数据存储产业服务平台

威胁检测与响应:智能安全运营的“元宇宙”

随着云计算、移动互联、大数据、人工智能技术在威胁检测与响应领域的广泛应用,“安全赋能”概念兴起。

与之同时,威胁检测与响应的“主动防御”理念,也开始吸引网络安全技术圈与资本圈的眼球。

一瞬间,“智能安全运营”风生水起。

安全运营是客户心中隐隐的“痛”

从需求层面看,新冠疫情减弱人们在现实世界的联系,加强了在虚拟世界的交互需求。清华大学新媒体研究中心近期发布的《2020-2021元宇宙发展研究报告》指出,新冠疫情隔离政策下,全社会上网时长大幅增长,“宅经济”快速发展。

与之相关联的互联网教育、互联网医疗等被迫成为了应用平台,开始快速被纳入我们的工作、生活。“网络安全”也愈发地被行业监管部门所重视。

近年来,随着《网络安全法》的实施,带动了全国一大批等保合规建设项目落地。然而单位购置了大量的网络安全设备,匹配了网络安全工程师岗位,但受限于网络安全的专业性,安全能力却依然“捉襟见肘”。超过50%的政企组织报告称,招聘到训练有素的安全运营专家非常困难。

尤其是每年的应急响应演练、重保、HW等暴露出组织网络安全运营诸多问题。人员、设备、流程、机制无法真正融合,就根本保障不了安全体系的高效运转。

以威胁发现为导向,以分析处置为关键,以发现隐患为结果,通常是政企客户的安全运营诉求,更是政企客户心中隐隐的“痛”。

值得一提的是,传统的安全运营,依赖部署大量传统安全设备来实现产品迭代和功能叠加,所以无法规避不同品类设备数据互通的功能性障碍梏桎。尤其是传统网络安全设备的安全运维值守需要大量人力、物力投入,需要一次性地投入非常高额的预算。

华清信安TDR威胁检测与响应平台,遵循智能安全运营2.0的领先理念,只需要部署三个核心功能模组,不存在多个品类设备的互通性问题,DiX核心技术则尽可能减少现场人工值守,大大降低客户安全运营整体成本。

TDR将成为网络安全的“继任者”

扎克伯格今年七月就表示,“元宇宙”将成为移动互联网的“继任者”,称脸书将在今后大约五年内,从“一家社交媒体公司变成一家元宇宙公司”。他还宣布五年内在欧盟国家雇用一万名高技能人才打造“元宇宙”。

正如业界对“元宇宙”尚未有一个公认的准确定义,网络安全圈塑造“元宇宙”的方式也多种多样。

2017年底,华清信安在业界首次提出“新安全”概念——TDR(Threat Detection and Response)威胁检测与响应。并将TDR定义为:以平台化的方式整合纵深防御技术、大数据和机器学习等新型安全检测技术以及自动化、智能化安全响应技术,以服务的模式交付安全能力,从而实现威胁的闭环管理。

2019年初,华清信安TDR威胁检测与响应平台面世,并就相关技术在业界率先申请了软件著作权和发明专利。TDR基于华清信安BoS安全大脑,由SecWorks USP铁穹安全引擎或SDA云防护中心(安全防御节点统称为GSDN网络)、SOP安全运营平台、SRC安全响应中心构成,通过打造智能化的P2DR闭环安全运营体系,向客户交付卓越安全能力。

2021年2月,华清信安TDR威胁检测与响应平台4.0版本正式发布。通过全面升级,4.0版本尤其拥有更全面的防护功能,更丰富的直观数据展示功能,以及威胁预警、应急响应服务,可以为城市大数据中心、集团化企业、行业安全统管和万物互联等场景提供“一站式”智能安全运营解决方案。

TDR威胁检测与响应,真正地赋能网络安全新定义—“安全可以更简单”。

安全运营的“独角兽”亦或“巨无霸”

网络安全已经成为网络、计算、存储之外的第四大IT基础设施。

IT基础架构的演进,随之而来的IT产业浪潮的背后,都会伴随网络安全行业的快速发展。尤其是SaaS安全已经成为网络安全市场的重要增长极。

随着SaaS安全厂商技术竞争壁垒的提高,必然带来行业竞争格局变化。譬如,基于轻量化部署所带来的边际成本的显著降低,基于数据在线所带来的全流量分析效应,基于云原生架构所带来的一站式、高效能服务。

华清信安将应用软件定义为安全,把安全能力整合为统一安全资源池,将管理能力汇集到一个平台,再通过一个平台与云计算平台融合交互。以求实现安全能力的统一管理、延伸,安全数据的统一采集、分析,流量与能力的BoS安全大脑自动编排,安全事件的自动化响应。

随着全球范围内SaaS安全的项目应用不断增加,网络安全的产业结构和竞争要素与之将会产生重大变化。毋庸置疑,在万亿规模的网络安全市场,一定会产生收入规模超百亿,甚至千亿规模的网络安全运营厂商“独角兽”或者“巨无霸”。

结语

微软首席执行官萨蒂亚·纳德拉今年五月宣称,公司正在努力打造一个“企业版元宇宙”。游戏《堡垒之夜》的制作公司美国Epic Games更是表示已筹资十亿美元,将用于开发“元宇宙”相关产品。

技术渴望创新产品,资本寻找创新价值,用户期待创新体验,这是“元宇宙”概念在今年大爆发的根本原因。

当然,与2016的“虚拟现实”元年相比,需求端的膨胀、新技术的加持也让“元宇宙”概念落地更牢靠。

在网络安全圈,TDR威胁检测与响应亦然如此。

未经允许不得转载:存储在线-存储专业媒体 » 威胁检测与响应:智能安全运营的“元宇宙”