网康CEO首次提出互联网化的下一代安全
做为网康江苏区域代理江苏国骏信息科技有限公司目前优势主要集中于信息安全集成、网络安全服务、应用软件开发,能够提供整体全面、高性价比的解决方案和技术服务,这些方案包括:信息安全、网络管理(自主研发)、机房建设、系统优化、信息系统集成以及办公管理软件定制开发,研发和代理产品包括:网络防病毒、安全网关(防火墙、入侵防御等)、流量控制、负载均衡、容灾备份、图档加密、内网安全管理、上网行为管理等。
9与24日,2014中国互联网安全大会在北京国家会议中心召开,作为亚太地区信息安全领域最具权威的年度盛会,本届会议规模再次创下历史之最,数百位国内外顶级信息安全专家以及逾5000名信息安全相关的从业者参加了开幕日会议。网康科技创始人、CEO袁沈钢先生再次受邀参加了本届盛会,并在企业安全高峰论坛中发表《以用户名义重新定义下一代防火墙》的主题演讲
不会用、不管用、不爱用让防御形同虚设
袁沈钢指出,在企业安全建设的道路上,技术与管理并重,技术手段为管理提供支撑,管理则是技术有效性的保障,而当前国内的防火墙用户中却存在着诸多怪现象。
调研数据表明,75%的防火墙用户在最近三个月内没有登录过防火墙设备,80%的在线防火墙仅配置了一条“any any any permit all”的策略,更多的IT管理者在网络出现问题后束手无策。长期以来,不会用、不管用、不爱用成为防火墙乃至大部分安全产品的代名词,在用户网络中形同虚设。
▲防火墙用户的“怪现状“
“导致不会用、不管用、不爱用的核心原因是关键信息的缺失,用户在安全决策时缺乏对基本信息的了解,执行安全策略时缺乏合理的建议,而在实施后又缺乏及时的效果反馈“,袁沈钢表示,长期以来,对于现状、风险、威胁、事件、建议、效果等安全决策资源看不清、看不懂、看不全,是造成用户不使用防火墙的根因。
洞察力——被忽略的防火墙第四大能力
传统的边界安全设备始终将识别、阻断作为其实现安全的主要逻辑,从防火墙发展历程可以看出,其技术演进主要围绕数据通信、访问控制、特征匹配三大核心能力的提升。
袁沈钢谈到,“智能威胁时代来临,我们不能再单纯的依赖传统的病毒库、威胁特征库匹配技术进行被动防御,应对新兴威胁,一定要构建起能够持续运转的安全管理闭环,而这一切对安全设备的洞察力提出了更高的要求“。
袁沈钢认为,洞察力是指深入事物或问题的能力,它并不同于传统意义上的可视化,如果说可视化将信息做了基本的整理和呈现,那么洞察力应该在其基础之上,进行多维的分析和智能的关联,彻底解决关键信息看不清、看不懂、看不全的问题。
基于强大的洞察力,下一代防火墙能够为用户呈现网络的流量、威胁、风险及安全事件,同时用数据给出安全策略调整的建议,并且将实时的安全防御效果反馈给用户。站在用户角度而言,下一代防火墙彻底颠覆了传统安全被动式事件响应的逻辑,重构出发现问题、给出建议、快速响应、检测效果的安全闭环。
▲下一代防火墙重构防火墙的使用逻辑
首次提出互联网化的下一代安全
袁沈钢指出,互联网思维正在颠覆着传统行业,传统安全行业也正处于巨大的历史变革期,互联网与安全的结合已经成为当前的主流趋势。
“互联网思维的精髓在于完全以用户需求驱动产品发展,强调极致的用户体验并追求强大的用户粘性“,袁沈钢表示,从互联网思维的角度来看,传统安全产品其实解决了对用户有用的问题,但由于用户并未真正使用,并没有达到理想的预期。下一代安全产品则通过一系列的创新降低了用户的操作难度,做到了帮用户会用。今后更加严峻的安全环境,更加强调人的参与,因此应当倡导互联网化的下一代安全,通过更加极致的操作体验,激发用户的使用欲望,做到让用户爱用。
▲用互联网思维武装传统安全
“对于用户而言,安全产品只有做到有用、会用、爱用才能够真正发挥最大的价值,因此真正的下一代防火墙应当融合必要的安全功能,能够防御更加复杂、隐蔽的威胁,能够用数据支撑用户建立并持续高效运行安全管理闭环,拥有简约的人机交互界面和及时的正反馈激励,具备极致的用户体验“,袁沈钢说。