隨著萬物互聯(lián)時代到來，數(shù)字化轉(zhuǎn)型成為了企業(yè)級市場最重要關(guān)鍵詞，眾多企業(yè)都在部署云計算、大數(shù)據(jù)分析、移動辦公等解決方案。數(shù)字化轉(zhuǎn)型給企業(yè)帶來顛覆性改變的同時，也使得網(wǎng)絡安全發(fā)生了前所未有的變化和挑戰(zhàn)。數(shù)字化業(yè)務轉(zhuǎn)型過程中，企業(yè)安全正面臨全新的挑戰(zhàn)：

(1)安全治理依托的客體正發(fā)生著革命性變化，網(wǎng)絡安全邊界正在朝著無邊界和泛邊

界方向發(fā)展。

(2)安全事件風險正擴展成商業(yè)風險的一部分，網(wǎng)絡安全甚至關(guān)系到企業(yè)生死存亡。

(3)網(wǎng)絡安全合規(guī)對企業(yè)要求越來越嚴格，各種法律法規(guī)正在不斷完善。

(4)網(wǎng)絡安全攻擊正在變得越來越產(chǎn)業(yè)化和規(guī)?；?。

梆梆安全產(chǎn)品總監(jiān)陳忠分享

企業(yè)應該重新對網(wǎng)絡安全進行戰(zhàn)略定位

面對上述問題，企業(yè)應該重新對安全進行戰(zhàn)略定位，通過主動防護來實現(xiàn)企業(yè)安全的最佳保障，并且能夠基于業(yè)務環(huán)境變化，動態(tài)定義安全風險、安全防護對象和安全優(yōu)先級，這些認知調(diào)整將對企業(yè)至關(guān)重要。

雖然，目前相當多企業(yè)都已經(jīng)開始逐漸意識到自身信息系統(tǒng)正處于持續(xù)風險狀態(tài)中。但企業(yè)過于依賴傳統(tǒng)單純的防護機制，在面對不可預知且無法避免的入侵行為時，大多數(shù)企業(yè)檢測和響應能力有限，導致企業(yè)業(yè)務停擺時間更長，企業(yè)經(jīng)濟損失加劇。

基于自適應理念的下一代安全架構(gòu)

為應對網(wǎng)絡安全環(huán)境巨大變化，Gartner提出了基于自適應理念的下一代安全體系框架，以更好應對“云大物移智”時代所面臨的安全形勢。自適應安全框架(ASA)從預測(predict)、防護(prevent)、檢測(detect)、響應(reaction)四個維度，強調(diào)安全防護是一個持續(xù)處理的、循環(huán)的過程，細粒度、多角度、持續(xù)化地對安全威脅進行實時動態(tài)分析，自動適應不斷變化的網(wǎng)絡和威脅環(huán)境，并不斷優(yōu)化自身的安全防護機制。

梆梆安全遵循業(yè)內(nèi)和世界領(lǐng)先的自適應安全方法論，將安全服務內(nèi)容覆蓋防護、檢測、響應和預測四個方面，從企業(yè)的安全差距分析入手，到各個業(yè)務場景的安全落地實施，幫助企業(yè)應對持續(xù)威脅和高級威脅，構(gòu)成安全防護閉環(huán)，實現(xiàn)從安全產(chǎn)品購買部署到安全防護能力與企業(yè)業(yè)務深度融合并高效發(fā)揮作用。

基于自適應安全的產(chǎn)品服務體系

基于自適應安全防護理念最佳實踐

企業(yè)面對的攻擊者是“人”，因此安全攻防是一個動態(tài)、持久過程。為更好應對網(wǎng)絡威脅，企業(yè)需要對網(wǎng)絡風險進行管理、建立縱深防護體系并進行持續(xù)、動態(tài)地監(jiān)控自身安全，強調(diào)快速分析和響應能力。因此自適應安全架構(gòu)PPDR模型，每個維度關(guān)鍵能力都顯得尤為重要，需要在各個環(huán)節(jié)能夠抵抗網(wǎng)絡威脅攻擊。PPDR模型12個關(guān)鍵能力如下：

(1)“防護階段”三個關(guān)鍵能力：強化和隔離系統(tǒng)、轉(zhuǎn)移攻擊和預防事件能力;

(2)“檢測階段”三個關(guān)鍵能力：檢測事件、確認風險并確定優(yōu)先級和遏制事件能力;

(3)“預測階段”三個關(guān)鍵能力：主動風險分析、預測攻擊和基線系統(tǒng)能力;

(4)“響應階段”三個關(guān)鍵能力：修復/改變、設計/模型更改和調(diào)查/取證能力;

但是PPDR模型十二個關(guān)鍵能力，并不代表十二個產(chǎn)品，而是一種防護理念。每個企業(yè)需要根據(jù)自身業(yè)務需求，有側(cè)重地進行安全防護。梆梆安全基于PPDR模型，提供整套安全服務體系，如下圖所示。

梆梆安全服務體系

下面，筆者將以預測階段“基線系統(tǒng)”能力為例進行說明，梆梆安全提供的應用安全管控平臺產(chǎn)品，在深度研究應用行業(yè)規(guī)范及業(yè)務特性基礎(chǔ)上，通過場景化威脅分析和應用安全建模，為行業(yè)應用打造專屬安全基線標準，客觀展現(xiàn)每一個安全需求細節(jié)。同時，以自動化方式指導、監(jiān)控應用安全開發(fā)生命周期，并在其中提供靈活的應用安全解決方案及服務集成。

寫在最后：

數(shù)字化轉(zhuǎn)型帶來了全新的安全挑戰(zhàn)，企業(yè)需要以全新的解題思路來應對新浪潮。在網(wǎng)絡攻擊肆虐的當下，唯有主動、持續(xù)防護才是構(gòu)建數(shù)字化業(yè)務的安全基石。