韩维蜜
目前,企业应用安全在政策、新技术的使用以及安全风险上面临全新的形势。那么,企业的移动安全应该如何建设才能适应形势的变化?
爱加密作为国内专业的移动安全体系服务商,致力于为客户提供全方位、一站式的移动安全生命周期解决方案。
爱加密技术副总裁程智力接受记者采访时表示:“对安全事件的管理强调的是两个关键词:预警和响应,企业只有建立一整套自动化的安全预警和响应的机制或者平台,才能遵从国家法律对网络安全的要求以及達到网络运行安全的目的。”
因此,爱加密认为,企业建立安全防护体系通常分为三个指导原则:第一,建立从静态、动态到实时的防护体系,符合国家网安法和等级保护2.0的基本要求。企业需建立一个基本平台,统一接口、统一标准、通过模块化的方式在平台上,异构移动安全、物联网安全、云安全、大数据安全等安全防护系统;第二,融合集成。包括移动互联网、物联网或云计算环境的新防护体系与传统IT架构的融合,以及第三方威胁库、安全综合态势、问题跟踪系统和系统的安全风险管理的流程的融合;第三,智能防御。利用机器学习等相关的技术帮助企业主动的从数据中分析出可能存在的潜在风险和威胁,感知风险。
通过以上三个指导原则的建立,帮助企业提高对风险实现主动预防和主动响应的能力。
同时,爱加密现代安全防护体系的设计遵循“统一融合、弹性扩张、数据驱动、智能连接”的原则,并不断对产品进行赋能。其产品核心在于云威胁感知中心,感知中心通过安全运营中心的安全探针采集、自身威胁感知SDK采集以及安全工具数据导入等方式采集的多维数据汇集到数据仓库,然后根据大数据或机器学习算法对数据进行清洗、存储、挖掘产生大量的数据标签,再通过标签关联的威胁场景进行位置威胁分析。感知中心检测到威胁后通过产品或服务形式直接提供威胁处理方案。
据了解,爱加密为某银行设计并开发了一整套的安全管理体系,实现了移动应用从源码分享、安全评估、安全加固、web服务端漏扫等一站式安全风险评估、安全咨询服务功能,并建立了内网是安全管理大数据分析平台。
程智力表示,爱加密可以将独立分散的安全工具整合成整体的安全能力。通过大数据分析行网挖掘潜在风险,再通过平台应用层的智能联动,让各安全工具形成协同防御体系,将平台、人、产品整合成整体,最终形成了主动防御的现代安全防护体系。