當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

VNSTech 2020 | 安博通SIIP過(guò)程安全架構(gòu)發(fā)布會(huì)圓滿收官

 2020-04-26 17:28  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

2020年4月22日,「VNSTech 2020·金融科技專場(chǎng)」SIIP過(guò)程安全架構(gòu)發(fā)布會(huì)成功舉辦,會(huì)議圍繞“過(guò)程安全”這一主題,來(lái)自網(wǎng)絡(luò)安全行業(yè)、金融行業(yè)的數(shù)位資深專家在線分享了他們的安全理念和踐行經(jīng)驗(yàn)。

網(wǎng)絡(luò)安全是一種過(guò)程

近年來(lái),隨著云計(jì)算、物聯(lián)網(wǎng)、5G等新技術(shù)的應(yīng)用,網(wǎng)絡(luò)邊界不斷延伸。攻擊者手段日益復(fù)雜,網(wǎng)絡(luò)戰(zhàn)規(guī)模持續(xù)升級(jí),加劇了長(zhǎng)期以來(lái)的攻防地位不對(duì)等。

面對(duì)行業(yè)的瞬息變化,安博通總結(jié)自身技術(shù)和經(jīng)驗(yàn),提出SIIP(Security is in Process)過(guò)程安全架構(gòu) 。

SIIP架構(gòu)強(qiáng)調(diào):網(wǎng)絡(luò)安全是一種過(guò)程,而不是一個(gè)結(jié)果。

正如安博通CEO蘇長(zhǎng)君先生所說(shuō),“把網(wǎng)絡(luò)安全當(dāng)作一個(gè)戰(zhàn)場(chǎng),攻方可以在任意時(shí)間和地點(diǎn),利用任意漏洞發(fā)起攻擊;守方必需全時(shí)全網(wǎng)進(jìn)行防護(hù),很難用一個(gè)固定的產(chǎn)品實(shí)現(xiàn)全數(shù)據(jù)的監(jiān)測(cè)。安全只能反映某個(gè)時(shí)間點(diǎn)攻防力量的暫時(shí)狀態(tài),終極安全結(jié)果很難達(dá)到。而只要保證過(guò)程持續(xù)安全,則結(jié)果更加趨向安全。”

安博通副總裁薛洪亮先生表示,“過(guò)程安全對(duì)網(wǎng)絡(luò)安全防御體系提出了更高要求。具體表現(xiàn)為需要具備更高的安全可建性、更強(qiáng)大的自動(dòng)化處置能力,及更嚴(yán)謹(jǐn)?shù)陌踩\(yùn)維流程。它是一種安全理念或一種安全框架,同時(shí)是一種可落地且可演進(jìn)的網(wǎng)絡(luò)安全解決方案。”

基于這種思考,安博通對(duì)自主研發(fā)的可視化網(wǎng)絡(luò)安全技術(shù)進(jìn)行升級(jí),總結(jié)提出SIIP架構(gòu)和整體運(yùn)維理念,為用戶提供“過(guò)程安全”的網(wǎng)絡(luò)安全解決方案和技術(shù)服務(wù)。

金融行業(yè)安全實(shí)踐

本次會(huì)議同時(shí)邀請(qǐng)了多位金融行業(yè)專家暢所欲言,分享他們?cè)趯?shí)際工作中碰到的痛點(diǎn)和實(shí)踐方案。

東方證券,信息安全執(zhí)行總監(jiān),鄔曉磊先生:

隨著信息系統(tǒng)的不斷發(fā)展,信息資產(chǎn)多種維度的安全數(shù)據(jù)間容易出現(xiàn)相互割裂的情況,不能有效關(guān)聯(lián)和協(xié)同利用。我們?cè)谝延械陌踩芾砉ぞ叩幕A(chǔ)上,部署多種信息采集手段,同時(shí)進(jìn)行定制開(kāi)發(fā)和配置,整合多種內(nèi)部與外部的安全數(shù)據(jù),實(shí)現(xiàn)內(nèi)外部威脅的感知與處理,提高對(duì)信息資產(chǎn)的威脅管理能力和響應(yīng)能力。

