【51CTO.com原创稿件】日前,爱加密技术副总裁程智力向媒体介绍了其已发布半年的重磅产品 MSOC,并分享了爱加密对2018年国内的移动安全企业级市场的洞察与理解。
因人而异的安全需求
程智力表示,企业人员的职位不同,对安全的诉求和关注点也不尽相同。
对高管层来说,他们主要关心的其实就是法规遵从或法律免责,企业做安全,本身不产生任何经济效益,所以,他们第一关心的是如果出现问题,是否需要承担责任。
管理层关心的是,保证企业的核心业务不受到安全威胁的影响,上线新业务后,如何与原有安全架构整合,是否需要运用新技术打造弹性可拓展的安全平台。
如果真的要建设一种这样的平台,还要考虑两点,第一,安全工作的量化——汇报时能明明白白告诉老板安全投入在哪里,产生了什么效果。第二,优化运维,让看上去一团杂乱的安全工作高效、有序。
对于技术人员,他们关心的是,出现风险后,如何跟踪问题,直到解决问题;如果要建立移动互联网的安全,如何与传统的IT架构整合。
显而易见,要想构建一个完善的安全防护体系,就必须满足这三类不同职级的人员需求。
三个层次搭建防护体系
如何在遭受攻击后将威胁与损失降至最低,是每一个企业面临的重要问题。对此程智力表示:“企业第一要做到预警,预防潜在风险;第二要有自动化快速的响应,响应时间越快,响应成效就越好,遭受的损失就会越低。这是企业面临攻击威胁的应对方式。”
如何帮助企业构建一个全方面的移动安全体系呢?要做到这一目标,爱加密认为,企业的安全防护体系规划就要实现从静态到动态再到实时的防护体系,这其中也包括基础建设、融合集成、以及智能防御三个层面。那么,爱加密移动安全运营管理平台MSOC系统是如何做到的呢?
“建设这样一个企业整体的安全防护的体系,首先从终端到网络再到服务器,安全保护基础架构要齐全。这就要求有一个基本的平台,且有统一接口和统一的入口。这样,企业在设立安全规范的时候,就可以通过这个平台,以模块化的方式去进行安全防护模块的增加与增强,保障企业所有的投资在每一步都可以得到保护。” 程智力说道。
在融合集成方面,程智力表示:“企业基于业务的保护,必然需要在系统底层进行相关的数据融合。”其中包括要做到包括传统IT架构与移动互联、物联网、云计算环境下的新防护体系融合,以及第三方威胁库、安全综合态势、问题跟踪系统以及运维管理平台的融合与集成。
在智能防御层面,爱加密利用机器学习人工智能等相关的技术,帮助企业从数据中主动分析出可能潜在的风险和威胁。“主动预防和主动响应的过程,我们的理念是要先有基础,收集数据,分析判断数据终有没有潜在的风险和威胁。我们的平台包括了对问题跟踪或者风险管理的闭环处理流程,这一方式帮助自动化响应的速度非常快。这也是我们爱加密移动安全运营管理平台整体的设计理念和规划。”程智力说道。
以上三个层面的构建,为的便是帮助企业提高对风险的提前预判能力以及响应能力。
爱加密安全运营平台危处显身手
对于爱加密而言,做到威胁态势的感知,是基于威胁感知中心对海量数据的收集。“威胁预警的核心在于落地到我们的威胁感知中心,预警完成之后再通过MSOC平台自动做响应。”程智力说道。
据了解,威胁感知中心对数据的采集分别来自安全探针采集、可视化埋点采集、以及第三方数据导入。
安全探针包含服务端的安全探针与移动端的安全探针,服务端探针部署在关键业务节点服务器与虚拟主机上,采集相关安全事件信息;移动端则通过SDK采集APP上的安全信息。
可视化埋点采集是只通过可视化的形式对移动端APP业务流程页面进行快速埋点,采集相关运营数据和业务数据来辅助支撑威胁感知体系。
而第三方数据导入是只通过平台接口或格式化数据文件的方式将第三方数据导入威胁感知中心。云平台中主要的数据包括运营中心汇总的安全、工具数据的额导入预计第三方安全数据平台的数据导入等。
通过威胁感知中心对数据的清洗、存储、挖掘和分析,可以帮助企业发现安全弱点和为之威胁。
为了更好的帮助企业抵御网络安全风险,爱加密也不断对自身产品进行赋能。在爱加密的MSOC系统中,可以集成源码扫描,还包括APP加固、IOS或者H5的加固、防逆向、防篡改、防调试、数据防泄露、页面保护等,还形成了对异构的安全产品的无缝的整合和集成。
通过以上各个方面的构建,而爱加密移动安全运营管理平台MSOC系统的价值优势也得以显现。
程智力表示,爱加密安全运营平台的价值和优势在于:将独立分散的安全工具整合成整体安全能力;安全事件和安全的漏洞通过统一问题跟踪体系在平台上实现了闭环的跟踪; 所有的安全数据都得到了统一展示,多种安全工具数据实现了底层打通,并通过大数据分析挖掘出更多潜在风险;通过构建安全生态体系,提高了企业员工安全意识。
而在以上所有的基础之上,爱加密最终构建的,是通过平台应用层的智能联动,让各个安全工具形成了协同联动的防御体系,将平台、人、产品整合成整体安全体系,从而最终形成了主动防御的现代安全防护体系。
“这也是我们爱加密安全运营平台最终的价值,和企业构建现代安全防护体系的关键所在。”程智力说道。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
