我们一直在谈“数字化转型”,那么数字化的核心是什么?数梦工场认为在数字化转型的过程中,数据是实践的核心,因此数字化转型是以数据为驱动的,安全作为数字世界重要部分,也应该基于数据驱动。而另一方面,随着物联网、云计算、大数据等技术的实现,边界观念被打破,未来的网络安全将不再是内外网分离管控的情况,而是需要一个体系化的整体建设过程,将安全数据化、数字化,然后才能将安全业务、安全分析、安全运营更好地实行——这就是数梦工场认为的 “智慧”。
在未来是 “智慧” 以及 “数据资产保护” 的理念下,云计算、大数据与安全提供商数梦工场在上周发布了全国首个安全大脑产品DTForce。数梦工场安全业务部副总经理李彦宾在发布会上表示:“安全大脑”是以数据为驱动,具备安全数据采集、安全数据仓、智能分析、安全应用及安全运营能力的新型智慧安全体系。
数梦工场安全业务部副总经理 李彦宾
作为一个体系化的建设,首先要有大量的安全数据接入能力,这样才能对整体进行把控。安全数据仓则是将采集到的安全数据进行标准化数据治理,生成安全数据仓和安全数据目录。基于高质量的安全数据,对数据进行机器学习和人工智能分析。在进行分析之后,需要对分析的结果进行落地的实践,将分析的结果转化为安全的能力和价值。最后的运营能力则是需要将安全能力可持续地进行管理。
李彦宾表示,一个真正的有价值的安全大脑一定是长期安全运营工作积累和沉淀出来的。数梦工场在全国30多个省部级单位、100多个城市级单位的“互联网+政务服务”中,累积了大量政务安全运营和城市安全运营的经验,并结合了互联网发展沉淀出来的公有云安全能力,因此充分实践验证的DTForce安全大脑拥有优秀的技术架构和安全能力,并在不断能力提升。
李彦宾在会上同时提到了现有的类安全大脑系统的不足:安全数据仓、分析、应用等都是紧耦合的,造成极大的浪费;另外,系统缺乏数据安全能力,当前很多系统对于数据安全的理解还停留在数据库安全上,但在数字化时代,对于大数据平台安全风险、数据流动风险和数据应用风险的分析能力非常重要。
相比这些产品,数梦工场的DTForce安全大脑有着两个独特的能力:在数据统一归源上,把大家所需东西进行归类、平整化、统一化,已经完成很多安全标准库,比如防火墙的主题库,攻击源、攻击目标、攻击类型、时间戳等这些信息都会归到一个库里用标准字段表示出来;另一个能力就是通过长期积累沉淀的公有云分析模型和行业分析模型感知安全风险,并重点聚焦在数据安全风险感知模型上,通过API安全、人员行为分析UBA和流量数据泄漏监控NTA等全方面监控数据流动和数据治理中的风险。
DTForce安全大脑重点打造了安全人员日常工作的安全运营平台,通过自动化编排、自动化响应提升安全运营效果。在实践中,安装了安全大脑以后,常驻人员从5人可以减少到1人,同时不再是被动的救火应急,而是主动安全的加固。另外,从被攻击当天被通知、数小时才能定位失陷主机、需要进行数天的手动修复,转为提前28天对潜在攻击进行预警、5分钟定位高危主机以及小时级的一键修复问题。
安全牛评
数梦工场的产品理念代表了未来云环境、大数据的两个重要方向:如何将原本分散的安全产品在云环境下统一进行安全数据的采集、清洗和治理,标准化安全数据目录和数据仓,支持更多厂商基于一个开放共享大数据平台进行安全风险分析;另一方面,更关注数据资产自身的安全风险问题,重点监控各类大数据平台、数据库和数仓的安全风险,保障业务数据在安全监控中充分流动。
相关阅读
