近日，杭州安存網絡科技有限公司攜手金(jīn)線科技在杭舉辦了(le)一場以“數據安全與管理(lǐ)”爲主題的高(gāo)峰論壇，會(huì)議(yì)邀請(qǐng)了(le)幾十家杭州本地的大(dà)企業客戶及渠道(dào)代理(lǐ)商出席。

       漢領信息華東區(qū)産品總監王總給在場的嘉賓帶來(lái)了(le)一場關于數據安全的主題演講。會(huì)議(yì)一開(kāi)始，王總就給大(dà)家講解了(le)現(xiàn)階段網絡安全的現(xiàn)狀與未來(lái)發展的四大(dà)熱點趨勢：

1數據是新中心

安全團隊的職責是保護什(shén)麽？顯然是值錢(qián)的資産。安全團隊的成果歸根結底要變成冰冷客觀的數字交到(dào)企業董事(shì)會(huì)桌子上(shàng)。毫無疑問，數據已經被認爲是最有價值的信息資産。傳統安全架構顯然對(duì)數據不夠重視(shì)，近幾年來(lái)，圍繞數據設計(jì)安全架構的嘗試越來(lái)越多。數據是新中心，但(dàn)這(zhè)并不意味着需要購買和(hé)部署更多的數據安全産品，而是需要所購買的安全産品能(néng)發現(xiàn)真正的問題，并有能(néng)力去解決它。

安全團隊必須明(míng)确與數據驅動業務的創新模式有關的安全隐患才能(néng)更好(hǎo)得實施保護。通過預測數據資産可能(néng)發生的各種狀況，管理(lǐ)者可以制定行之有效的應對(duì)策略，保障運營基礎設施，實現(xiàn)卓越績效，獲取競争優勢與增長驅動力。

2身份是新邊界

身份不僅僅屬于用(yòng)戶，也(yě)是實體的屬性，包括各種IOT設備。信息安全不能(néng)沒有邊界，沒有邊界便不能(néng)區(qū)分落實安全策略。未來(lái)，安全保護對(duì)象将會(huì)被切分得越來(lái)越細，敏捷配置和(hé)彈性安全策略是大(dà)勢所趨，而微隔離興起正是表現(xiàn)之一。不管是業界近幾年來(lái)熱炒的自(zì)适應安全或零信任網絡或彈性邊界，還是新出現(xiàn)的IoT安全問題，身份都是不可或缺和(hé)無法回避的基礎 。

3行爲是新控制

行爲是新控制——大(dà)部分人機識别反欺詐正是基于此點，威脅檢測與響應更離不開(kāi)行爲分析。設備也(yě)有行爲，例如網絡流量分析，其背後原理(lǐ)便是檢測設備在網絡使用(yòng)中的異常行爲，再綜合評估其風(fēng)險。安全評估需要多個維度，當傳統的基于網絡位置、用(yòng)戶身份、授權體系等維度不夠用(yòng)了(le)，不能(néng)檢測出新出現(xiàn)的惡意活動類型，那就必須引入新的維度，甚至是新的模式，比如讓機器學習正常合法的行爲，剩下(xià)的灰色行爲就是值得我們關注和(hé)分析的了(le)。

4情報(bào)是新服務

威脅情報(bào)并非檢測技術。情報(bào)的作(zuò)用(yòng)是毋庸置疑的，但(dàn)是應用(yòng)場景仍需細細琢磨和(hé)探索。在邊界防護設備上(shàng)集成威脅情報(bào)？這(zhè)并不是個好(hǎo)主意。基于威脅情報(bào)的IDS與基于規則的IDS究竟在本質上(shàng)有沒有區(qū)别？雖然威脅情報(bào)被公認爲可以提升安全水(shuǐ)平，但(dàn)在實踐中普遍缺乏能(néng)直接應用(yòng)的場景和(hé)工(gōng)具，效果差強人意。因此不能(néng)完全依賴于現(xiàn)有産品體系，必須重新設計(jì)場景和(hé)流程，借助新出現(xiàn)的機器學習等技術，自(zì)動化完成特定任務以降低(dī)人工(gōng)投入并加快(kuài)速度。威脅情報(bào)真正能(néng)顯露巨大(dà)價值的是在安全運營和(hé)響應場景中，這(zhè)決定了(le)威脅情報(bào)的持續服務本質，這(zhè)也(yě)是國内大(dà)量SRC平台雨後春筍般成立的原因吧。

☞而帕拉迪也(yě)正圍繞着這(zhè)四個方向爲企業輸送方便可行的工(gōng)具。

1、帕拉迪推出的NGDAP也(yě)正是圍繞企業最核心的數據（數據庫裏的數據），從(cóng)網絡、行爲、準入和(hé)應用(yòng)建模4個空(kōng)間維度阻止黑客的入侵和(hé)破壞，将數據庫安全的不确定途徑給确定下(xià)來(lái)了(le)；通過實時(shí)的威脅阻斷功能(néng)更是可以将攻擊時(shí)間的不确定給确定下(xià)來(lái)。

2、針對(duì)企業身份安全，帕拉迪推出了(le)IAM方案，将企業所有的業務帳号和(hé)運維帳号進行有序的管理(lǐ)，針對(duì)企業信息化人員身份進行最小(xiǎo)化授權。該方案可以解決企業IT部門(mén)一直以來(lái)對(duì)内部應用(yòng)及運維帳号生命周期管理(lǐ)的頭痛問題。

3、針對(duì)行爲控制，帕拉迪的IAM和(hé)NGDAP内置了(le)惡意行爲的分析阻斷和(hé)針對(duì)合法行爲的機器學習等高(gāo)端技術。

4、對(duì)于情報(bào)方面，王總表示，帕拉迪成立的攻防實驗室就專門(mén)研究這(zhè)一塊的，未來(lái)将會(huì)爲大(dà)客戶和(hé)廣大(dà)渠道(dào)合作(zuò)夥伴輸出信息安全威脅情報(bào)研究成果，敬請(qǐng)期待！

會(huì)議(yì)最後，王總也(yě)給大(dà)家簡單展示了(le)一下(xià)帕拉迪的“武器庫”，相信這(zhè)個強大(dà)的“武器庫”能(néng)在未來(lái)的日子裏給各位合作(zuò)夥伴和(hé)客戶帶來(lái)更加全面安全的防護！