梆梆资讯

梆梆资讯

安全错了?未来安全智能取胜,始于指尖!

2016-06-16

纵观网络安全发展的历史,从终端到网络层、应用层等都历经了各类恶意威胁的考验,并有着成熟的产品迭代发展。但移动智能设备的出现,使得移动终端成为了新的安全防御空白点,特别是爆发式涌现的移动应用,更让恶意攻击者将其选择作为新的主攻阵地。

人们愈加重视安全防御,但安全威胁却依然与日俱增。在IBM 2015 CXO调查报告里显示,云计算、移动、物联网在改变着未来业务的发展,但在这波技术浪潮的背后则是极为突显的IT安全危机。RSA总裁Amit Yoran更是在2016年RSA大会上惊呼“我们之前的防御做错了”!

 

安全,错了?

 

安全防御真的错了么?或者说以前的防御从现在的安全状况看来“犯了哪些错误”呢?早期的安全仅注重了主动防御,但无法主动出击御敌于先。而面对愈发复杂的安全攻击行为,企业现有的安全部门技术人员则很难独立应对。加之有效安全响应流程的缺失、安全防御与业务的松耦合关系都使得貌似严密的安全防护体系,却暗藏繁多的漏洞威胁。

 

好消息是,如今的CISO们正在逐渐从合规转到真正的风险防御,从“勾选式”安全转到与业务更为融合的安全框架建设。CISO们已经不仅仅是在向大老板们报告“我们买了N台防火墙,X台系统里安装了安全软件……”,CISO们在与大老板沟通、探索如何将安全防护能力融入到企业业务的全生命周期里,建立起一套强健的企业业务安全免疫系统。

 

IBM安全专家提出构建安全免疫系统需要四个阶段,首先要建设基础架构和终端安全,进行有效的访问和权限管理。然后要进行安全智能与运营系统的建设,给安全赋予一个“灵动的大脑”。进而则要加强数据与应用安全,提升安全平台运营能力。最后需要重视安全评估与响应,及时制定符合业务需求的安全策略、风险、合规等。

 

未来新安全智能取胜

 

未来的安全需要更为智能,需要具有认知能力,要以具备理解、推理和学习能力的安全性保护数据和公司。IBM认为“安全情报+大数据分析+认知安全=最大的安全性”,而这是一个极为复杂的系统,哪怕是IBM这类的IT巨头企业也无法一力承担。在传统安全防线岌岌可危需要重铸新型安全防御体系的今天,“融合”、“整合”成为了新的关键词。近两年,国际、国内的IT、安全巨头企业纷纷出手收购、投资、结盟各类安全企业,与自身的安全解决方案相融合,从而帮助用户构筑起完整的安全防御体系。英特尔收购了迈克菲,赛门铁克意欲将Blue Coat纳入囊中,而IBM则在收购的同时,邀请行业顶尖安全厂商组成新型安全合作伙伴朋友圈,整合各家的优势安全能力,为用户提供完善的信息安全服务。例如,面对尖锐的移动应用安全问题,IBM就选择了国内移动应用安全领域排名第一的新兴安全企业梆梆安全作为其中国移动应用安全独家战略合作伙伴

 

智能安全从指尖开始

 

国内著名安全专家杜跃进博士曾提出,网络安全的本质是人与人之间的攻防对抗。但由于攻防的不对称性,使得防守方总是于无形中处于劣势。特别是随着云计算、移动化、大数据等新型IT技术的涌现,这一差距在变得更为明显。也正因此,人们希望安全可以变得更为智能化,以此来弥补攻防双方之间的不平衡性。

 

智能是一个复杂、精密的系统,包含了信息的获取、整理、分析、反馈等环节。任何一个领域出现了短板,都将对智能造成不可预期的影响。纵观网络安全发展的历史,从终端到网络层、应用层等都历经了各类恶意威胁的考验,并有着成熟的产品迭代发展。但移动智能设备的出现,使得移动终端成为了新的安全防御空白点,特别是爆发式涌现的移动应用,更让恶意攻击者将其选择作为新的主攻阵地。从近期举行的2016 IBM安全携手巡展里所设置的整体演讲内容上来看,移动安全得到了人们的广泛认同与重视。可以说,当前IBM选择梆梆安全这类移动领域顶尖安全企业的合作实现了对其安全解决方案的完善,从长远发展的角度,IBM则为认知时代的智能安全在移动端下了一步好棋。

 

隐形移动安全小巨人?!

 

非常有趣的是,IBM在移动领域的安全合作伙伴除了老牌的明朝万达外,还有前文所提到的梆梆安全。这是一家即熟悉又陌生的新兴安全企业,在金融、游戏等领域的许多企业都对梆梆安全十分熟悉,甚至有着深入合作。但在更多人眼中梆梆安全依然陌生,唯一知道的可能就是它通过做移动应用安全崛起,再进一步估计也只是了解它在今年提出要“保护智能生活”。

 

据安全业界资深人士透露,梆梆安全已经完成了D轮融资,保守估值达数十亿人民币(这就是传说中的隐形富豪么?!),其足迹更是已经扩散到物联网、智能家居、智慧城市等更多领域。

 

IBM希望借助梆梆安全领先的移动应用安全防护能力,为用户建立起完善的移动业务全生命周期安全防护体系:在移动应用设计开发阶段就为用户提供专业的安全咨询服务,在应用发布前进行漏洞扫描、渗透测试,对应用从代码层面实施安全加固保护,当应用正式上线后还可以提供发布渠道实时监测服务。

 

更为巧合的是,在IBM正式提出认知安全前,梆梆安全已经在认知安全领域先行一步,对相关技术展开深入研究,从其专业角度对认知安全进行了解读。二者的认知安全在隐隐然间呈现出互补趋势。不知道IBM选择梆梆安全作为战略合作伙伴时,是否已经考虑到这点。而可以肯定的是,IT巨头IBM与安全新锐精英梆梆安全在专业领域上的契合程度很高、很高。

 

注:本文转自【赛迪网】,您可点击http://www.ccidnet.com/2016/0616/10146327.shtml查看原文。

友情链接:

京公网安备 11010802024511号

Copyright ©2022. All Rights Reserved 京ICP证160618号  京ICP备11006574号-1