為了幫助用戶系統(tǒng)、有序、高效的進(jìn)行網(wǎng)絡(luò)安全的數(shù)字化轉(zhuǎn)型,深信服基于豐富的行業(yè)服務(wù)經(jīng)驗(yàn),編撰并正式發(fā)布了《網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型白皮書》。
《網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型白皮書》
該白皮書不僅詳細(xì)分析了網(wǎng)絡(luò)安全工作的趨勢變化與長期挑戰(zhàn),還以CSO的視角,為用戶梳理了網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型的目標(biāo)、特點(diǎn)和當(dāng)下業(yè)內(nèi)的主流觀點(diǎn)。更值得關(guān)注的是,白皮書詳細(xì)描繪了網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型的核心觀點(diǎn)、藍(lán)圖、不同階段的任務(wù),以及當(dāng)前具有代表性的網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型案例,不僅可以有效幫助用戶快速理清工作思路,還能為網(wǎng)絡(luò)安全融合數(shù)字化發(fā)展提供重要的參考。
《網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型白皮書》主要觀點(diǎn)
網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型的思想是以數(shù)字化作為網(wǎng)絡(luò)安全工作的核心出發(fā)點(diǎn),將融入數(shù)字化轉(zhuǎn)型、保障業(yè)務(wù)發(fā)展作為總體目標(biāo);將切實(shí)有效的安全運(yùn)營作為持續(xù)改善的內(nèi)部驅(qū)動力;將數(shù)字化技術(shù)對各類安全工具的改造作為主要手段;將開放兼容、融合統(tǒng)一的安全架構(gòu)作為指導(dǎo)原則;將是否匹配數(shù)字化發(fā)展步伐、安全合規(guī)要求等作為安全評價的關(guān)鍵標(biāo)準(zhǔn)。
1.落實(shí)數(shù)字化安全分工,建設(shè)公共能力,驅(qū)動安全與業(yè)務(wù)融合
安全與業(yè)務(wù)的融合是長期話題,要實(shí)現(xiàn)真正的融入,需要建立業(yè)務(wù)與安全一致的語言和工作分解邏輯。業(yè)務(wù)背后是數(shù)字化的分工模式,包括大數(shù)據(jù)、平臺服務(wù)和敏捷基礎(chǔ)設(shè)施等。安全要融入業(yè)務(wù),需要基于數(shù)字化分工對安全工作進(jìn)行重新梳理,明確安全公共能力和各類安全需求間的相互關(guān)系,以此提升安全工作效率,驅(qū)動安全與業(yè)務(wù)真正融合。
以數(shù)字化分工重構(gòu)網(wǎng)絡(luò)安全分工,同步規(guī)劃、建設(shè)與運(yùn)行。
明確IT組織的安全責(zé)任,定義安全團(tuán)隊的公共能力建設(shè)范圍。
安全公共能力持續(xù)延伸,不斷為業(yè)務(wù)提供服務(wù)化支撐保障。
2. 推進(jìn)數(shù)據(jù)分析和AI能力構(gòu)建,提升安全運(yùn)營實(shí)戰(zhàn)水平
提升安全實(shí)戰(zhàn)化水平的核心是安全運(yùn)營。對于網(wǎng)絡(luò)安全管理者而言,安全運(yùn)營是企業(yè)安全能力持續(xù)優(yōu)化的主要手段,也是安全團(tuán)隊的核心業(yè)務(wù)。但安全運(yùn)營并不一定要追求大而全,沒有明確方向的資源投入常常會加大安全運(yùn)營成本。因此,有效的目標(biāo)、范圍定義和數(shù)據(jù)選擇是運(yùn)營成功的關(guān)鍵。同時,安全運(yùn)營還常常會陷入工單管理、數(shù)據(jù)治理、可視化展示管理等常態(tài)化支撐性工作中,只有以跨部門協(xié)同為基礎(chǔ)、以分析研判為手段的安全運(yùn)營才能推動問題的快速閉環(huán),并不斷優(yōu)化網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力。
有效數(shù)據(jù)是指加強(qiáng)以調(diào)查分析為目的的遙測數(shù)據(jù)采集與分析。
基于AI推動安全問題的準(zhǔn)確發(fā)現(xiàn)、深度理解與快速響應(yīng)。
強(qiáng)化安全與數(shù)字化的協(xié)作,實(shí)現(xiàn)安全運(yùn)營跨組織工作閉環(huán)。
3. 平衡安全建設(shè)的工作統(tǒng)籌與能力開放,推動安全架構(gòu)的不斷簡化
安全架構(gòu)的簡化是降低整體安全工作復(fù)雜度的一個重要舉措,但因?yàn)榫W(wǎng)絡(luò)安全涉及的領(lǐng)域較多,無法通過架構(gòu)的統(tǒng)一實(shí)現(xiàn)簡化。更合理的選擇是,在安全架構(gòu)的統(tǒng)一和開放之間尋求平衡,明確哪些內(nèi)容可以融合或開放,簡化協(xié)同的界面。其中,安全架構(gòu)的融合可能需要圍繞多個中心展開,分層級的統(tǒng)一,并逐步形成相互聯(lián)系、界面清晰,網(wǎng)狀的安全架構(gòu)。企業(yè)安全架構(gòu)簡化不是最終目的,而是需要推動其能力的不斷演進(jìn),從而持續(xù)提升安全能力。
整合是現(xiàn)實(shí)安全架構(gòu)簡化的關(guān)鍵,但不存在的一統(tǒng)。
構(gòu)建多樣性的安全運(yùn)營能力,不斷平衡運(yùn)營中的統(tǒng)籌與開放。
由安全平臺驅(qū)動安全組件/服務(wù)融合,實(shí)現(xiàn)架構(gòu)的整體簡化。
4. 強(qiáng)化本地能力與云端資源協(xié)同,提升安全資源的投入產(chǎn)出比
提升安全資源的投入產(chǎn)出比本質(zhì)上是為了強(qiáng)化風(fēng)險管理,而網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型的一個關(guān)鍵,就是將數(shù)字化技術(shù)應(yīng)用到網(wǎng)絡(luò)安全中,利用云化技術(shù)簡化企業(yè)的成本,以服務(wù)化模式降低資源投入總量。同時,安全云化也將極大的改善網(wǎng)絡(luò)安全防守者與攻擊者的博弈環(huán)境,使得防守者不再以單一的自身能力對抗無孔不入的攻擊者,而是以本地能力結(jié)合云端資源,打破攻防博弈中的不平衡。
云端安全技術(shù)能力與本地安全技術(shù)的協(xié)同。
云端安全情報和本地上下文環(huán)境數(shù)據(jù)的協(xié)同。
遠(yuǎn)程專家資源與本地安全運(yùn)營人員的協(xié)同。