国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

隨著我國企業(yè)數(shù)字化轉(zhuǎn)型的深入，企業(yè)的IT網(wǎng)絡(luò)中部署了大量安全防護工具和系統(tǒng)，這產(chǎn)生并加劇了網(wǎng)絡(luò)安全數(shù)據(jù)的孤島問題。在各個分散的安全系統(tǒng)中存儲了大量數(shù)據(jù)，安全運營人員必須通過多個系統(tǒng)查詢數(shù)據(jù)才能對安全事件進行分析評估，導(dǎo)致很多數(shù)據(jù)沒有得到及時有效的利用。

為了應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全新形勢，現(xiàn)代企業(yè)已經(jīng)逐漸認(rèn)識到，需要通過一套機制整合分散的各個安全孤島的數(shù)據(jù)，快速構(gòu)建更強大的網(wǎng)絡(luò)安全能力，為企業(yè)網(wǎng)絡(luò)安全決策、常態(tài)化安全運營和網(wǎng)絡(luò)安全應(yīng)急保障提供支撐。由此，安全業(yè)務(wù)中臺的設(shè)計理念應(yīng)運而生，即調(diào)動一切的積極因素，把網(wǎng)絡(luò)安全平臺、設(shè)備、隊伍、流程等統(tǒng)籌起來，并不斷地進行安全防控與管理、做到動態(tài)的持續(xù)改進。

安全牛邀請到安博通副總裁薛洪亮，就“新一代安全業(yè)務(wù)中臺”的價值、落地、挑戰(zhàn)及未來趨勢展開探討。薛洪亮認(rèn)為：新一代的安全業(yè)務(wù)中臺建設(shè)不僅要滿足客戶安全管理需求、支撐起客戶安全管理工作，還要解決傳統(tǒng)平臺無法解決的問題和挑戰(zhàn)。安全業(yè)務(wù)中臺建設(shè)的核心目標(biāo)就是提升用戶的網(wǎng)絡(luò)安全效能，更好地保障用戶數(shù)字化業(yè)務(wù)持續(xù)、規(guī)?；瘎?chuàng)新發(fā)展。通過安全業(yè)務(wù)中臺，企業(yè)一方面可以有效地整合已建設(shè)的各種安全能力，另一方面也可以真正做到將安全能力與數(shù)字化業(yè)務(wù)需求的持續(xù)對接。

01

安全牛：加強安全運營能力建設(shè)已經(jīng)成為企業(yè)做好網(wǎng)絡(luò)安全工作的關(guān)鍵，但是目前以SOC、SOAR、態(tài)勢感知等為代表平臺型安全運營技術(shù)方案，在應(yīng)用實踐中的效果卻并不理想，原因是什么？

兼容性方面：用戶現(xiàn)有網(wǎng)絡(luò)中的設(shè)備數(shù)量多、品牌雜，接口開放程度與形式參差不齊，平臺型產(chǎn)品實現(xiàn)集中管理的難度大、成本高，需要平臺廠商能夠提供更豐富的對接方式，并附加大量的適配開發(fā)工作。

可視化方面：缺少網(wǎng)絡(luò)結(jié)構(gòu)的自動化建模與可視化呈現(xiàn)的能力。一方面，網(wǎng)絡(luò)物理拓?fù)洳煌晟?，由于管理協(xié)議的不完全標(biāo)準(zhǔn)化，導(dǎo)致物理拓?fù)涞募嫒菪耘c自動化存在嚴(yán)重問題，很多用戶只能通過Visio圖管理網(wǎng)絡(luò)；另一方面，網(wǎng)絡(luò)邏輯路徑、應(yīng)用連接關(guān)系以及數(shù)據(jù)動態(tài)流轉(zhuǎn)所定義的網(wǎng)絡(luò)高維拓?fù)洳豢梢?，?dǎo)致資產(chǎn)、脆弱性、暴露風(fēng)險與安全事件不能基于網(wǎng)絡(luò)結(jié)構(gòu)實現(xiàn)關(guān)聯(lián)分析與呈現(xiàn)。

自動化方面：用戶在實際攻防演練、安全運營、應(yīng)急響應(yīng)等工作中發(fā)現(xiàn)存在海量的基礎(chǔ)性工作，如惡意域名與IP的應(yīng)急封堵、漏洞與脆弱性的日常處置、告警的調(diào)查分析與響應(yīng)等，亟需相應(yīng)的技術(shù)手段把一些重復(fù)性的工作實現(xiàn)自動化。

