2015年12月27号,由安赛科技举办的2015年新兴安全技术大会在北京召开。各大新兴信息安全公司在本次大会上分享了最新的安全技术和经营模式,让每一位与会者都受益匪浅。安全狗CEO陈奋作为嘉宾代表发表了题为《防御体系的软件化和SAAS化》的精彩演讲。
陈奋在会上表示,IT架构已经从传统模式向云计算转变,未来一段时间将会是公有云、私有云以及混合云并存的时代。IT架构的变迁必然带来安全模式的改变,传统的纯硬件模式已经无法适应这种新的架构,而云安全服务模式将是未来安全架构的发展趋势。在近年的RSA大会就有安全产商公开砸掉硬件盒子。
之前,Garner在软件定义网络(SDN)的理念中提到了软件定义安全(SDS),即在云架构中将物理及虚拟的网络安全设备与其接入模式、部署方式、实现功能进行连接后,就可以做到安全模块虚拟化和即插即用。而这次,安全狗CEO陈奋则提出了“软件定义防御”的理念。他表示:能够在云化的IT基础架构和SDS上,让用户以可视化的方式快速搭建具备多点联动的软件化防御体系,同时有一个大数据安全分析中心来进行数据分析和加强安全防御能力。
其实,早在本月初的AWS技术峰会上,安全狗就发布了基于“软件定义防御”的AWS安全集成环境产品,即用户在安全狗服云平台上就可以一键创建多点联动的软件化防御体系。
在“软件定义防御”的基础上,陈奋更进一步提出将安全防御能力“SAAS化和服务化”。他表示,防御能力SAAS化后对用户来说是极大的便利:
1) 用户通过安全狗的SAAS云安全平台可快速构建一套属于自己的防御体系,而这在过去用户可能需要花费较大的资金和人力成本才能完成;
2) 安全狗的云安全服务平台将安全和运维管理融合,提出“云安全 新运维”的理念,帮助用户将安全变成日常业务管理的一部分;
3) SAAS模式的云安全服务除以上两点外还有一个优势:提供7*24小时安全托管服务,安全狗的安全团队就是用户的安全团队。
对于这一点,陈奋为我们举了个实际的业务场景:有一客户(国内一家大型的上市地产公司),在构建自己的互联网业务时,原先考虑自建机房并购买大量的安全硬件设备来建立自己的安全体系。在经过一番考量之后发现,这样做不仅成本高周期长,而且还需要自己配备安全人员,严重缺乏效率。后来该客户找到安全狗,通过安全狗的云安全服务平台和腾讯云的接口,快速的搭建了一套包含各个层面安全防御的体系,不仅将周期缩短到一周以内,在成本和人力上也节省了不少。
在大会的最后,陈奋还介绍了安全狗参与国内云安全生态方面的工作。陈奋表示,安全狗作为云安全服务与解决方案提供商积极参与到国内云计算安全生态的建设中,目前已经跟阿里云、腾讯云、天翼云、华为云、亚马逊AWS等云计算平台建立合作伙伴关系,并通过将安全能力输出给云计算合作伙伴,共建“安全责任分担模型”的云安全生态。
安全狗输出能力包括:
1)一体化防御的安全镜像,帮助云计算平台用户快速创建安全环境;
2)安全防御模块,为云计算平台用户抵抗WEB应用攻击和系统攻击;
3)服务器端的威胁情报:包括攻击特征和攻击态势、云端黑IP、WebShell特征及传播趋势、服务器病毒特征和传播趋势等。
新兴信息安全公司面临很多机遇和挑战,想要把圈子壮大,需要变革行业市场大环境。因此,信息安全圈需要携手并进,积极构建云安全生态体系。安全狗作为圈子的一员把握时势,积极输出能力,并与其他安全圈成员一起通过最新技术和模式的交流探讨共同促进行业繁荣发展。
1594
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