中信銀行,網(wǎng)絡(luò)架構(gòu)師,王一凡先生:

中信銀行于2019年啟動(dòng)了全行集約化運(yùn)維轉(zhuǎn)型工作,由總行承擔(dān)全行IT基礎(chǔ)設(shè)施的運(yùn)維工作,減輕分行運(yùn)維壓力。在此背景下,我們開(kāi)展了對(duì)網(wǎng)絡(luò)安全管理集約化的探索和實(shí)踐。

全行集約化運(yùn)維帶來(lái)一點(diǎn)很大的價(jià)值是,分行科技人員在進(jìn)行轉(zhuǎn)型,慢慢參加到一些業(yè)務(wù)中,形成了業(yè)務(wù)和科技雙輪驅(qū)動(dòng)的模式。

平安集團(tuán),信息安全部銀河實(shí)驗(yàn)室藍(lán)軍(獵鷹)團(tuán)隊(duì)負(fù)責(zé)人,高小廚先生:

安全藍(lán)軍通過(guò)漏洞利用和深入過(guò)程發(fā)現(xiàn)一系列問(wèn)題,包括安全管理、安全運(yùn)營(yíng)、架構(gòu)上的安全問(wèn)題,以APT視角暴露出企業(yè)的安全問(wèn)題,是一個(gè)全局視角。

安全藍(lán)軍可以檢驗(yàn)安全運(yùn)營(yíng)的發(fā)現(xiàn)率和阻斷率,發(fā)現(xiàn)問(wèn)題進(jìn)行整改,完善ATT、CK矩陣中的薄弱項(xiàng)。這個(gè)過(guò)程其實(shí)是一個(gè)對(duì)抗升級(jí)的過(guò)程。

國(guó)融證券,數(shù)據(jù)中心基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)安全團(tuán)隊(duì)負(fù)責(zé)人,歐林升先生:

對(duì)于大部分中小金融企業(yè),普遍存在費(fèi)用、人力等資源不足的問(wèn)題,安全建設(shè)的重點(diǎn)首先還是滿足監(jiān)管合規(guī)要求。以可以幫助企業(yè)實(shí)現(xiàn)監(jiān)管合規(guī)要求的解決方案或工具為切入點(diǎn),循序漸進(jìn)推動(dòng)完善企業(yè)網(wǎng)絡(luò)安全體系化建設(shè)。

知己知彼,可視可控

會(huì)上的圓桌論壇環(huán)節(jié)以“知己知彼,可視可控”為主題,數(shù)世咨詢創(chuàng)始人李少鵬先生作為圓桌主持人,與安博通CEO蘇長(zhǎng)君先生、國(guó)融證券數(shù)據(jù)中心基礎(chǔ)架構(gòu)&網(wǎng)絡(luò)安全團(tuán)隊(duì)負(fù)責(zé)人歐林升先生、網(wǎng)絡(luò)安全與信息化專家&金融科技十大風(fēng)云人物李洋先生共話“過(guò)程安全”在金融行業(yè)的應(yīng)用。

對(duì)于金融行業(yè)來(lái)說(shuō),安全關(guān)乎核心業(yè)務(wù)的命脈。短暫的網(wǎng)絡(luò)停擺或隱蔽的安全漏洞,都可能造成嚴(yán)重?fù)p失。SIIP架構(gòu)可確保業(yè)務(wù)的持續(xù)穩(wěn)定,幫助金融行業(yè)信息化逾越安全挑戰(zhàn)。

免費(fèi)版工具發(fā)布

發(fā)布會(huì)上,安博通還重磅發(fā)布了安全策略檢查工具免費(fèi)版 。這款工具作為防火墻必備伴侶,可大幅提升防火墻運(yùn)維的效率與效果。

