這樣的企業(yè)級(jí)安全建設(shè)方式是否依然能夠達(dá)到安全防護(hù)效果？企業(yè)級(jí)安全業(yè)務(wù)是否也需要一些變革和創(chuàng)新呢？

 

 

新業(yè)務(wù)，新風(fēng)險(xiǎn)

 

09年，在我們的“第一屆用戶大會(huì)”上，我們就一直強(qiáng)調(diào)未來(lái)的世界是ALL ON INTERNET，是全聯(lián)網(wǎng)的時(shí)代。現(xiàn)在7年過(guò)去了，這個(gè)趨勢(shì)已成了主流，各行各業(yè)都已經(jīng)將業(yè)務(wù)向互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)遷移。

這樣一個(gè)全聯(lián)網(wǎng)的世界，也是一個(gè)更開放的世界，將會(huì)有更多的業(yè)務(wù)及數(shù)據(jù)在網(wǎng)絡(luò)上開放出來(lái)，這也導(dǎo)致了安全環(huán)境越來(lái)越復(fù)雜，威脅風(fēng)險(xiǎn)也越來(lái)越高。

因此，網(wǎng)絡(luò)安全會(huì)變得越來(lái)越重要，它是我們開展各種業(yè)務(wù)的重要基礎(chǔ)保障，也將會(huì)成為與計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)并列的第四大IT基礎(chǔ)設(shè)施。

隨著信息化的深入，用戶的新IT業(yè)務(wù)系統(tǒng)越來(lái)越多，開發(fā)平臺(tái)、應(yīng)用架構(gòu)、網(wǎng)絡(luò)環(huán)境也越來(lái)越復(fù)雜。由于軟件開發(fā)缺乏代碼安全檢查，系統(tǒng)本身就可能存在漏洞，這也導(dǎo)致新應(yīng)用系統(tǒng)一上線，就將很多漏洞直接暴露在互聯(lián)網(wǎng)上，給黑客提供了眾多的攻擊目標(biāo)。

同時(shí)，系統(tǒng)的攻守雙方實(shí)力不對(duì)稱:

 

1、企業(yè)用戶的安全人員專業(yè)水平不足，無(wú)法及時(shí)快速地發(fā)現(xiàn)這些業(yè)務(wù)風(fēng)險(xiǎn)和系統(tǒng)脆弱點(diǎn)；

2、攻擊者們不但高手云集，還擁有各種專業(yè)的攻擊工具以及諸多0Day漏洞。

 

企業(yè)用戶往往處于非常被動(dòng)的地位，在出現(xiàn)了一些安全事件后，很多安全管理人員也很難在第一時(shí)間發(fā)現(xiàn)并快速處置。

 

新風(fēng)險(xiǎn)，老模式

面對(duì)這樣的安全風(fēng)險(xiǎn)現(xiàn)狀，很多企業(yè)級(jí)安全廠商依然還是給用戶推薦傳統(tǒng)“產(chǎn)品+服務(wù)”的安全建設(shè)模式。在全聯(lián)網(wǎng)的新時(shí)代，這種方式還能夠滿足用戶需求嗎？

1

安全產(chǎn)品需要?jiǎng)?chuàng)新

 

在這種模式下，經(jīng)過(guò)很多年的安全建設(shè)，大部分客戶已經(jīng)購(gòu)買了很多安全產(chǎn)品。但是，不少用戶都曾表示，現(xiàn)在的安全產(chǎn)品只注重“廣告”，而缺乏“療效”，用了安全產(chǎn)品也不知道是否安全。

之前，我們就看到有很多被掛馬的用戶，在網(wǎng)絡(luò)邊界部署了大量的防火墻、IPS等傳統(tǒng)安全產(chǎn)品，但用戶卻對(duì)自己已經(jīng)被攻擊了的情況一無(wú)所知。

因?yàn)榘踩a(chǎn)品往往太專業(yè)、太復(fù)雜，部署上架后仍然強(qiáng)烈依賴于會(huì)使用這些安全產(chǎn)品的“高精尖人才”，包括如何配置、如何去分析日志、如何利用這些產(chǎn)品快速地做出響應(yīng)等。但這對(duì)于當(dāng)前大多數(shù)的安全管理員來(lái)說(shuō)要求過(guò)高。

所以，很多安全產(chǎn)品部署后，只是成為了滿足合規(guī)要求的“安慰劑”，在遇到實(shí)際攻擊入侵時(shí)，很可能沒(méi)有發(fā)揮其應(yīng)有的作用。

互聯(lián)網(wǎng)時(shí)代，講究的是用戶體驗(yàn)，這種讓用戶看不懂、玩不轉(zhuǎn)、用不好的安全產(chǎn)品已經(jīng)難以滿足用戶的要求了，傳統(tǒng)安全產(chǎn)品需要變革和創(chuàng)新。

 

 

2

安全服務(wù)需要?jiǎng)?chuàng)新

 

我們也看到一些對(duì)安全建設(shè)比較迫切的用戶，他們不但買了產(chǎn)品，還找來(lái)了安全廠商等第三方來(lái)進(jìn)行網(wǎng)絡(luò)安全運(yùn)維服務(wù)。這也是當(dāng)前安全廠家最通用的一種業(yè)務(wù)方式，以大量的安全服務(wù)來(lái)帶動(dòng)安全產(chǎn)品銷售。

但是在深信服看來(lái)，這只是一種短平快的安全建設(shè)方式，我們稱之為雇傭兵式的安全。

雖然可以快速提升安全防護(hù)效果，滿足合規(guī)要求，但是安全咨詢和安全服務(wù)的交付質(zhì)量，嚴(yán)重依賴于廠家的人員水平，一旦廠家人員走了，安全服務(wù)的交付質(zhì)量就無(wú)法得到保障。

雇傭兵式的網(wǎng)絡(luò)安全

企業(yè)要想自己培養(yǎng)安全人才也不容易，安全需要“高精尖”的人才，既要熟網(wǎng)絡(luò)、懂應(yīng)用，還需要會(huì)攻防、知法規(guī)。

同時(shí)，即使人才培養(yǎng)出來(lái)了，還需要用高薪留人，否則很容易就被互聯(lián)網(wǎng)或者專業(yè)安全公司挖走。所以，對(duì)于絕大多數(shù)的用戶來(lái)說(shuō)，自己組建高水平的安全運(yùn)維團(tuán)隊(duì)需要大量人財(cái)物的投入，也不是一件易事。

外包不行，自建也難，那企業(yè)日常的安全運(yùn)維工作該如何進(jìn)行？顯然，傳統(tǒng)企業(yè)級(jí)安全服務(wù)的方式也需要變革和創(chuàng)新了。

 

新安全，共探索

 

在這樣一個(gè)全聯(lián)網(wǎng)的時(shí)代，安全形勢(shì)日益嚴(yán)峻，網(wǎng)絡(luò)安全任重道遠(yuǎn)。用戶所需要的安全已經(jīng)不僅僅是“堆長(zhǎng)城式”的安全產(chǎn)品，或者是“雇傭兵式”的安全服務(wù)，而是一種全新的、能夠持續(xù)滿足用戶安全需求的方案。

作為專業(yè)安全廠商的一員，深信服也進(jìn)行了深入的思考及探索。明天，深信服將在北京召開的第八屆渠道高峰論壇上，給出我們的答案。敬請(qǐng)期待