您现在的位置是:首页 > 业界业界
深信服郑磊:数字时代,安全的未来在云端
cc博主2021-12-23【业界】557人已围观
在12月14日举办的2021 INSEC WORLD 成都·世界信息安全大会上,深信服副总裁郑磊发表了“安全的未来在云端”的主题演讲,针对数字时代的安全建设新挑战、新思路以及深信服的最新实践成果等进行分享。
深信服副总裁郑磊在主论坛上分享
郑磊指出,数字化转型带来了用户和业务系统的高度离散化,即用户可从任意位置(如在家、咖啡厅、分支机构等),使用任意设备(如手机、电脑、IoT设备等)访问各种应用;而应用自身又会分布在各种形式的基础设施上,如传统数据中心、公有云、私有云、边缘计算节点、托管云等。
这种变化势必给用户的安全工作带来许多新的挑战:
1. 传统边界防护效果不足
业务云化、业务系统SaaS化、办公移动化等趋势下,业务访问已从单一网络模式变得交错复杂,内外网边界逐渐模糊,企业面临的安全风险面逐渐增多,仅靠在传统的互联网出口、DMZ和数据中心出入口做好边界防护难以保障用户和业务安全。
2. 攻击复杂度前所未有
随着各类新场景、新技术的应用以及安全暴露面的增加,安全攻击手段、攻击路径也变得更加复杂,对安全团队的能力要求以及监管要求越来越高。
3. 安全碎片化问题更凸显
安全碎片化带来的产品孤岛效果弱、运维处置困难、大量重复工作等问题在数字时代越发凸显。
针对数字时代用户面临新的安全挑战,郑磊提出了“在云端构建安全防护体系”的思路,并结合当前行业的主流趋势,提出了三点落地建议:
1. 通过SASE在云上重构安全边界,实现随时随地安全访问业务
SASE(安全访问服务边缘)通过建设广泛覆盖的POP节点在云上构建了一个虚拟的安全边界,用户通过软件客户端、轻量引流器将网络流量引到云上POP点进行安全清洗,SASE会实现基于身份认证的访问控制,对用户数据访问和上网行为进行管控和分析,借由持续性威胁识别、动态的微隔离与阻断等技术,保障零信任和端到端安全,真正实现对数据中心、SaaS应用、互联网、多云服务等随时随地、安全的访问。
2020年,深信服率先在国内推出深信服SASE方案,通过将深信服现有的安全能力如防火墙、VPN、上网行为管理、终端安全、失陷主机检测等聚集在云上以服务化交付,满足用户总部及多分支机构安全建设、移动办公安全管控等需求。目前,深信服SASE在全国部署了超过25个POP节点,覆盖了大部分省份,用户累计超过3500家,在线保护的终端超过50万个。
2. 采用全天候在线实时对抗的MSS安全服务,大幅降低应对复杂攻击的难度
MSS(安全托管服务)模式的出现,改变了敌我双方攻防力量的对比。云安全服务商在云端建立统一的安全运营中心,并将分散到各个用户业务场景的安全产品和数据接入进来,在安全运营中心的专家基于这些数据和威胁情报进行安全监测和快速处置,同时融入机器学习能力,能从大量的安全数据中快速发现恶意攻击。这种联动线上、线下的服务能力,可将人工处理的速度提升数十倍,大大降低了应用复杂攻击的难度。
2018年,深信服在国内率先发布了深信服MSS托管式安全运营服务,通过三年的积累,打造了随需可得的托管式安全运营能力,覆盖组织安全工作的核心场景,并实现标准化、规模化交付能力,服务用户超过1000家。
3. 采用云化交付的XDR运营体系,解决用户安全碎片化难题
可扩展的检测与响应平台XDR将多种安全措施原生集成到一个统一的安全运营系统中,具备多元化的检测能力、完善的响应处置能力、各类环境的广泛适配、持续的能力赋能、不断生长的订阅能力及融合集成的安全服务等核心优势,可帮助用户实现大幅度降低安全人员低价值的重复工作、提高运营效率,还能自动将大量告警汇集成事件、降低运营难度,减少误判,帮助安全人员聚焦到真正具备威胁的风险上。
