據奇安信云安全事業(yè)部總經理孫立鵬介紹��,奇安信云安全運營中心的核心能力包括三個維度����,一是資產管理�����、脆弱性管理和威脅分析���,二是風險維度����,包括識別��、分析和運營三個層次���,第三個維度則是關聯分析引擎這一重要底座�。這“3+3+1”���,組成了奇安信運營中心的核心能力框架��,實現云上安全運營自動化����、實戰(zhàn)化,為云上業(yè)務保駕護航���。
圖:奇安信云安全運營中心發(fā)布現場此外�,有研究機構統計����,2020年數據泄露總條數約為360億條,數據泄露事件給企業(yè)造成的平均損失達386萬美元�����。在數字化時代����,海量數據需要通過流動交易來產生價值,數據伴隨著業(yè)務和應用在不同載體間流動和留存��,貫穿信息化和業(yè)務系統的各層面�����、各環(huán)節(jié),數據流轉過程中面臨各種各樣的風險威脅�,這對數據安全防護提出了更高的要求��。
面對數據安全的現狀與挑戰(zhàn)�����,奇安信正式發(fā)布數據安全能力框架2.0�����,覆蓋數據安全治理的不同階段��,幫助政企組織從基礎環(huán)境安全���、身份安全與訪問控制����、數據保護��、檢測與響應����、審計與定責和備份恢復等方面構建數據安全防護能力��。
圖:奇安信正式發(fā)布數據安全能力框架2.0
奇安信集團副總工程師劉前偉認為��,數據安全的全流程防護應基于數據應用場景��、業(yè)務邏輯和數據流轉�����,構建數據脈絡�,在不同環(huán)節(jié)做風險分析和威脅建模�����,將安全能力和舉措植入到應用和業(yè)務中����,與系統、應用和業(yè)務的各層級深度融合���,在關鍵環(huán)節(jié)對重要數據做精準管控�����, 將“零信任架構”與“數據安全防護體系”相結合�,做到主體身份可信、業(yè)務操作行為合規(guī)���、計算環(huán)境與數據實體有效防護���,從“管理��、技術���、運行”來開展數據安全的治理與數據全流程安全防護工作�。
三項創(chuàng)新升級覆蓋多個領域
在產品發(fā)布活動上�,奇安信集團副總裁吳亞東重新定義邊界安全新模式,為大家?guī)砹诉吔绨踩珬P履芰Φ陌l(fā)布�。當前,加密流量成為網絡中主體流量�,也給政企組織帶來了新的安全挑戰(zhàn)。為此��,邊界安全棧通過改變傳統邊界安全架構�����,重塑邊界安全防護體系,為用戶提供更加智能����、動態(tài)的安全防護。
圖:奇安信集團副總裁吳亞東介紹邊界安全棧新能力據吳亞東介紹�����,此次邊界安全棧虛擬網元數量從5個增至11個�����,以滿足客戶日趨多樣化的安全需求�。同時,新能力全面提升了SSL解密性能���,其異步調用���、硬件解密、解密能力提升10.6倍�,可解密加密流量(支持TLS1.3),然后分別給到不同的安全設備進行安全處理�,從而實現一次解密、多次安全處理,幫助政企客戶輕松應對網絡中加密流量被黑客利用不易發(fā)現�����、不同安全設備解密能力弱等問題��。
邊界安全棧新能力還增加了物理網元和虛擬網絡的混合服務鏈編排���,可將流量按照不同業(yè)務需求進行流量編排���、引流和負載均衡,改變傳統邊界設備安全串接的模式����,做到業(yè)務按需引流�����,設備上線下業(yè)務無感知��。
在數字化業(yè)務�、新技術的發(fā)展變化,以及遠程辦公等多重因素驅動下�,數字化進程對安全提出了更高的要求,零信任理念和方法也在不斷演進���。會上���,奇安信身份安全事業(yè)部總經理張澤洲正式發(fā)布奇安信零信任身份安全解決方案3.0����,其核心內容可概括為“零信任123”�,即基于“從數字化經營視角看零信任”的安全理念,通過零信任身份安全一套整體框架����,構建策略驅動的零信任訪問檢控體系、數字化身份及動態(tài)策略管控體系兩大能力體系��,囊括零信任戰(zhàn)略規(guī)劃服務�、建設咨詢服務和安全運行服務三項支撐服務。
圖:奇安信零信任身份安全解決方案3.0正式發(fā)布
踐行零信任���,需要從數字化經營視角出發(fā)����。張澤洲強調�����,零信任之路不可能一蹴而就,切忌將零信任簡化或僵化�����,但也不可將零信任過度神化��,一定要在規(guī)劃牽引下����,從能力和場景方面有序、持續(xù)地去構建�����。
與此同時�,隨著開源技術應用越來越廣泛���,開源軟件也面臨著來自安全漏洞和知識產權風險的威脅���。為了幫助企業(yè)做好開源軟件的治理,奇安信于2019年推出開源衛(wèi)士�,本次BCS產品發(fā)布活動現場,奇安信集團代碼安全事業(yè)部產品組長劉巖帶來了開源衛(wèi)士全新版本,安全能力全面升級�。
圖:奇安信開源衛(wèi)士新版本發(fā)布
據介紹,奇安信開源衛(wèi)士本次升級特性之一是全面覆蓋軟件生命周期不同階段的成分分析���,包含源代碼��、二進制制品�����、容器鏡像等多種形態(tài);第二個特性是漏洞情報升級����,精準定位漏洞����,多維度風險評級;第三個特性是文本級許可協議識別,支持常見開源許可協議風險檢測����,支持2500+開源許可協議的精確識別。目前����,開源衛(wèi)士可在企業(yè)軟件自研����、軟件內購等多種場景下發(fā)現和幫助解決開源成分的風險��。
據悉�����,本屆BCS2021以“經營安全 安全經營”為主題��,通過線上云峰會呈現戰(zhàn)略峰會�、產業(yè)峰會、技術峰會三大主題峰會和系統活動��。在大會期間���,除上述發(fā)布內容外�,還有奇安信5G安全解決方案�、奇安信軟件供應鏈安全解決方案等多項解決方案及眾多新產品發(fā)布。
