北京商报讯(记者 孟凡霞胡永新)7月22日,在第十四届中国风险管理与精算论坛暨精算与保险国际会议的平行论坛金融保险科技安全运营高峰论坛上发布的《金融保险行业云安全智能运营技术白皮书》(以下简称《白皮书》)显示,智能安全运营是未来解决云安全的主流趋势。
《白皮书》显示,伴随云的快速发展,云安全的各种技术和产品也层出不穷。但是众所周知,安全的核心是攻防,防御的核心是检测和响应,而攻防的动态对抗属性决定了传统的以特征库和规则库为核心的安全检测技术存在先天性缺陷,面对日益复杂、智能、快速变异的网络威胁,传统安全厂商无论如何努力,都无法在特征库和规则库更新的速度上跑赢攻击方。尽管最近几年新兴安全技术如雨后春笋,诸如威胁情报、零信任、威胁狩猎、安全左移应用开发安全等等,但终归仍是单点能力或单一手段,并未从本质上提升安全监护能力,无法真正做到主动防御防患于未然。幸运的是,随着大数据、机器学习等AI人工智能技术在网络安全领域的实践应用,“我们”得以从安全致据着手,对威胁行为进行全网域、长跨度、多视角的深入分析,从一个全新维度提升安全检测能力。
根据《白皮书》,除了安全检测技术,安全“三分技术七分管理”,技术不足管理补,所以业内一直都将安全管理置于重要位置。但将这七分管理绝不仅仅是过去被动的安全产品运维和安全事件处置、响应,这些传统安全运维工作主要是对安全设施的运行监测、升级维护和故障排查,以及对发生的安全事件进行分析、处置,因其自其琐碎、繁杂和被动属性,纵使有SOC、SIEM等安全管理工具的助力,整体运行效率仍极低,且严重依赖运营者的专业技术水平。所以近些年来一些诸如安全态势感知、SOAR安全编排自动化响应、SOPA安全运营流程自动化等自动化、智能化运营技术方兴未艾,将传统安全事件响应和处置速度提升了一个数量级。
《白皮书》指出,综上,以传统安全能力体系为基础,以大数据和人工智能机器人技术等新型威胁检测技术为核心,附以自动化安全响应技术,建立威胁检测、感知、监控、预警、处置的体系化、持续性安全运营机制才是安全的王道。可喜的是,以安全运营为核心的安全建设理念已经越来越受到业内重视,大部分企事业单位和政府机构已经或正在搭建安全运营体系,安全进入了运营为王的时代。
相关标签: