2024-06-04 15:03:08 来源:
新型威胁面前,传统安全产品为什么失效了?
要解答这个问题,我们认为要追根溯源——数字化转型加速背景下,业务内部新变化带来网络安全的新风险。
越来越多组织单位拥抱云化,并通过数据治理助力业务决策,敏感数据广泛分布在云端和移动终端;远程办公、移动办公更加普遍化,面临高效率和安全性的双重挑战。
而在外部局势上,AI大模型技术被攻击者所应用,犹如火上浇油,进一步助燃网络安全新风险的火苗。
总结来说,当前网络安全建设的主要矛盾,是现有滞后的安全建设体系与业务云化移动化、AI生成式攻击等新变量不可调和的矛盾,其背后的本质,是低效繁琐和重投入轻运营的安全建设固有思路,已无法适应内部业务与外部威胁的动态变化。
与此同时,平衡成本与敏捷性,仍是摆在CIO/CISO面前的时代课题。
一切唯独不变的,是变化本身。但传统安全产品的能力反而变化太慢,无法跟上威胁变化的速度。我们该以什么方式才能简单有效、灵活可生长、持续应对新型威胁? ——云化,曾经以敏捷性和弹性颠覆了基础设施资源的供给模式,现在,安全能力云化,是用户迈向「安全领先一步」的创新之举,也是突破现有矛盾的最优解。
由此深信服提出一套完整思路——以AI为内核、云化赋能的安全新范式2.0,以敢承诺的效果保障、省心安心的新体验、灵活订阅的新模式,满足用户平衡安全效果与体验、平衡投入与产出的需求。
过往,我们在安全能力云化,
积累了领先一步的实践经验——
深信服认为,安全能力的云化不仅是将单点安全能力平移到云端。作为国内唯一单一供应商SASE市场代表厂商,深信服充分利用SASE全球分布式POP点与弹性算力的架构优势,将领先的安全能力微服务化,为用户提供效果更好、体验更快的安全办公解决方案。
例如,针对用户的互联网安全访问需求,深信服突破传统防火墙本地规则限制,将本地防火墙百万级威胁特征识别库对接POP点百亿级威胁情报,规则库骤升数万倍,做到新型威胁100毫秒内实时拦截,未知威胁5分钟同步;针对用户的海外接入安全需求,深信服将SASE-ZTNA的零信任网络访问与SASE-GA全球组网加速无缝融合,不仅为用户提供基于零信任的安全接入策略,还能实现海外用户访问体验10+倍提速。
云端安全托管服务是安全能力云化的另一个重要实现方式。2018年,深信服于国内首发安全托管服务MSS。
在技术能力上,深信服MSS安全运营平台实现了7*24小时的监测与服务机制相嵌套,实时监控关键节点,针对不同用户“千人千面”,响应动作更符合个性化需求。
在安全效果上,深信服MSS敢承诺、能兜底,基于人机共智的理念,定义标准工作流,从检测、研判、遏制到闭环,全流程SLA敢承诺,并通过工单系统监督审核服务质量。
面对AI大模型攻击对抗升级态势,MSS安全运营中心亦具有领先一步的魄力。超400位云端专家在安全GPT的赋能下,MTTD提升3倍,MTTC提升5倍,由此“人机共智”踏入全新阶段,形成“大模型+数据+安全和算法专家”的强大“数据飞轮”。
不止于此,深信服依然思考:AI大模型能力是否能为用户提供更简单有效的获取方式?
云化可能是让更多组织单位用得上、用得好AI大模型能力最便捷、性价比最高的方式。安全GPT支持云化赋能深信服安全产品与服务,截至目前在130多家测试应用的用户中,超过80%的用户选择云化部署,还能确保敏感资产信息不上云、不留存于模型训练。
由此,深信服在安全云化、服务化形成独特优势,可屏蔽不同接入环境的差异,聚集强大的AI能力、云端专家资源与情报能力,实现云上云下一体化管理,助力用户效果与体验领先一步。
当然,云端的安全能力还有无限可能。
如今,我们重新定义云化安全能力——
基于已有实践经验,深信服从全新视角为云化安全能力再赋予定义。
我们已经在云上搭建一个“安全应用商店”,将安全GPT、MSS、SASE等云化安全能力与用户本地已建安全体系可形成能力对接,云地协同,用户随需一键订阅,即可享受敢承诺的安全效果和省心可靠的新体验。
云化订阅能力可保护用户已有投资,避免安全设备堆叠和多种异构的臃肿化建设,同时缩短硬件采购流程所需时间、解决能力更新不及时的问题,尤其是在业务高峰和实战攻防演练时期。
摆脱一锤子的买卖模式,用户将为长期可生长的安全效果和服务质量按需付费,后续有更多场景安全需求,亦可实现渐进式弹性扩展,避免超前或过度投资。
安全新范式2.0:云网端协同,为用户安全建设“做减法”
以AI为内核、云化赋能,这套安全新范式2.0,该如何落地呢?
基于长期建设经验,深信服通过一套成熟的云网端架构,实现“数字化平权”——云端能力结合本地安全组件,一键订阅云端安全能力,云地协同发挥云、网、端优势,快速拉升本地安全水位。
这套架构切实为用户的安全建设“做减法”,以“轻投入重运营”的方式,适应外部威胁与内部业务的动态变化。
从用户真实场景需求出发,深信服安全新范式2.0推出六大场景“套餐”:预防勒索、通报预防与响应、实战攻防、安全组网、一体化办公与办公防泄密。
用户可按照不同的场景需求搭配不同的能力,以云化方式带来远超传统架构的安全风险全局可视、高可用、高性价比的极致体验。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。