首頁 > 關于安博通 > 新聞中心
VNSTech 2020 | 第五屆可視化網絡安全技術論壇暨SIIP過程安全架構發布會圓滿收官
2020-04-26
457

2020年4月22日,「VNSTech 2020·金融科技專場」SIIP過程安全架構發布會成功舉辦,會議圍繞“過程安全”這一主題,來自網絡安全行業、金融行業的數位資深專家在線分享了他們的安全理念和踐行經驗。

 

網絡安全是一種過程

 

近年來,隨著云計算、物聯網、5G等新技術的應用,網絡邊界不斷延伸。攻擊者手段日益復雜,網絡戰規模持續升級,加劇了長期以來的攻防地位不對等。

 

面對行業的瞬息變化,安博通總結自身技術和經驗,提出SIIP(Security is in Process)過程安全架構。

 

SIIP架構強調:網絡安全是一種過程,而不是一個結果。

 

正如安博通CEO蘇長君先生所說,“把網絡安全當作一個戰場,攻方可以在任意時間和地點,利用任意漏洞發起攻擊;守方必需全時全網進行防護,很難用一個固定的產品實現全數據的監測。安全只能反映某個時間點攻防力量的暫時狀態,終極安全結果很難達到。而只要保證過程持續安全,則結果更加趨向安全?!?/span>

 

安博通副總裁薛洪亮先生表示,“過程安全對網絡安全防御體系提出了更高要求。具體表現為需要具備更高的安全可建性、更強大的自動化處置能力,及更嚴謹的安全運維流程。它是一種安全理念或一種安全框架,同時是一種可落地且可演進的網絡安全解決方案?!?/span>

 

1.jpg

 

基于這種思考,安博通對自主研發的可視化網絡安全技術進行升級,總結提出SIIP架構和整體運維理念,為用戶提供“過程安全”的網絡安全解決方案和技術服務。

 

金融行業安全實踐

 

本次會議同時邀請了多位金融行業專家暢所欲言,分享他們在實際工作中碰到的痛點和實踐方案。

 

東方證券,信息安全執行總監,鄔曉磊先生:

 

隨著信息系統的不斷發展,信息資產多種維度的安全數據間容易出現相互割裂的情況,不能有效關聯和協同利用。我們在已有的安全管理工具的基礎上,部署多種信息采集手段,同時進行定制開發和配置,整合多種內部與外部的安全數據,實現內外部威脅的感知與處理,提高對信息資產的威脅管理能力和響應能力。

 

中信銀行,網絡架構師,王一凡先生:

 

中信銀行于2019年啟動了全行集約化運維轉型工作,由總行承擔全行IT基礎設施的運維工作,減輕分行運維壓力。在此背景下,我們開展了對網絡安全管理集約化的探索和實踐。

 

全行集約化運維帶來一點很大的價值是,分行科技人員在進行轉型,慢慢參加到一些業務中,形成了業務和科技雙輪驅動的模式。

 

平安集團,信息安全部銀河實驗室藍軍(獵鷹)團隊負責人,高小廚先生:

 

安全藍軍通過漏洞利用和深入過程發現一系列問題,包括安全管理、安全運營、架構上的安全問題,以APT視角暴露出企業的安全問題,是一個全局視角。

 

安全藍軍可以檢驗安全運營的發現率和阻斷率,發現問題進行整改,完善ATT、CK矩陣中的薄弱項。這個過程其實是一個對抗升級的過程。

 

國融證券,數據中心基礎架構、網絡安全團隊負責人,歐林升先生:

 

對于大部分中小金融企業,普遍存在費用、人力等資源不足的問題,安全建設的重點首先還是滿足監管合規要求。以可以幫助企業實現監管合規要求的解決方案或工具為切入點,循序漸進推動完善企業網絡安全體系化建設。

 

知己知彼,可視可控

 

會上的圓桌論壇環節以“知己知彼,可視可控”為主題,數世咨詢創始人李少鵬先生作為圓桌主持人,與安博通CEO蘇長君先生、國融證券數據中心基礎架構&網絡安全團隊負責人歐林升先生、網絡安全與信息化專家&金融科技十大風云人物李洋先生共話“過程安全”在金融行業的應用。

 

對于金融行業來說,安全關乎核心業務的命脈。短暫的網絡停擺或隱蔽的安全漏洞,都可能造成嚴重損失。SIIP架構可確保業務的持續穩定,幫助金融行業信息化逾越安全挑戰。

 

免費版工具發布

 

發布會上,安博通還重磅發布了安全策略檢查工具免費版。這款工具作為防火墻必備伴侶,可大幅提升防火墻運維的效率與效果。

 

如果采用人工方式,對一臺具有500條安全策略的防火墻進行策略優化檢查,理論上需要10萬次以上的比對,耗時1000小時以上。

 

而采用網絡安全策略檢查工具NSPM V1.0,只需3個步驟、5分鐘即可完成。

 

2.jpg

 

這款工具支持90%以上主流防火墻品牌和型號,可對垃圾策略、寬松策略和風險策略進行檢查并提供處置建議,幫助用戶規避網絡風險,持續安全合規。

 

在疫情之下,為助力安全運維工作效率的提升,網絡安全策略檢查工具NSPM V1.0將免費發放1年使用授權,訪問安博通官網首頁即可下載使用!

 


可視化網絡安全技術論壇(簡稱“VNSTech”)自2016年起已成功舉辦五屆。論壇旨在推廣網絡安全可視化技術,讓安全可見、可管、可控,從而構建縱深防御的網絡安全保障體系,大幅降低安全運維難度。

 

作為論壇主辦方,安博通以“看透安全,體驗價值”理念為核心,始終致力于為各行業用戶提供網絡安全業務的新價值和新體驗。未來,安博通將持續聚焦“過程安全”,為用戶核心業務系統的數字化賦予安全助推力。


浙江6+1开奖结果体彩规则