搜索
搜索

關于

/
/
以RSA2020“人的因素”視角看安全運營發展
全部分類

以RSA2020“人的因素”視角看安全運營發展

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-03-05 12:36
  • 訪問量:

【概要描述】

以RSA2020“人的因素”視角看安全運營發展

【概要描述】

  • 分類:公司新聞
  • 作者:
  • 來源:
  • 發布時間:2020-03-05 12:36
  • 訪問量:
詳情
 
 
2020年RSA大會已圓滿落幕,相信大家都已了解,今年的主題更加關注信息安全社區中人的價值。那么,該如何解讀“人的因素”在網絡安全中的作用?在之前的文章中,我們已經對數據安全建設中如何管理好內部人員提出了網御星云的新思路,今天,我們再來聊聊安全運營中,“人”究竟扮演著怎樣的角色。
 
安全的本質是人與人的對抗,而人永遠是凌駕于技術之上的。因此,在技術作為工具不斷創新升級的過程中,如何真正發揮人的優勢,是我們要認真思考和解決的問題,而安全運營正是這個問題的答案。
 
 
 
一切圍繞著提升安全能力開展的工作,都屬于安全運營范疇。安全運營本質上是要實現人在安全中的主導位置,這與RSAC2020的主題“Human Element”是完全一致的,因為無論是哪個角度的安全運營,本質上都是在安全之上加入了人的因素,將人的思維融入安全才是提升安全能力的根本。
 
首先,把人作為被保護的對象以及安全的參與者,賦予大眾安全能力,建設安全文化,是討論的一個重要方向。思科首席咨詢溫迪·納瑟(Wendy Nather)在會上表示:“真正的安全就像用勺子一樣簡單,很難出錯,也很難用錯”。精辟的闡明了安全作為產品和服務的基本屬性所具有的重要性。在創新沙盒的10家公司中,有半數與應用安全相關,同時DevSecOps也是本次大會的熱議話題。足見將安全與應用和業務相融合,并將安全能力賦予大眾的重要性。在安全運營的高階階段,即解決業務和應用層面的安全問題,是安全賦能的一個重要思路。
 
其次,作為安全從業者的大會,人作為防護的角色,如何更好發揮主導作用也是討論的重點。安全專家作為能夠定義風險的人,以及能夠根據風險采取正確行動的人,需要思考的是如何使工具真正發揮作用,如何把人們的智力、直覺和經驗等要素更好的輸出。人工智能和機器學習在網絡安全的應用,作為本次 RSAC議題的重要方向之一,便是考慮此方面的需求。創新沙盒的各企業中,也多涉及SaaS安全、集成自動化工具等方面,作為發展趨勢,代表了當下“人”作為安全能力輸出角色的最佳實踐。安全運營中心作為安全運營重要的落地形式,通過集中化的專家服務能力輸出,便是滿足了此方面的需求。
 
再次,人作為威脅的來源,作為安全的對立面,如何被發現和控制,也是討論的重點。本次大會以用戶認證、用戶身份保護為業務的公司非常多,零信任以及各種各樣的身份認證也是比較熱門的領域。另外,基于大范圍、長時間、多維度的安全大數據,綜合運用大數據分析、機器學習等關鍵技術,來發現威脅,并結合各種智能化、自動化技術實現對安全事件的閉環,仍然是業界關注的熱點。這也是安全運營過程中,工具層面大有可為的地方。
 
在安全中“人”的重要性不斷凸顯的趨勢下,作為安全能力提供方的安全公司具有天然的優勢,比如,經驗豐富的安全專業人員及高效的人員培訓和能力提升機制;深厚的安全運營技術積累,并外化為優質的運營平臺類產品及運營工具等;成熟安全運營經驗積累,并外化為標準化的運營流程和規范。
 
 
網御星云充分發揮“技術+平臺+流程+人員”的多方面優勢,以“安全運營中心”為載體,既可以通過集中式安全運營中心以服務的形式為用戶提供安全專家和安全能力的共享輸出,也可以幫助用戶建設本地安全運營中心,實現數據本地化、服務本地化,直接且高效。同時,兩種模式聯動,更能實現安全運營中心能力的最大化。最終在將安全賦能用戶的同時,將安全中人的價值發揮到極致。
 
關鍵詞:

掃二維碼用手機看

這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司   京ICP備05080314號-1

這是描述信息
永盛游戏官网