爲了幫助用戶系統、有序、高效的進行網絡安全的數字化轉型,深信服基于豐富的行業服務經驗,編撰并正式發布了《網絡安全數字化轉型白(bái)皮書》。
《網絡安全數字化轉型白(bái)皮書》
該白(bái)皮書不僅詳細分(fēn)析了網絡安全工(gōng)作的趨勢變化與長期挑戰,還以CSO的視角,爲用戶梳理了網絡安全數字化轉型的目标、特點和當下(xià)業内的主流觀點。更值得關注的是,白(bái)皮書詳細描繪了網絡安全數字化轉型的核心觀點、藍圖、不同階段的任務,以及當前具有代表性的網絡安全數字化轉型案例,不僅可以有效幫助用戶快速理清工(gōng)作思路,還能爲網絡安全融合數字化發展提供重要的參考。
《網絡安全數字化轉型白(bái)皮書》主要觀點
網絡安全數字化轉型的思想是以數字化作爲網絡安全工(gōng)作的核心出發點,将融入數字化轉型、保障業務發展作爲總體目标;将切實有效的安全運營作爲持續改善的内部驅動力;将數字化技術對各類安全工(gōng)具的改造作爲主要手段;将開放(fàng)兼容、融合統一(yī)的安全架構作爲指導原則;将是否匹配數字化發展步伐、安全合規要求等作爲安全評價的關鍵标準。
1.落實數字化安全分(fēn)工(gōng),建設公共能力,驅動安全與業務融合
安全與業務的融合是長期話題,要實現真正的融入,需要建立業務與安全一(yī)緻的語言和工(gōng)作分(fēn)解邏輯。業務背後是數字化的分(fēn)工(gōng)模式,包括大(dà)數據、平台服務和敏捷基礎設施等。安全要融入業務,需要基于數字化分(fēn)工(gōng)對安全工(gōng)作進行重新梳理,明确安全公共能力和各類安全需求間的相互關系,以此提升安全工(gōng)作效率,驅動安全與業務真正融合。
以數字化分(fēn)工(gōng)重構網絡安全分(fēn)工(gōng),同步規劃、建設與運行。
明确IT組織的安全責任,定義安全團隊的公共能力建設範圍。
安全公共能力持續延伸,不斷爲業務提供服務化支撐保障。
2. 推進數據分(fēn)析和AI能力構建,提升安全運營實戰水平
提升安全實戰化水平的核心是安全運營。對于網絡安全管理者而言,安全運營是企業安全能力持續優化的主要手段,也是安全團隊的核心業務。但安全運營并不一(yī)定要追求大(dà)而全,沒有明确方向的資源投入常常會加大(dà)安全運營成本。因此,有效的目标、範圍定義和數據選擇是運營成功的關鍵。同時,安全運營還常常會陷入工(gōng)單管理、數據治理、可視化展示管理等常态化支撐性工(gōng)作中(zhōng),隻有以跨部門協同爲基礎、以分(fēn)析研判爲手段的安全運營才能推動問題的快速閉環,并不斷優化網絡安全實戰能力。
有效數據是指加強以調查分(fēn)析爲目的的遙測數據采集與分(fēn)析。
基于AI推動安全問題的準确發現、深度理解與快速響應。
強化安全與數字化的協作,實現安全運營跨組織工(gōng)作閉環。
3. 平衡安全建設的工(gōng)作統籌與能力開放(fàng),推動安全架構的不斷簡化
安全架構的簡化是降低整體安全工(gōng)作複雜度的一(yī)個重要舉措,但因爲網絡安全涉及的領域較多,無法通過架構的統一(yī)實現簡化。更合理的選擇是,在安全架構的統一(yī)和開放(fàng)之間尋求平衡,明确哪些内容可以融合或開放(fàng),簡化協同的界面。其中(zhōng),安全架構的融合可能需要圍繞多個中(zhōng)心展開,分(fēn)層級的統一(yī),并逐步形成相互聯系、界面清晰,網狀的安全架構。企業安全架構簡化不是最終目的,而是需要推動其能力的不斷演進,從而持續提升安全能力。
整合是現實安全架構簡化的關鍵,但不存在的一(yī)統。
構建多樣性的安全運營能力,不斷平衡運營中(zhōng)的統籌與開放(fàng)。
由安全平台驅動安全組件/服務融合,實現架構的整體簡化。
4. 強化本地能力與雲端資源協同,提升安全資源的投入産出比
提升安全資源的投入産出比本質上是爲了強化風險管理,而網絡安全數字化轉型的一(yī)個關鍵,就是将數字化技術應用到網絡安全中(zhōng),利用雲化技術簡化企業的成本,以服務化模式降低資源投入總量。同時,安全雲化也将極大(dà)的改善網絡安全防守者與攻擊者的博弈環境,使得防守者不再以單一(yī)的自身能力對抗無孔不入的攻擊者,而是以本地能力結合雲端資源,打破攻防博弈中(zhōng)的不平衡。
雲端安全技術能力與本地安全技術的協同。
雲端安全情報和本地上下(xià)文環境數據的協同。
遠程專家資源與本地安全運營人員的協同。