場景化方面：從目前的產(chǎn)品開發(fā)和用戶業(yè)務(wù)需求實際情況來看，很難以完全的產(chǎn)品形式滿足用戶安全運營管理平臺的建設(shè)需求。幾乎每個項目都要進行大量的定制化開發(fā)，甚至還要提供人員服務(wù)，最終才能實現(xiàn)閉環(huán)。

安全牛：企業(yè)應(yīng)該如何解決以上安全運營工作中存在的困難和挑戰(zhàn)呢？

薛洪亮：為了幫助企業(yè)構(gòu)建更有效的安全運營能力，我們在現(xiàn)有安全運營技術(shù)方案的基礎(chǔ)上，提出“安全業(yè)務(wù)中臺”的理念與方案。

第一， 將用戶現(xiàn)在的網(wǎng)絡(luò)設(shè)備、安全能力、業(yè)務(wù)系統(tǒng)、管理平臺進行標(biāo)準(zhǔn)化整合，并能在此基礎(chǔ)上支持不同種類安全能力的協(xié)同、不同性質(zhì)平臺系統(tǒng)的聯(lián)動與不同崗位工作人員的協(xié)同。

第二， 為用戶提供定制化服務(wù)。盡量將中下層系統(tǒng)或者數(shù)據(jù)標(biāo)準(zhǔn)化，南向?qū)υO(shè)備進行管理，北向開放API接口，從中臺層面盡可能做到標(biāo)準(zhǔn)化、組件化，從整體交付來說，又可以通過定制化開發(fā)在實際場景中進行業(yè)務(wù)落地，把核心產(chǎn)品研發(fā)和定制化開發(fā)分清楚。

概括來說，新一代安全業(yè)務(wù)中臺，就是基于物理網(wǎng)絡(luò)、邏輯網(wǎng)絡(luò)、應(yīng)用網(wǎng)絡(luò)、數(shù)據(jù)網(wǎng)絡(luò)四維網(wǎng)絡(luò)仿真技術(shù)，構(gòu)建網(wǎng)絡(luò)基礎(chǔ)架構(gòu)孿生，通過豐富的接口技術(shù)連接用戶的網(wǎng)絡(luò)資產(chǎn)與安全能力，面向不同場景實現(xiàn)靈活的業(yè)務(wù)流程編排以及自動化，賦能用戶安全運營業(yè)務(wù)。

新一代安全業(yè)務(wù)中臺并不是要一攬子解決用戶安全運營管理平臺建設(shè)的問題，它聚焦的是用戶網(wǎng)絡(luò)資產(chǎn)、安全能力、業(yè)務(wù)系統(tǒng)之間聯(lián)系協(xié)同的問題，致力于幫助用戶提升安全檢測與分析的能力、提高事件處置與運營工作的效率、降低平臺建設(shè)成本與縮短部署周期。

安全牛：安全業(yè)務(wù)中臺目前的技術(shù)成熟度如何？是否可以在企業(yè)安全運營環(huán)境中實際有效的落地應(yīng)用？目前是否有成功應(yīng)用的真實案例？

薛洪亮：目前，“新一代安全業(yè)務(wù)中臺”在運營商、交通、電力、大型企業(yè)等行業(yè)用戶中已經(jīng)有了大量的實際應(yīng)用。一方面，通過安全業(yè)務(wù)中臺建設(shè)，可以幫助用戶建立全網(wǎng)網(wǎng)絡(luò)節(jié)點設(shè)備管理的動態(tài)基礎(chǔ)數(shù)據(jù)庫，輔助IT運維和安全管理工作；另一方面，安全業(yè)務(wù)中臺還可以與用戶已有的態(tài)勢感知平臺、決策指揮平臺進行對接，實現(xiàn)局域網(wǎng)或廣域網(wǎng)網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一管理與安全策略的集中管控。

以我們最新交付的某部委客戶為例，“新一代安全業(yè)務(wù)中臺”作為安全運營管理整體平臺中的“中間件”進行部署，北向?qū)佑脩粢呀?jīng)建設(shè)的IT運維平臺、安全大數(shù)據(jù)分析平臺與決策指揮平臺，南向集中對接管理各品牌的網(wǎng)絡(luò)與安全設(shè)備，實現(xiàn)配置自動采集與解析、設(shè)備狀態(tài)監(jiān)測、配置集中下發(fā)。對于上層業(yè)務(wù)平臺，“新一代安全業(yè)務(wù)中臺”很好地解決了設(shè)備管理的異構(gòu)性，并且針對不同性質(zhì)的上層業(yè)務(wù)平臺進行能力輸出，向IT運維管理平臺輸出設(shè)備信息采集與配置下發(fā)的能力；同時，可以向安全大數(shù)據(jù)分析平臺輸出業(yè)務(wù)訪問關(guān)系與攻擊路徑分析的能力；此外，還可以向決策指揮平臺輸出安全事件響應(yīng)處置的能力，實現(xiàn)了用戶現(xiàn)有的各安全業(yè)務(wù)平臺連接與協(xié)同，有力支持了用戶安全能力提升的目標(biāo)。

