[安全大会]2020-BCS-技术峰会-1-安全切面防御体系

=Start=

缘由:

整理回顾一下前几天观看的「BCS-技术峰会」中蚂蚁金服韦韬大佬的「安全切面防御体系」议题,再感悟学习一下从大型互联网企业安全高层视角来看企业安全的解法,方便后续学习参考。

正文:

参考解答:

个人感觉传统的信息安全/网络安全已经很久没有变化了(主要还是DDOS/WAF/HIDS/WebScanner等几大块),少有的一些新方向在实际的企业安全里落地情况还是不够理想(RASP/IAST等,威胁情报、态势感知等因为我了解不深,暂时不在此处讨论),还有其他的一些新概念层出不穷(但大多还是新瓶装旧酒,为了造概念而造概念)。不过这次听到的这个安全切面防御体系还是很新颖的,据说在蚂蚁的落地情况也挺好,后续值得持续关注。


一、企业安全的困境

业务复杂性的爆炸:缺乏规划的混布,在快速达成短期目标的同时,加剧了长期技术负债。

外挂安全:隔靴搔痒

内生安全:绑脚走路
业务方:需要研发、测试、灰度、排期……
安全:需要分钟级、小时级、最慢天级完成响应止损

二、企业安全的梦想之地

业务透视——既交织在一起,又可以解耦(最好能获取到真实的业务上下文信息,保证分析的准确性和全面性;又能不影响业务,也不被业务影响)。

三、安全切面的关键技术

信息安全/网络安全本身也是计算机技术的一部分,所以计算机技术能力储备强的公司,他的安全基础能力也能更强。

四、安全切面防御体系

「云管端」全流程透视,采集到的数据越准确,感知、检测能力就越强。

而且,如果你能够利用已发生的cases进行深度挖掘、举一反三,还能够达到报告中说的——-1day漏洞的发现能力(攻击者正在挖掘,但还没得手;防守者原来不知道,但顺着攻击者的方向,利用更多的先验知识/内部知识抢在攻击者之前发现漏洞)。

参考链接:

技术峰会
https://bcs.qianxin.com/2020/meetings/index?meeting_time=2020-08-12

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/4940.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注