如果采用人工方式,對(duì)一臺(tái)具有500條安全策略的防火墻進(jìn)行策略優(yōu)化檢查,理論上需要10萬(wàn)次以上的比對(duì),耗時(shí)1000小時(shí)以上。

而采用網(wǎng)絡(luò)安全策略檢查工具NSPM V1.0,只需3個(gè)步驟、5分鐘即可完成。

這款工具支持90%以上主流防火墻品牌和型號(hào),可對(duì)垃圾策略、寬松策略和風(fēng)險(xiǎn)策略進(jìn)行檢查并提供處置建議,幫助用戶規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn),持續(xù)安全合規(guī)。

在疫情之下,為助力安全運(yùn)維工作效率的提升,網(wǎng)絡(luò)安全策略檢查工具NSPM V1.0將免費(fèi)發(fā)放1年使用授權(quán),訪問(wèn)安博通官網(wǎng)(www.abtnetworks.com) 即可下載使用!

可視化網(wǎng)絡(luò)安全技術(shù)論壇(簡(jiǎn)稱“VNSTech”)自2016年起已成功舉辦五屆。論壇旨在推廣網(wǎng)絡(luò)安全可視化技術(shù),讓安全可見(jiàn)、可管、可控,從而構(gòu)建縱深防御的網(wǎng)絡(luò)安全保障體系,大幅降低安全運(yùn)維難度。

作為論壇主辦方,安博通以“看透安全,體驗(yàn)價(jià)值”理念為核心,始終致力于為各行業(yè)用戶提供網(wǎng)絡(luò)安全業(yè)務(wù)的新價(jià)值和新體驗(yàn)。未來(lái),安博通將持續(xù)聚焦“過(guò)程安全”,為用戶核心業(yè)務(wù)系統(tǒng)的數(shù)字化賦予安全助推力。

關(guān)于安博通

北京安博通科技股份有限公司(簡(jiǎn)稱“安博通”),是國(guó)內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商,2019年成為中國(guó)第一家登陸科創(chuàng)板的網(wǎng)絡(luò)安全企業(yè)。

其自主研發(fā)的ABT SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)平臺(tái),已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)套件,是國(guó)內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)引擎。

更多詳情,敬請(qǐng)查閱:www.abtnetworks.com

深入了解,歡迎垂詢:010-80699886

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全
博通

相關(guān)文章

  • 深信服上網(wǎng)行為監(jiān)控:《產(chǎn)教融合行動(dòng)計(jì)劃(廣州宣言)》

    儀式見(jiàn)證共期未來(lái)論壇同期舉行了兩項(xiàng)重要儀式:產(chǎn)教融合行動(dòng)計(jì)劃(廣州宣言)啟動(dòng)儀式及《產(chǎn)教融合專業(yè)合作建設(shè)試點(diǎn)單位管理辦法》發(fā)布儀式。這兩項(xiàng)儀式標(biāo)志著廣州市在產(chǎn)教融合的道路上邁出了重要的一步,為全國(guó)產(chǎn)教融合的發(fā)展起到了積極推動(dòng)作用?!懂a(chǎn)教融合行動(dòng)計(jì)劃(廣州宣言)》內(nèi)容一是以新時(shí)代中國(guó)特色社會(huì)主義思想為

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 成都鏈安榮登《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》區(qū)塊鏈安全榜單

    成都鏈安上榜《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》2023年7月10日,嘶吼安全產(chǎn)業(yè)研究院聯(lián)合國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)(通州園)正式發(fā)布《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》。成都鏈安憑借自身技術(shù)實(shí)力以及在區(qū)塊鏈安全行業(yè)廣泛的品牌影響力,榮登《嘶吼2023網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜》區(qū)塊鏈安全賽道榜單。這也是成都鏈安連續(xù)第二

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開(kāi)始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開(kāi)調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書(shū)/憑據(jù)釣魚(yú)相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