【牛人访谈】安全可以更简单:TDR智能安全运营服务
星期一, 四月 19, 2021
目前全球网络威胁有增无减,安全形势愈发严峻。调查显示,有80%的机构或企业因为网络安全问题而遭受损失。但是,网络安全建设是一项专业要求高、体系复杂的工作,不仅要花费巨额预算采购品类繁杂的各种安全产品,还要建立一支经验丰富的专业安全团队对安全设施进行有效运维和管理,大部分用户尚不具备足够的资源和能力。同时,传统安全运维工作主要是对安全设施的运行监测、升级维护和故障排查,以及对发生的安全事件进行被动处置,安全工作无法实现体系化和持续改进。
最近几年,大数据和人工智能等技术在威胁检测与响应领域的应用日益广泛,TDR智能安全运营服务应运而生,技术层面TDR除了融合了多种传统安全检测能力,还加入UEBA、NTA、机器学习等安全、分析技术,结合安全响应中心为用户提供全面、智能、及时的安全服务。本期牛人访谈安全牛邀请到北京华清信安科技有限公司创始人、CEO田新远,分享TDR的场景应用以及与传统安全运营的区别。
田新远,北京华清信安科技有限公司创始人、CEO
专注于网络安全领域20年,擅长多个专业技术领域,先后在国内外多家知名安全公司从事专业咨询和高级管理工作。担任中国互联网协会理事、ISC标准工作委员会委员、江苏省双创联合会IT专委会委员等。
安全牛:请您谈一下TDR的核心能力。
田新远:网络安全在互联网化的各行各业已经越来越引起重视,但网络安全技术门槛高,导致安全建设和管理工作难度大。并且网络安全目前还存在传统硬件安全产品建设方案过时、安全能力无法形成闭环、安全运维低效被动、建设成本高等问题,所以大部分机构和中小企业不具备专业的安全团队和安全防护能力。
企业网络安全不仅需要专业,还需要让企业用户可以更直观的了解自身安全情况。当前市场上大多安全产品种类繁多,且功能具有较强针对性,安全监测平台仅限于基础的数据分析。TDR威胁检测与响应可以实现安全闭环,可以让企业无需购买安全产品和招聘安全团队就获得卓越的一站式安全能力。TDR威胁检测与响应并不局限于对流量、主机、日志数据的采集与分析,也不局限于网络或应用层的安全防御;而是尽可能的使用任何有效的技术工具对某个系统进行全面的安全评估和威胁识别,并做出与之对应的处置方案。
核心能力一:快速无缝接入,无需变更原有网络结构分钟级接入;
核心能力二:立体纵深防御体,深度学习智能安全分析模型;
核心能力三:安全数据实时掌控,云端安全专家应急响应,实现安全零运维;
核心能力四:合理的安全TOC:All in One智能安全体系SaaS按需付费模式。
安全牛:TDR与SOC、SOAR、态势感知区别有哪些?
田新远:SOC是传统安全运营中心产品以资产和风险为核心的集中安全运维平台,包括资产发现、日志管理、配置管理、漏洞扫描、运维管理等功能,一般需与不同厂商的产品进行接口对接,其分析和管理能力仍旧依赖于其他厂商的专用安全产品。
SOAR通过安全编排、自动化与响应技术可以实现自动化的安全指令编排,以提升安全事件响应的速度和效率。
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、预警能力的一种方式。
TDR威胁检测与响应不同于上述任何一种安全概念,TDR融合一系列防护、检测、分析的功能;综合所有数据源进行深度分析,提供安全团队尽量多的技术工具对安全事件进行识别,然后进行事件处置的一种安全概念。TDR威胁检测与响应是安全事件的一种处置过程,是多种安全防护技术与安全分析技术的集合,它要求在安事件的各个阶段均有相关技术产品或者服务进行实现。TDR智能安全运营服务整合了纵深安全防护体系、SOC安全管理中心和SRC安全响应中心,在提供NGFW、IPS、DDoS、WAF多重安全防护能力的基础上,支持集中安全审计和管控及全局安全态势感知,支持威胁情报预警,整合了全流量分析和用户行为分析等技术,持续提供安全专家应急响应服务,可以为企业建立一套检测-防护-监测-响应-管理的闭环安全运营体系,让企业拥有更全面可持续提升的安全能力。
安全牛:展开叙述一下TDR的使用场景。
田新远:TDR的安全能力可以覆盖到等级保护三级大部分的技术要求和安全建设与运维管理要求。其体系设计理念完全契合等级保护和IATF的纵深防御思想,可以满足企业在网络安全等级保护建设整改的安全需求,助力企业顺利通过等级保护以符合国家法律法规的要求。
TDR部署方式灵、应用场景多样,不仅满足传统数据中心机房服务器接入,在公有云、私有云、政务云等各种云场景,均能提供有效的安全运营服务。
全能、敏捷和高效的特点非常适合网络快速加固服务方案,在融媒体网络、能耗监控网络、工业物联网等场景可以做到全天候监控和实时响应的要求,通过云+端部署,解决物联网传统安全设备联动性差等网络安全问题,多种检测能力结合应用快速发布方案,满足融媒体等场景下智能化安全需求。在政务与大数据管理局或大数据中心业务场景中,因外部网络环境复杂而产生的安全潜在威胁问题,通过TDR SDA、TDR SOC和TDR SRC可以有效的保障大数据中心网络安全,并实时反馈网络安全情况。
除此之外,TDR还能提供政企网站安全运营、IDC联合运营方案,互相取长补短。
总的来说,TDR威胁检测与响应可以建立全面防护的闭环安全运营体系,并且拥有快速接入的特点,满足多种场景网络安全需求,结合TDR智能安全运营服务的专家实时响应,可以让企业在节约运营成本的情况下大大提升安全防护能力。
安全牛:TDR的发展前景如何?
田新远:数字化时代,物联网、云计算、大数据等新业态成为主流,人类正面临前所未有的网络安全威胁,由产品堆砌、静态防护和被动运维构成的传统安全解决方案已经过时。随着安全赋能服务模式的兴起,安全运营时代已经来临,我们亟需一种以云计算、大数据和人工高智能技术驱动的安全能力建设新模式。TDR智能安全运营服务作为云原生的安全解决方案,基于P2DR和PDCA理念,整合各种最新安全技术模块,为客户提供一站式闭环威胁管理能力和持续提升的安全运营管理平台,同时大大降低客户安全建设成本,必将成为网络安全建设的主流模式。