给力!安全值、观星台两大安全新品与云堤一起开发布会
作者: 日期:2016年11月30日 阅:3,491

昨天下午,安全初创企业数字观星联合谷安天下和中国电信云堤,在什刹海召开新品 “发布会”,从安全评价服务(SRS)在国内的应用场景、基于外部威胁情报的安全运营以及利用电信大网数据资源对金融企业的保护这三个方面,带来了“大数据分析”和“威胁情报”在安全工作中落地的新的思路。

cover

一、安全值

技术的进步会带来商业模式的变革,同时也会形成新的安全风险。随着数字化经济对我们生活的渗透,传统(移动)互联网的风险,也会充斥在企业每个商业或管理环节。但是,由“大数据驱动”的向着数据服务转型的安全升级,在引发重大变革的同时,所有企业也都有意识到,没有一家能够独立解决,而是需要更多的连接与协作,这也和今年RSA大会“Connection to Protect”这个主题相契合。

据谷安天下总经理李华介绍,安全值是以威胁情报作为安全评判标准的“证据”,并借由大数据分析模型,定位安全问题,对企业以及供应商的信息资产,进行快速的量化评价,辅助企业安全风险评估和IT审计工作的同时,以数据服务的方式为不同行业的企业高层和上级监管单位分别提供决策和监督上的支撑。

这在一定程度上可以突破传统安全咨询公司人力成本的瓶颈,提供更多的定制化安全服务,并大幅降低甲方的安全成本。

在以安全值为代表的第三方安全评价服务今年在中国的具体落地情况方面,李华主要讲述了下面6种应用场景:

1. 行业态势分析

为行业主管部门和研究分析机构提供行业网络安全态势分析报告。诸如金融、保险、物流等主流行业面临的安全风险,也会一定程度反映业务受安全威胁影响的概率。而监管部门可以以此为标准督促相关机构对其安全状况进行整改,同时这些报告也可以作为主管部门的决策参考。

2. 安全绩效测量

通过量化的手段,帮助总部管理层掌握下级单位安全风险,对安全状况进行客观评价,进行对安全问题的持续监控,并辅助安全绩效的测量。

3. 第三方风险管理(目前最成熟的商业场景)

为企业的采购和风险管理部门,提供针对供应商和IT外包团队的安全评价报告,对第三方安全风险进行持续监控,减少企业因供应链庞大而带来的巨大人工审计成本。

4. 企业安全评级

为征信机构和保险公司的企业信用评级服务,提供定量而不是定性的企业安全评级报告,并在未来可能结合网络安全保险提供保险购买后的定期“安全体检”。

5. 大数据风险评估

基于实时的资产发现和威胁情报分析,为CSO等高层管理者提供独立可信、可证明的量化大数据风险评估方法,辅助企业传统安全风险评估手段。

6. GRC&SIEM扩展

通过集成的方式实现数据的整合。

%e6%95%b4%e5%90%88100%e5%a4%9a%e5%ae%b6%e5%a4%96%e9%83%a8%e6%95%b0%e6%8d%ae%e8%b5%84%e6%ba%90%e7%9a%84%e8%87%aa%e5%8a%a8%e9%a3%8e%e9%99%a9%e8%af%84%e4%bc%b0-800

更多服务化的产品已经是国内外安全市场发展的大趋势。而服务的提供是需要中立性的,安全厂商因为友商的竞争、传统以销售为主导的产品/解决方案的思路以及专业安全服务团队规模等限制,很难在短时间内真正做到以安全服务交付为核心的转型。这也是谷安天下作为独立第三方的安全咨询服务公司,做安全值的一个重要优势。

二、观星台

安全初创企业数字观星,由原电信资深安全运营大咖郭亮创立。数字观星推出的安全运营平台,与传统SOC相比,更多的价值点在于对第三方外部威胁情报的整合而提供的多维度安全检测能力,智能响应能力以及第三方的安全运营托管这种安全服务模式所带来的对企业人力和精力的节省,同时可以实现对IT基础设施、信息资产的管理,等保等合规安全制度的支持以及业务层面的安全考虑。