深信服XDR基于多年网络安全领域积累的检测、响应等安全能力,面向攻防实战设计了深度关联分析和联动响应的机制,真正有效地打通了跨品类安全产品能力的融合。同时,云化、在线化、订阅化的交付方式赋予了用户随时获得最新功能特性、最新情报、最新算法、最新订阅的能力,可以更加快速有效地应对各类新型复杂威胁。
此外,优秀的开放性让深信服XDR不仅可以有效集成自家的安全产品,也可以和产业内的生态和产品有效的融合,帮助用户复用现有投资,将各类产品有效的联动在一起应对各种攻击威胁,有效解决用户面临的碎片化难题,让用户的安全更加简单有效、省心可靠。
我国十四五规划明确提出“加快数字化发展 建设数字中国”,并给出了数字化建设的顶层设计指导。中国的数字时代已经来临,作为数字化建设的基础保障,安全建设任重而道远。
郑磊表示,数字时代安全建设的推进需要行业各界的共同努力。深信服始终保持着开放、包容的合作态度,通过安全能力集成、开放接口、推动行业标准落地等方式,将自身产品领先的技术能力、产品能力、生态资源等开放给合作伙伴以及整个行业,促进产业安全能力协同,联合行业各界共同为数字时代构建稳固的安全底座。
雷峰网(公众号:雷峰网)
相关文章
- 香港云服务器 2核 1g 10M 20.8元/月弘速云
- 乐山牵手腾讯签署合作协议,共同打造智慧文旅标杆城市
- 香港、美国、日本、韩国、新加坡、越南、泰国、加拿大、英国、德国、法国等VPS,全球独立服务器99元起步湘南科技
- 谷歌电子商务 SEO 关键词研究指南
- 普林斯顿大学王梦迪:从基础理论到通用算法,看见更大的AI世界观
- 深信服与信通院联合发布《托管云产业发展白皮书》
- 腾讯企业级设计体系TDesign今日开源
- 瑞莱智慧徐世真:隐私计算商业化落地面临四大挑战,AI模式提供两大路径参考| GAIR 2021
- 远望资本田鸿飞:创业和投资10大范式变化——Web3时代
- 从语音产业的拓荒者到领头羊,科大讯飞智能语音的探索和突破
猜你喜欢
斯坦福李飞飞新作登 PNAS:AI 与人类互动才能提高智能水平
人工智能作者 | 李梅编辑 | 陈彩娴人类从与他人的互动中学习,而目前的人工智能却常常只能在与社会隔离的环境中学习。所以当我们把一个智能体放到真实世界中时,它会不可避免地在遇到大量新的数据,无法应对不断变化的新需求。如何将智能体从只有一堆书的房间里“解放”出来,让它在...
阅读更多BudgetVM 美国物理服务器 E3-1231v3 8GB 480GB SSD or 2TB SATA 1Gbps83.88美元
服务器评测成立17年的美国机房BudgetVM针对终端客户的优惠码来了。独立服务器默认1Gbps端口、不限流量,最高支持100Gbps带宽;洛杉矶机房可以选择CN2线路。BudgetVM云服务器和VPS都是默认100Mbps带宽,不限流量。所有服务器自带1800Gbp...
阅读更多Arm服务器再添新成员,英伟达Grace率先采用
芯片近两年,Arm服务器芯片发展势头迅猛。2018年10月推出面向云到边缘基础设施产品Arm Neoverse,承诺在2022年以及更远的未来里,Neoverse平台能效将保持30%的年增长率持续更新。后来这一承诺未被兑现,但Arm有了更加完善的产品规划,为其...
阅读更多共赴安全云化:深信服SASE 3.0全云原生+融合架构,带来全新行业解决方案!
业界4月15日下午,深信服SASE战略升级发布会在线上成功举办,会上公布了全新的SASE安全架构模式——深信服SASE 3.0。深信服安全业务副总裁、SASE业务负责人林冠烨为我们深度讲解SASE 3.0全云原生架构、融合架构、高密度全安全栈三大技术革新,在原有的...
阅读更多阿里巴巴国际站推出“海陆运一站式解决方案” 助力畅通上海外贸物流
业界3月以来,新一轮疫情牵动人心。多地防控措施升级,物流市场运力紧张,许多外贸商家面临订单不能履约的难题。作为国内进出口最重要的港口城市,上海的物流是否畅通,对外贸商家的生产经营尤为重要。为了帮助在上海港出货的外贸商家纾解受疫情影响导致的物流困难,阿里巴巴国际...
阅读更多