详解绿盟科技智慧安全2.0战略
作者:星期五, 十月 23, 20150

作为典型传统网络安全龙头企业之一的绿盟科技,近年来一直在为传统业务的转型做准备。昨天下午,绿盟科技在京发布智慧安全2.0战略,正式揭开了其从传统产品模式向解决方案及安全运营模式的业务转型序幕。

640.webp

绿盟科技总裁沈继业先生在致辞中表示,几年前由于感觉到安全行业将面临巨大的改变,遂在内部对现有产品开始做出变革。

“我们内部发起了一个项目,代号叫A计划。A计划主要的任务就是要对现有产品做出改变。即由无数据变成有数据、由非实时变成实时、由开环控制变为闭环控制。”

2014年,A计划开始清晰化,明确提出了P2SO的概念(P为产品,S为解决方案,O为运营),这就是绿盟科技智慧安全2.0战略产生的过程。

智慧安全2.0战略的三大特征

640.webp (1)

绿盟科技首席技术官赵粮博士介绍,智慧安全2.0战略是一个企业整体运营的升级换代过程,也是传统网络安全公司的下一代生存方式,它要求企业安全防护能够智能、敏捷和可运营。而支撑这三个特征的实现,则需要具备三种体系架构能力。

态势感知。对攻防的判断,对下一步的指导

纵深防御。没有绝对的安全。如何在某一点或几点失败的情况下,保证整体安全

软件定义。这是实现智慧、敏捷和可运营的最好的选择

640.webp (2)

会上,绿盟科技接连发布了“绿盟云”安全服务平台、安全态势感知解决方案、云计算安全解决方案及下一代威胁防御解决方案,展示了智慧安全体系的攻防逻辑、可落地性以及运维对合作伙伴的友好性。

一、绿盟云

640.webp (3)

绿盟科技云计算与应用开发中心 周凯

绿盟云是什么?基于云计算和大数据来搭建和实现的IT环境。

绿盟云所面向的客户是哪些?对网络安全、信息安全、数据安全,有较高要求和标准的企业用户。

绿盟云主要的目的就是为了实现智慧安全2.0的整体方向和规划,建立以安全服务为核心的生态系统。在这个系统里面,不仅仅只有绿盟自己,还会有绿盟的客户,更重要的是绿盟的合作伙伴。大致分为三类:

成熟服务类。成熟的云端服务,包括还没有经过云化处理的安全产品。

创新孵化类。可以从创意开始,到原型、孵化、落地,再到应用、服务的支撑和运营。

市场推广类。如电信、云平台运营商,他们有自己的销售渠道和庞大的客户群,但可能会缺乏全面的安全服务、安全技术的能力。

 

640.webp (4) 640.webp (5)

二、安全态势感知

640.webp (6)

绿盟科技解决方案中心 张旭

绿盟态势感知的三种能力:感知、预警和溯源。

感知。以绿盟科技网络入侵检测和防御、抗DDoS、漏洞扫描等多种技术为基础,全面展示当前安全态势,让用户感知现在的安全。

预警。利用攻击链模型,预测攻击行为,调整防御部署,有效的抑制黑客攻击。

溯源。与态势感知能力相结合,发现僵尸主机的命令控制服务器,通过其通信的追踪,发现受它控制的其它僵尸主机,进而发现整个僵尸网络。

640.webp (7)

绿盟安全态势感知预警平台

绿盟安全态势感知解决方案的价值在于,在提高监测精度的同时大幅度的降低建设成本,最大程度的还原黑客攻击过程,提高调查取证的能力。大数据安全分析技术与数据可视化技术相结合,使得海量数据实时分析展现,从不可能变成可能。

三、云计算安全解决方案

640.webp (8)

绿盟科技战略研究部 刘文懋博士

绿盟云安全解决方案包含抗DDoS、虚拟物理边界综合防护、虚拟内网异常行为检测防护、云主机加固和Web站点安全等。

640.webp (9)

云环境非常复杂,现有的安全产品不大可能为云中的客户解决所有安全问题,业界的安全架构需要重构。可以考虑将安全数据和控制分离,通过池化将各种安全设备进行资源池化,形成一个一个具有安全能力的资源池。在资源池之上提供标准的应用接口,通过这些接口,开发出满足客户的各种各样复杂的业务需求。在这个安全资源池之上,提供一个可称之为“智慧大脑”的安全控制器,产生预测报警,做出决策,最后将指令下发,完成自动化的运维。

使用一个简单的安全设备,配置一个按需的解决方案,就能完成对客户云环境中安全威胁快速的检测、防护,即软件定义安全。在云环境中配合SDN和NFA,可以提升安全响应和防护速度,快速升级和更新,让安全更加敏捷。

四、下一代威胁防御解决方案

640.webp (10)

绿盟科技ESD产品经理 刘弘利

APT、僵尸网络、移动互联网、智能设备,这些都组成了新型、新一代的攻击手段,要全面检测并有效的防御这些攻击,需要全面覆盖攻击链,并将威胁可视化,利用大数据安全分析技术,从海量数据中找到真正的源头,并综合网络入侵防护、邮件过滤、终端安全等产品,实现网络、邮件、终端全面部署、纵深防御。我们要努力做到:

在进入阶段攻击进不来,在潜伏阶段做到攻击扩散藏不住,在信息窃取阶段做到数据带不走。

在已知威胁防护方面,绿盟和金山安全合作,用金山的终端安全产品进行防护。利用邮件安全网关做垃圾邮件的检测和过滤,使用绿盟科技的入侵检测产品,做网络层面已知威胁的检测和防御。

在恶意软件检测、清除和分析方面,包含三大属性:已知和未知结合,本地和云端结合,技术方案和安全服务结合。这就是上面提到的信誉系统,它起到一个纽带的作用。当未知威胁发现以后,如果是邮件,就通知邮件网关,在网络上则通知IPS,在终端上就通知终端安全系统。信誉下发到具体设备上,就会进行相应的阻断。

绿盟的客户有两种类型,一种是知道被黑掉了,但可以把安全事件调查清楚。另外一种确信自己没有被黑掉,并且对威胁情况可以持续监控。

640.webp (11)

 

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!