RSAC2022解读 | 从春秋到战国,变革中数字化生存和发展

动态 作者:华为数据通信 2022-07-11 21:44:27


本期解读专家


近年来网络犯罪的猖獗和造成的巨大损失,勒索即服务的出现、供应链攻击Solarwind、Log4j的巨大影响、数字化交互环境下信息欺诈泛滥(疫情、金融诈骗)、地缘政治中网络攻击对抗的不断升级,网络空间还是那个激烈对抗的战场



正如RSAC2022大会的主题Transform:生活中唯一不变的就是变化。在嘻哈音乐中,在面对面的实体会议沟通交流中,旧时代正在落幕,新时代冉冉升起。转变,从2020年开启,从隔离、熔断、混乱,到现在,居家办公、视频教育、绿码防疫、无接触物流,到元宇宙、星链开启,空天一体化网络覆盖下,万物皆数。


传统模式下,安全产业,从新技术应用带来新安全漏洞、发现披露CVE,快速打补丁、购买更多安全设施防护,维持持久不变的游戏。但新时代下,环境在变化、技术在变化、业务在变、人与人交互模式在变,无论全面云化、混合办公、政企数字化转型都在加速,为了数字化变革下的生存和发展,企业、组织、个人都要学习,重构、变革自身,要求转变和革新,脚踏坚固的安全基石,以更本质的方式去迎接挑战。


安全对社会数字化转型,是基础性和全局性的,是数字化基础架构的一部分,从传统的外挂式,到融合一体的端网云安。从安全左移,供应链安全,攻击面管理,云安全服务,以及API/数据安全。传统的模式在不知不觉中升级、演进,随着万物互联、云原生、元宇宙的发展,物理世界与数字世界在不断发展演进融合,网络边界不断延伸,一方面安全边界和暴露面急剧扩大,另一方面业务的安全需求也开始呈现多样化、动态化、普惠化的特点,躯壳逐步消散,但它将无处不在。


传统世界里,兵来将挡、水来土掩的防御体系下,安全业界处于诸侯林立的春秋时代,客户需要有很强的技术能力,去整合协同各类厂家异构设备和上百种安全能力,即使业务相对静态,也任务艰巨。数字化变革下,人和物连接的开放性,业务和数据的云化,都要求在企业业务高速运动中,快速、有效且无遗漏的进行安全能力组合、编排、以及基于动态信任体系下的调度,业务场景全覆盖。安全在向战国时代的力量整合、单一供应商、云化服务化转型方向进发。


在本次RSAC2022大会,我们观察到如下的变革方向:

安全云服务和管理安全服务成为客户之需

传统的外挂式的安全防护体系不适用未来网络的安全诉求。未来,“安全”将作为一种系统架构属性融合进未来的端网云中;基于智能的自动化安全运营也会逐步替代人类分析师;安全将成为水、电、算力类的基础服务随着网络边界的延伸按需提供。


对于国内,无论存在海量物联公共基础设施的智慧城市、还是大量的中小企业,或者在特定领域占据优势地位的大中型企业,由于攻防的不对称,在安全人力、预算投入都存在很大的缺口,对于稀缺安全专家人才吸引上,更无法满足APT防御的需求。即使对于拥有先进安全能力的金融、电力等企业,国内大量的失陷主机、僵尸网络,也极大的提升了单个企业的安全防御的效率和成本,更将针对性攻击的有限防御资源投入,被淹没在日常海量告警和繁重的常规处置工作里。


从整个社会的数字化建设来看,通过统一集约的安全云服务和管理安全服务的方式,提供更泛在的、普惠的安全,是未来客户所需。

更智能的安全运营能力,减少MTTD/MTTR

当前围绕SIEM或者安全大数据中心的安全运营能力建设,是主流的方向,但也存在数据量巨大,传输、存储带来很高成本,同时当前的处理效率比较低下;在海量告警下,人类分析师往往无法有效的对警报进行有效及时的分类、优先级排序、及时响应和调查,以产生真正的安全价值。


对于大部分的政企客户,安全运营的自动化,基于数字孪生的攻防演练,基于AI的大数据分析,以及威胁情报/攻击面信息的有效协同利用,包括协同联动的智能化,从而提升实现自身的安全自动驾驶等级,都将是决定组织数字化生存和发展成功的最关键的安全基础保障。

更精准的告警,更精确处置



软件正在吞噬世界,云原生服务中,软件被打包成容器,打包成FaaS,成为数字化系统的基本组成单元。对于这样高度复杂的系统,采集海量遥测信息,集中式的大数据平台,通过多维关联,数据挖掘,发现高级威胁,是目前高安全需求客户的安全建设主要方案,但花费大量成本,建立了平台,采集和存储了海量数据,但最终效果往往比较欠佳,主要原因在于各种安全设备、系统日志,大量的弱信号,以及误报告警,都会干扰影响着自动化平台或者分析师的工作,在针对性攻击下,很难获取价值信号。如何获取更贴近业务和数据的行为信号,得到更精准的告警,执行最精确的动作,是整个安全体系建设考量的关键指标。


华为安全在网络安全方面,通过Hisec Insight的端/网侧精准威胁识别,云端智能中心结合现实威胁信息,基于可信导航地图,高级威胁检测、安全知识图谱推理、以及自动化响应处置,快速建立起对应网络安全世界的数字模型,对组织内防护对象持续性身份识别、信任评估和攻击画像,通过可信韧性的防护体系和智能安全服务运营体系,完成对客户的网络数字空间安全防护。帮助客户在数字化转型中,从正向建,到反向查,建立起立体、泛在、智能的网格化防护体系,打赢网络攻击战争,在这个变革的时代,实现数字化下的业务生存和持续性发展。


往期精彩推荐









点击“阅读原文”,了解更多华为数据通信资讯!

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接