8月22日,在2018網絡安全生態峰會上,由默安科技出品的創新安全論壇在北京國家會議中心成功舉辦。來自中通快遞、騰訊、完美世界以及默安科技的四位安全專家,以各自的實戰經驗出發,就“雲計算驅動下的企業安全建設”進行了深入探討。
雲計算改變了業務交付的方式,大數據生態改變了數據處理、分析、流轉、流動的方式,移動互聯網導致了邊界的模糊化,微服務等新型模式改變了業務底層的架構,各種虛擬化和容器化的技術改變了資源的交付方式,開發和運維層面做出了改變,安全必然隨之改變,這些改變為企業安全建設帶來了許多新的挑戰和契機。
甲方視野:改善用戶體驗、平衡安全與效率
中通快遞信息安全負責人伏明明認為,護城河式的方法已經不再匹配當今的安全形勢,基於對實踐的思考,中通提出透明安全的概念,對用戶應該做到看不見的無感知,實現自動化的主動賦能服務,由過去的強侵入、強管控轉變成透明無感知的形式;另一方面,傳統的企業安全工作類似於一個黑盒,周邊很多人不知道它具體的內容和意義,安全工作應該演變成一個可視化、能夠量化的事情,讓不同層級的人能夠很清晰地感知到。
而面對企業內網的安全挑戰,來自騰訊的企業IT部負責人黃李明認為,外包、合作伙伴等區域越來越細分,隨著公司業務規模擴大,按區域保護已經難以為繼,新一代企業網的著眼點,在於平衡安全與效率,具體的做法是拆大牆,建小牆,讓檢測的顆粒下沉到每一臺設備和每一個用戶,用戶、設備、應用、訪問目標等一一對應,網絡實現扁平化使公司內外一致,免VPN使海內外訪問一致,從而全面改善用戶體驗。
完美世界高級安全總監何藝分享了零信任架構實踐。零信任在2010年被Forrester提出,業內還有兩個類似的概念,分別是雲安全聯盟提出的軟件定義安全邊界,以及Google的Beyondcorp項目。傳統的安全以邊界為重點而設計,但當攻擊者進入內網之後,內部的防護一般比較弱,基本都處於信任的狀態。就如打仗,即使擁有再堅固的外牆,也抵擋不住從內部開始瓦解的攻擊。零信任以信任為出發點,雖然看起來是一直在強調“不信任”,但其實核心思想是建立起信任鏈和信任體系,解決來源是否安全可靠的問題,這與以往的“縱深防禦體系”和“塔防安全體系”相比,有很明顯的不同。
乙方心聲:黑客視角監測企業資產的隱藏暴露面
作為乙方安全實踐專家的代表,默安科技華北運營中心總經理賈大偉為大家帶來“基於業務視角的常態化shadow IT檢測”的分享。當前階段,企業的大規模資產、雲上和雲下環境,數字化轉型變更等過程帶來業務、IT、中間件等諸多方面的變化,而安全部門可能並不能隨時全面的掌握這些變化,以及這些變化帶來的風險。所以,以業務視角來看存在shadow IT,即隱藏的暴露面。
賈大偉認為,對shadow IT的檢測應該常態化,一些IT成熟度還相對比較低的企業,依賴於掃描器對資產進行週期性的掃描,在暴露的時間段內,擅自變更卻沒有被及時發現的情況時有發生,從而導致暴露面的出現,讓黑客有機可乘去攻擊企業的業務。之後,結合客戶案例,大偉為現場觀眾介紹了以資產為核心,以業務視角看問題的思路而落地的一套資產風險監控平臺,從企業內部、外部、結合情報來幫助企業監測暴露面風險。
“創新安全論壇”是2018網絡安全生態峰會”的重要組成部分,由默安科技出品。本屆峰會由中國互聯網協會、阿里巴巴、螞蟻金服、阿里雲聯合主辦,是安全行業最權威的國際大型安全盛會之一。本次峰會旨在匯眾智聚眾力,呼籲社會各界關注網絡安全相關熱點問題,聚焦發展難點,回應用戶痛點,共同促進產業健康有序發展。
閱讀更多 科技圈裡事 的文章