“本质上,观星台是基于威胁情报的SaaS化安全运营平台。”

郭亮介绍,除了威胁情报外,在主动的安全监测能力上,观星台主要是通过全量主机端口、漏洞、二级域名、代码泄露与审计、异常流量等维度,在每个维度都与多家安全厂商进行合作,来实现多维度的安全监测能力。特别在漏洞管理方面,通过国内外不同漏扫引擎和CNVD等漏洞库数据的实时调用,并结合多家威胁情报来弥补漏扫更新的滞后性,定位企业内网安全威胁,并为观星台安全策略变更的下发提供数据支撑。

在安全事件的响应方面,除了作为受信服务提供商在安全事件发生后,经用户授权回传相应数据,并进行人工建模和分析,相较于传统去用户现场排查的方式缩短响应时间窗外,观星台还会结合不同用户的历史“病例”,即用户提供以及互联网搜集的用户资产历史档案,来辅助安全问题的定位。同时,结合数字观星自行研发的响应工具以及观星台的在线应急服务中心(在线OpenIOC),为客户提供远程事件响应服务。

观星台的主动监测能力会在一定程度弥补威胁情报的滞后性,并且还有运营商的实时主干网流量数据作为补充,而观星台会通过大数据分析对这些威胁情报进行数据的清洗和筛选,来提供更有针对性的安全服务。

三、云堤

云堤负责人刘紫千表示,从电信云堤的运营商角度来看,金融企业主要面临DDoS攻击、域名解析、钓鱼网站以及web安全这四大安全威胁。

电信云堤统计,虽然在今年1-8月近80%的攻击DDoS峰值在40Gbps以下,而超过100Gbps的攻击平均每天发生35.4次。即使是诸如阿里、腾讯等巨型互联网企业,单靠自身力量来完全抵御DDoS攻击也是不可能。金融企业对DDoS防护方案本身,也有不能修改交易平台接口ip、支持https、多向量的攻击对抗能力、大规模流量型攻击的吸纳能力以及低传输时延等特殊要求。而这些都因为电信作为运营商的资源优势,并通过近源清洗的方式得以满足。

除了对DDoS的防护外,还对DNS域名解析中可能出现的安全问题,以及金融企业在域名安全、钓鱼网站和web安全的特殊要求,以及电信相对应的能力特点,有具体描述。特别在DNS防护方面,电信提供对应URL的DNS快速全网刷新服务。

dns%e5%9f%9f%e5%90%8d%e8%a7%a3%e6%9e%90%e4%bc%9a%e9%81%87%e5%88%b0%e7%9a%84%e5%ae%89%e5%85%a8%e9%97%ae%e9%a2%98-800 %e9%87%91%e8%9e%8d%e4%bc%81%e4%b8%9a%e5%af%b9dns%e5%9f%9f%e5%90%8d%e5%ae%89%e5%85%a8%e9%98%b2%e6%8a%a4%e7%9a%84%e8%a6%81%e6%b1%82-800 %e5%af%b9%e9%92%93%e9%b1%bc%e7%bd%91%e7%ab%99%e7%9a%84%e5%ba%94%e5%af%b9%e8%a6%81%e6%b1%82-800 %e5%af%b9web%e5%ae%89%e5%85%a8%e6%9c%8d%e5%8a%a1%e7%9a%84%e8%a6%81%e6%b1%82-800

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!

上一篇

德国电信断网:mirai僵尸网络的新变种和旧主控

下一篇

智能过滤器:流量分析的交通警察

安全牛编辑

相关文章

行业动态

简析数据匿名化的方法、挑战与应用实践

厂商供稿

6大主流的威胁情报源及应用特点分析

厂商供稿

SOAR让威胁情报的效能放大100倍