默安科技出品创新安全论坛:安全实战家谈下一代企业安全建设
8月22日,在2018网络安全生态峰会上,由默安 科技 出品的创新安全论坛在北京国家会议中心成功举办。来自中通快递、腾讯、完美世界以及默安科技的四位安全专家,以各自的实战经验出发,就“云计算驱动下的企业安全建设”进行了深入探讨。
云计算改变了业务交付的方式,大数据生态改变了数据处理、分析、流转、流动的方式,移动 互联网 导致了边界的模糊化,微服务等新型模式改变了业务底层的架构,各种虚拟化和容器化的技术改变了资源的交付方式,开发和运维层面做出了改变,安全必然随之改变,这些改变为企业安全建设带来了许多新的挑战和契机。
甲方视野:改善用户体验、平衡安全与效率
中通快递信息安全负责人伏明明认为,护城河式的方法已经不再匹配当今的安全形势,基于对实践的思考,中通提出透明安全的概念,对用户应该做到看不见的无感知,实现自动化的主动赋能服务,由过去的强侵入、强管控转变成透明无感知的形式;另一方面,传统的企业安全工作类似于一个黑盒,周边很多人不知道它具体的内容和意义,安全工作应该演变成一个可视化、能够量化的事情,让不同层级的人能够很清晰地感知到。
而面对企业内网的安全挑战,来自腾讯的企业IT部负责人黄李明认为,外包、合作伙伴等区域越来越细分,随着公司业务规模扩大,按区域保护已经难以为继,新一代企业网的着眼点,在于平衡安全与效率,具体的做法是拆大墙,建小墙,让检测的颗粒下沉到每一台设备和每一个用户,用户、设备、应用、访问目标等一一对应,网络实现扁平化使公司内外一致,免VPN使海内外访问一致,从而全面改善用户体验。
完美世界高级安全总监何艺分享了零信任架构实践。零信任在2010年被Forrester提出,业内还有两个类似的概念,分别是云安全联盟提出的软件定义安全边界,以及Google的Beyondcorp项目。传统的安全以边界为重点而设计,但当攻击者进入内网之后,内部的防护一般比较弱,基本都处于信任的状态。就如打仗,即使拥有再坚固的外墙,也抵挡不住从内部开始瓦解的攻击。零信任以信任为出发点,虽然看起来是一直在强调“不信任”,但其实核心思想是建立起信任链和信任体系,解决来源是否安全可靠的问题,这与以往的“纵深防御体系”和“塔防安全体系”相比,有很明显的不同。
乙方心声:黑客视角 监测企业资产的隐藏暴露面
作为乙方安全实践专家的代表,默安科技华北运营中心总经理贾大伟为大家带来“基于业务视角的常态化shadow IT检测”的分享。当前阶段,企业的大规模资产、云上和云下环境,数字化转型变更等过程带来业务、IT、中间件等诸多方面的变化,而安全部门可能并不能随时全面的掌握这些变化,以及这些变化带来的风险。所以,以业务视角来看存在shadow IT,即隐藏的暴露面。
贾大伟认为,对shadow IT的检测应该常态化,一些IT成熟度还相对比较低的企业,依赖于扫描器对资产进行周期性的扫描,在暴露的时间段内,擅自变更却没有被及时发现的情况时有发生,从而导致暴露面的出现,让黑客有机可乘去攻击企业的业务。之后,结合客户案例,大伟为现场观众介绍了以资产为核心,以业务视角看问题的思路而落地的一套资产风险监控平台,从企业内部、外部、结合情报来帮助企业监测暴露面风险。
“创新安全论坛”是2018网络安全生态峰会”的重要组成部分,由默安科技出品。本届峰会由中国互联网协会、阿里巴巴、蚂蚁金服、阿里云联合主办,是安全行业最权威的国际大型安全盛会之一。本次峰会旨在汇众智聚众力,呼吁社会各界关注网络安全相关热点问题,聚焦发展难点,回应用户痛点,共同促进产业健康有序发展。
更多关于此次论坛的演讲内容,请下载演讲PPT。