2018-08-27 14:00:54 来源:环球财经网
青藤云安全创始人&CEO 张福
在产业互联网、业务数字化大时代下,企业的效率越来越高,但业务也越来越复杂和开放,导致黑客入侵愈加频繁,产生危害也愈发严重。在这样大背景下,使得原本就落后一步的安全建设面临着前所未有挑战。如何在一个开放复杂又快速变化的环境下把安全做好?这对于任何一个做安全的人来讲,都是不可忽视且需要深入思考的问题。
青藤云安全创始人&CEO张福认为,一直以来传统安全对威胁的检测和拦截,都是基于对黑客行为的认知,而新的安全思路则是将眼睛从黑客转移到自身。在业务运转的过程中生成内在指标,并对这些指标进行持续地分析、监控与处理,建立起可迭代的安全循环。那么未来不管黑客用什么漏洞和工具,一定会引起内部指标的变化,这就是所谓的自适应安全。
未来评价安全做得好不好关键指标就是整个安全体系的改进迭代速度,包括发现问题到改进问题所需要的时间和成本。
那如何才能做到可迭代的安全循坏?张福认为,最重要就是安全核心引擎化。安全核心平台前端安全能力一定可扩展,这样才能灵活扩展数据源。同时,所有的安全能力是完全IP化。要支撑安全核心引擎化就需要Full API和安全编排能力。这里安全编排能力就是指把以前安全的能力打碎成API之后,用新的逻辑组织起来。在安全核心平台基础之上,做到可迭代的安全循坏还需要具备灵活的数据生成能力、机器学习能力和模型快速验证能力。这三点就能使得整个公司的安全能力可以快速进行改进和迭代。
最后张福说道,随着未来业务越来越开放之后,安全挑战越来越大。对黑客的认知是有限的,更重要的是认知自己,在业务运转过程中产生这些指标,再进行持续的分析、监控和处理。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。