實際上，“新一代安全業(yè)務(wù)中臺”具有較強的普適性，如果用戶已建設(shè)了態(tài)勢感知平臺，我們就可以為其提供網(wǎng)絡(luò)基礎(chǔ)架構(gòu)；如果用戶已建設(shè)了安全大數(shù)據(jù)分析平臺，就可以為其提供相關(guān)的安全分析數(shù)據(jù)與檢測能力；如果用戶已建設(shè)了決策指揮平臺，就可以為其提供聯(lián)動處置、流量編排、SOAR等能力；如果用戶的安全管理建設(shè)屬于初期階段，還可以為其提供整體的安全數(shù)據(jù)中臺與安全能力中臺，在應(yīng)用形式上十分靈活。

04

安全牛：從實際應(yīng)用的角度，安全業(yè)務(wù)中臺的價值及具體的技術(shù)實現(xiàn)。

薛洪亮：1、對網(wǎng)絡(luò)結(jié)構(gòu)的高度可見是安全檢測與分析的重要基礎(chǔ)，新一代安全業(yè)務(wù)中臺能夠綜合采集解析多維的網(wǎng)絡(luò)拓?fù)?。可以幫助用戶從?nèi)外兩個視角看清網(wǎng)絡(luò)攻擊面與網(wǎng)絡(luò)暴露面，看清正常的應(yīng)用訪問與數(shù)據(jù)訪問行為。在發(fā)生安全事件時幫助用戶看清攻擊路徑與影響范圍，更精確地提取相關(guān)數(shù)據(jù)，降低輸入數(shù)據(jù)噪聲，從而提升檢測分析的速度與效率。

2、用戶在安全運營過程中存在大量常態(tài)化的工作，新一代安全業(yè)務(wù)中臺基于自定義工作流引擎，可以將日常中可以固化流程的工作，抽象轉(zhuǎn)化到平臺上編排成一個有向無環(huán)流程圖來完成自動化執(zhí)行。還可根據(jù)場景不同來設(shè)置不同的觸發(fā)條件，做到自動無值守，實現(xiàn)從人工處置到自動化劇本的轉(zhuǎn)化與積累。

3、新一代安全業(yè)務(wù)中臺提供應(yīng)用接入自動化引擎，該引擎是中臺與第三方服務(wù)應(yīng)用的觸手，是中臺無縫銜接各類具體業(yè)務(wù)實現(xiàn)的基礎(chǔ)。可不限接入類別，實現(xiàn)標(biāo)準(zhǔn)化按需接口集成；提供統(tǒng)一的標(biāo)準(zhǔn)接入方法，是一個半自動化高效接入方法。新一代安全業(yè)務(wù)中臺還內(nèi)置了關(guān)聯(lián)分析引擎與AI學(xué)習(xí)引擎，能夠快速對接入的數(shù)據(jù)進行清洗、分析并向上層應(yīng)用、業(yè)務(wù)輸出?；谏鲜鎏岬降淖远x工作流引擎，根據(jù)用戶業(yè)務(wù)需求，基于低代碼的方式，進行業(yè)務(wù)邏輯編排，使得場景化落地的周期更短、成本更低，也使得后續(xù)業(yè)務(wù)的調(diào)整與演進更加靈活。

05

安全牛：在未來企業(yè)的安全運營體系中，安全業(yè)務(wù)中臺會承擔(dān)什么角色？未來業(yè)務(wù)中臺的發(fā)展方向是什么？

薛洪亮：新一代安全業(yè)務(wù)中臺的終極目標(biāo)是成為數(shù)字化時代網(wǎng)絡(luò)安全運營的“中樞神經(jīng)”，但這個目標(biāo)角色不是一蹴而就的。平臺自身的技術(shù)能力是一個發(fā)展的過程，同時也要匹配用戶安全運營體系的不同建設(shè)階段與不同的業(yè)務(wù)關(guān)注點。在用戶平臺初期建設(shè)階段，我們做好“基礎(chǔ)底座”的角色，在用戶平臺能力提升的階段我們做好“引擎與能力供應(yīng)”的角色，在用戶平臺整合協(xié)同階段我們做好“中間件”的角色。