亞信安全吳湘寧：聚焦云網(wǎng)安全，打造三大核心能力

4月24日消息（水易）日前，在“亞信安全2020合作伙伴大會”上，亞信安全首席研發(fā)官吳湘寧表示，目前IT、OT、CT三網(wǎng)深度融合，而隨著5G和物聯(lián)網(wǎng)帶來大量終端的連接和在線，低延時高響應的業(yè)務場景需求令MEC邊緣云成為5G網(wǎng)絡云化、業(yè)務使能的關(guān)鍵組成，未來業(yè)務云化，應用SaaS化將是大勢所趨。

隨著云化，SaaS化的過程中，企業(yè)邊界將被重新定義，在入口多元化、數(shù)據(jù)立體化、服務個性化的企業(yè)網(wǎng)絡中、采用各種設備工作的5G云網(wǎng)企業(yè)環(huán)境里，數(shù)據(jù)遍布各處，傳統(tǒng)的企業(yè)邊界將不存在。在這一過程中，也必然會面臨更多的網(wǎng)絡安全挑戰(zhàn)，因而新的企業(yè)邊界需要由多層面、多維度的安全防御體系來構(gòu)筑。

邊界消失，威脅挑戰(zhàn)增多

云化和SaaS化在多云環(huán)境下，將面臨多方面的風險。首先云化以后的云原生就會帶來大量第三方的代碼的風險，此外跨云的管理還會面臨錯誤配置錯誤的風險危險，為網(wǎng)絡攻擊者帶來攻擊便利。此外，吳湘寧表示：“由于大量云化、SaaS化應用的使用，本身應用的漏洞如何去防護，如何去確保應用的安全性，也為企業(yè)在采用這種新的云化應用時候帶來了很大的挑戰(zhàn)。”

另外，隨著私有云、行業(yè)云的大量部署，如果云上的安全管理不到位，會造成大量的當大量云服務器被攻破后，將會變成免費的挖礦機器，成為挖礦病毒傳播的樂土。吳湘寧強調(diào)：“安全威脅變得越來越簡單，越來越容易上手也使得我們面對的威脅越來越多。”

為此，亞信安全認為，企業(yè)的邊界如果在接入點沒有安全防護，沒有安全保障，沒有可信認證，那么在企業(yè)網(wǎng)絡中，一定會有薄弱點，一定會有安全隱患。“

“所以只有每一個接入點和每一個接入的端口，都做好安全防護和安全保護以后，我們認為企業(yè)的安全才是充分的。” 吳湘寧表示：“這也是亞信安全提出安全定義邊界的原因，讓企業(yè)的整個邊界由安全能力來界定，包括所有接入的智能設備，所有的遠程接入點，所有的移動辦公點，以及多云環(huán)境下應用的每一套軟件，每一個服務。只有這樣才能形成一個完善的企業(yè)安全連接。”

聚焦云網(wǎng)安全，打造三大核心能力

因而，網(wǎng)絡安全態(tài)勢變得越來越復雜，數(shù)據(jù)泄露、APT攻擊、勒索病毒等事件愈演愈烈，國家政策日益完善并逐步落地，全行業(yè)用戶對網(wǎng)絡安全技術(shù)、產(chǎn)品、服務的需求也逐漸顯現(xiàn)。而新基建在5G等領(lǐng)域的落地，在帶動數(shù)字化經(jīng)濟快速發(fā)展的同時，更凸顯了網(wǎng)絡安全的基礎(chǔ)性意義。

為此，吳湘寧表示，亞信安全將獎聚焦云網(wǎng)安全，重點打造三大核心能力體系，引領(lǐng)技術(shù)應用，重新定義安全的組織機構(gòu)邊界，構(gòu)建數(shù)字安全世界。

能力全聯(lián)動：以安全中臺構(gòu)建大聯(lián)動，以XDR構(gòu)建小聯(lián)動。亞信安全中臺具備了安全連接業(yè)務的能力，通過聯(lián)動亞信安全旗下的全系列產(chǎn)品，實現(xiàn)智能算法與精密編排的橋梁。在這其中，XDR運用“精密編排策略”，通過威脅發(fā)現(xiàn)、分析、響應及阻斷形成“小聯(lián)動”，并且已經(jīng)在金融、政府、企業(yè)等領(lǐng)域擁有大量“頭部”客戶。

All-Cloud：以SOAR、SDSec為平臺，構(gòu)建云安全資源池。All-Cloud是指亞信安全將以身份與安全管理為先，發(fā)揮“端邊云網(wǎng)”情報全聯(lián)動的核心能力，以亞信安全SOAR、SDSec、CWPP為平臺，構(gòu)建云安全資源池生態(tài)，同時通過亞信安全虛擬化安全產(chǎn)品，協(xié)助客戶構(gòu)建多安全產(chǎn)品處置聯(lián)動的高效云安全中心。

零信任：基于零信任身份管理，構(gòu)建有序網(wǎng)絡空間信任體系。亞信安全身份認證產(chǎn)品支撐了超過14億人的全球最大規(guī)模的身份安全應用部署，構(gòu)筑全新的端到端的零信任身份安全架構(gòu)是對訪問控制范式的徹底顛覆，是引導安全體系架構(gòu)從網(wǎng)絡中心化走向身份中心化的支撐，是構(gòu)建有序網(wǎng)絡空間信任體系中軸線。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。