2018年8月25日,由应用安全联盟(ASC)主办、OWASP中国协办、深圳市网络与信息安全行业协会指导的“应用安全联盟(ASC)安全技术沙龙”在深圳市福田区举办。本次沙龙邀请到来自爱加密、深信服和SecZone开源网安等多位应用安全领域的技术专家,吸引到场的与会者包括来自腾讯、大疆、软通动力、DBS Bank(HK)Ltd、微众银行、TCL、OPPO、汇丰、宇通客车股份有限公司等众多知名企业人员。
本次沙龙就“Gartner 2018十大安全项目”中典型项目的认知与落地方法展开讨论与交流,并基于其中三大适合于国内主流行业企业网络安全保障和业务安全保障的项目,结合企业的典型痛点与需求,全方位为企业安全从业人员剖析安全项目的实践价值,探讨落地方法。爱加密方案总监魏超以“企业漏洞管理与持续化追踪建设浅析”为主题做出演讲。
爱加密方案总监魏超进行主题演讲
如何从企业角度对于安全漏洞进行管理,促进漏洞管理流程持续优化已是企业面临的重要课题。魏超从漏洞披露开始,分析企业持续跟踪漏洞发现、分析、修补和审核过程,并通过对整个管理过程的评估、对比,使企业持续优化漏洞管理流程。同时,他还讲解了企业如何充分利用自建或第三方威胁情报中心的漏洞情报信息,建立快速响应机制。
魏超认为,面对威胁无处不在的网络环境及复杂的网络安全架构,企业在不同维度下面临着很多未知风险。他从安全信息数据孤岛、安全态势评估困难、层出不穷的安全漏洞、日趋复杂的安全保障需求、安全能力局限性、监管合规等6个方面分析了企业面临的安全挑战,剖析了复杂的网络安全架构及新业务爆发给企业带来的安全压力,建议企业可通过移动威胁感知规避安全风险。
爱加密移动威胁感知服务依靠强大的云端大数据网络空间态势感知系统,对海量站点和渠道进行监测,同时保障数据的全面性、时效性。融合7*24专家安全值守,通过威胁采集、威胁分析、威胁学习、威胁共享对检测到的漏洞、事件进行专家级验证,为客户输出准确反馈。切实做到“事前”发现和管理漏洞,“事中”行为检测与阻断,“事后”事件报告、分析与整改,帮助企业发现安全弱点和相关威胁。
此外,魏超还从统一融合、数据驱动和智能连接三个维度建议企业建立可持续安全防护管理体系:
统一融合:统一现有安全管理门户,提供各安全工具统一运行环境,统一安全策略及安全漏洞管理;
数据驱动: 可采集、汇总、接入多方数据,采用大数据架构挖掘,分析企业已知及未知安全风险;
智能连接: 可打通企业各独立安全防御工具接口与数据,使各个安全工具可以联动运行,形成整体协同防御防御效果。
在互联网飞速发展的今天,安全防护也应该与时俱进。爱加密坚持以用户需求为导向、持续不断的创新,致力于构建和谐、绿色、健康的互联网环境,持续为网络安全保驾护航。