今天世界向云端转化的过程,和20年前整个世界向PC端转化的局面是非常类似的。说云计算是是一切生态的基础,是一切服务的基础一点儿不为过。全球科技未来格局,必然因云而动。网络安全作为互联网发展的基础条件之一,自然也不能落后。绿盟科技总裁沈继业先生表示,几年前。绿盟科技就感觉到安全行业将面临巨大的改变,遂在内部对现有产品开始做出变革。
昨日,绿盟科技在“2015绿盟科技智慧安全2.0战略发布会”上发布了以智能、敏捷、可运营为核心理念的,包括“绿盟云”安全服务平台、安全态势感知解决方案、云计算安全解决方案,以及下一代威胁防御解决方案的智慧安全2.0战略。与传统专注硬件不同,智慧安全2.0战略围绕用户需求,注重提升云中的安全能力,特别是威胁情报和安全数据分析两大核心能力。自此,绿盟科技正式从传统产品模式向解决方案及安全运营模式转型。
绿盟科技总裁沈继业
早在2011年安全行业发生了大变化,由单一的产品向下一代转化,绿盟科技总裁沈继业回忆到:“当年绿盟科技启动了‘A计划’,成立了专门的队伍,对产品做了改变,即由无数据变成有数据、由非实时变成实时、由开环的控制变成闭环的控制。”到2014年,“A计划”开始清晰化,开始由产品向应用转化,通过云计算、大数据,让运营成为可能,而这也就是智慧安全2.0产生的过程。
智慧安全2.0的产生存在必然性
现在网络安全虽然受到了社会各界空前的关注,但是,网络安全恶性事件频发,在感叹和挽救网络安全事故造成的损失的同时,我们不得不反思“为什么”以及思考我们应该“怎么做”。
美国零售巨头塔吉特遭遇大规模客户数据泄露事件提醒我们,在维护网络安全的时候,我们总会出现误判的情况,容易忽视网络安全预警,错失安全防御的最佳时机,大家对网络安全解决方案的要求已经从“智能”升级到了“智慧”的层面,网络安全解决方案的汇总分析能力愈加重要;近期造成大规模危害的心脏滴血漏洞被称为“致命内伤”,利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到约30%https开头网址的用户登录账号密码,包括大批网银、购物网站、电子邮件等,而这一切的发生都在小时级的时间内,所以,网络防御措施的另一个重点就是时效性。网络安全解决方案在实现智慧敏捷之后,最需要的就是可运行性,各方面能力再出众,如果遇上上线难、维护难或是升级慢等问题,那么优点也不能发光了。
在新时期的这些高标准严要求之下,传统产品模式向解决方案及安全运营模式的转型是势在必行了。
顺应变化,因云而动的绿盟科技智慧安全2.0战略
绿盟科技的智慧安全2.0战略应运而生,绿盟科技CTO赵粮博士介绍到:“智慧安全2.0战略是一个企业整体运营的升级换代过程,也是传统网络安全公司的下一代生存方式,它要求企业安全防护实现智能、敏捷、可运营。”
绿盟科技智慧安全2.0战略内容
智慧安全2.0战略的态势感知使安全耳聪目明、软件定义给安全运维带来敏捷应变、纵深防御带来弹性和生存能力,是智慧安全2.0最为重要的三个组成部分。与传统专注安全硬件产品不同的是,智慧安全战略指引下的企业安全解决方案提供商需要围绕用户需求,大力提升线上也就是云中的安全能力,打通技术、产品和服务、解决方案、交付运营等各个环节。所以在智慧安全2.0战略发布会现场也遍邀圈中合作伙伴,包括金山安全、云杉网络、武汉绿网、联通云数据有限公司,黑龙江省分公司等厂商。
为了支撑绿盟科技智慧安全2.0战略,会上,绿盟科技接连发布了“绿盟云”安全服务平台、安全态势感知解决方案、云计算安全解决方案及下一代威胁防御解决方案,从一个侧面展示了智慧安全体系的攻防逻辑。
绿盟云是基于云计算和大数据,为了实现智慧安全2.0战略,面向企业客户提供云端安全服务的安全服务平台。
绿盟云集成了安全产品与服务展示、体验、交付等诸多功能,目标是建立以安全服务为核心的生态系统。通过“绿盟云”,企业用户可以在线体验各类安全服务,鉴别、交流、选择都变得简单,让用户将更多精力放在自身业务发展上。值得一提的是据悉,绿盟云会通过自身的合作伙伴发展计划,通过云安全服务合作、渠道合作及技术孵化等合作方式,将安全能力以更便捷的方式提供给最终用户与合作伙伴,与合作伙伴一起构建安全的网络环境。
绿盟安全态势感知解决方案是利用绿盟科技多种先进安全技术和大数据安全分析技术,对网络安全数据进行分析整合,实现了安全态势感知、攻击威胁预警、攻击事件溯源追踪等能力的安全解决方案。通过绿盟安全态势感知解决方案,网络安全管理人员可以借助可视化的界面实时掌握网络安全态势,及时重要信息系统相关网络安全威胁风险,监测网络攻击、僵尸网络、病毒木马、安全漏洞情况,及时发现网络安全事件线索,通报预警网络安全威胁,协助安全监管部门调查、防范和打击网络攻击等恶意行为。
绿盟安全态势感知预警平台
绿盟云计算安全解决方案是针对云环境边界和虚拟化出现的新挑战,以业务为中心,风险为导向的,基于虚拟安全域的纵深防护体系。包含抗拒绝服务、虚拟物理边界综合防护、虚拟内网异常行为检测防护、云主机加固和Web站点安全等,配合“绿盟云”线上代维和线下服务,构建面向云端客户的安全服务运营闭环。并利用SDN和NFV新型技术,提速安全响应和防护速度,与云服务提供商协作实现软件定义云安全。
绿盟下一代威胁防御解决方案对传统威胁和APT威胁进行全面检测和防护。解决方案以未知威胁检测为核心,以绿盟全球威胁情报系统(NTI)为信誉纽带,综合网络入侵防护、邮件过滤、终端安全等产品,实现网络、邮件、终端全面部署、纵深防御。达到威胁进不来,扩散藏不住,敏感数据带不走的防护效果。
当硬件产品已无法满足企业用户的需求,当传统技术交流让产品鉴别成为难题,当旧的商业模式拉慢企业前进的脚步,变革就必然发生。未来信息安全产业需要一个多元化的生态圈支撑,需要更智慧和更快速的响应,绿盟科技的智慧安全2.0战略正逢其时。