新闻动态

News

深信服,让IT更简单、更安全、更有价值

【深信服看安全】全联网时代,企业级安全需要创新

/ 2016-03-01
“在当前ALL ON INTERNET的时代,各个行业的用户都在利用互联网+进行创新,业务模式发生了巨大的变革,用户所面对的网络安全环境、威胁也发生了巨大改变。但是,企业级安全的建设方式却没有太多的变化,还是原来用“产品”来堆长城,用“人”来堆服务的模式。在这样一个全新的时代,这样的企业级安全建设方式是否依然能够达到安全防护效果?企业级安全业务是否也需要一些变革和创新呢?

新业务、新风险
09年,在我们的“第一届用户大会”上,我们就一直强调未来的世界是ALL ON INTERNET,是全联网的时代。现在7年过去了,这个趋势已成了主流,各行各业都已经将业务向互联网、移动互联网、物联网迁移。
这样一个全联网的世界,也是一个更开放的世界,将会有更多的业务及数据在网络上开放出来,这也导致了安全环境越来越复杂,威胁风险也越来越高。因此,网络安全会变得越来越重要,它是我们开展各种业务的重要基础保障,也将会成为与计算、存储、网络并列的第四大IT基础设施。

随着信息化的深入,用户的新IT业务系统越来越多,开发平台、应用架构、网络环境也越来越复杂。由于软件开发缺乏代码安全检查,系统本身就可能存在漏洞,这也导致新应用系统一上线,就将很多漏洞直接暴露在互联网上,给黑客提供了众多的攻击目标。
同时,系统的攻守双方实力不对称。一方面,企业用户的安全人员专业水平不足,无法及时快速地发现这些业务风险和系统脆弱点;另一方面,攻击者们不但高手云集,还拥有各种专业的攻击工具以及诸多0Day漏洞,企业用户往往处于非常被动的地位,在出现了一些安全事件后,很多安全管理人员也很难在第一时间发现并快速处置。

新风险、老模式
面对这样的安全风险现状,很多企业级安全厂商依然还是给用户推荐传统“产品+服务”的安全建设模式。在全联网的新时代,这种方式还能够满足用户需求吗?

· 安全产品需要创新

在这种模式下,经过很多年的安全建设,大部分客户已经购买了很多安全产品。但是,不少用户都曾表示,现在的安全产品只注重“广告”,而缺乏“疗效”,用了安全产品也不知道是否安全。之前,我们就看到有很多被挂马的用户,在网络前面部署了大量的防火墙、IPS等传统安全产品,但用户却对自己已经被攻击了的情况一无所知。



因为安全产品往往太专业、太复杂,部署上架后仍然强烈依赖于会使用这些安全产品的“高精尖人才”,包括如何配置、如何去分析日志、如何利用这些产品快速地做出响应等。但这对于当前大多数的安全管理员来说要求过高,所以,很多安全产品部署后,只是成为了满足合规要求的“安慰剂”,在遇到实际攻击入侵时,很可能没有发挥其应有的作用。

互联网时代,讲究的是用户体验,这种让用户看不懂、玩不转、用不好的安全产品已经难以满足用户的要求了,传统安全产品需要变革和创新。

· 安全服务需要创新
我们也看到一些对安全建设比较迫切的用户,他们不但买了产品,还找来了安全厂商等第三方来进行网络安全运维服务。这也是当前安全厂家最通用的一种业务方式,以大量的安全服务来带动安全产品销售。

但是在深信服看来,这只是一种短平快的安全建设方式,我们称之为雇佣兵式的安全。虽然可以快速提升安全防护效果,满足合规要求,但是安全咨询和安全服务的交付质量,严重依赖于厂家的人员水平,一旦厂家人员走了,安全服务的交付质量就无法得到保障。虽然部署的都是高精尖安全武器,但因为专业程度太高,缺乏专家水平的人员使用运维,这些设备就变成了摆设。


雇佣兵式的安全


企业要想自己培养安全人才也不容易,安全需要“高精尖”的人才,既要熟网络、懂应用,还需要会攻防、知法规。同时,即使人才培养出来了,还需要用高薪留人,否则很容易就被互联网或者专业安全公司挖走。所以,对于绝大多数的用户来说,自己组建高水平的安全运维团队需要大量人财物的投入,也不是一件易事。

外包不行,自建也难,那企业日常的安全运维工作该如何进行?显然,传统企业级安全服务的方式也需要变革和创新了。

新安全、共探索

在这样一个全联网的时代,安全形势日益严峻,网络安全任重道远。用户所需要的安全已经不仅仅是“堆长城式”的安全产品,或者是“雇佣兵式”的安全服务,而是一种全新的、能够持续满足用户安全需求的方案。


作为专业安全厂商的一员,深信服也进行了深入的思考及探索,并在渠道论坛上进行发布。
点击http://www.sangfor.com.cn/about/source-news-product-news/595.html ,查看更多详情。

关注我们:

©2000-2016    深圳市深信服电子科技有限公司版权所有   |  粤ICP备08126214号   |  法律声明   |  隐私保护   |  廉洁&反舞弊举报