丝袜足控一区二区三区,天堂А√中文最新版地址在线,久久久无码精品午夜,每日更新在线观看AV_手机_玉溪孜某信息科技有限公司

內(nèi)容投稿和市場合作
大福晉
微信號:Madeline_Sue

我知道了

如何把“散兵游勇”的安全產(chǎn)品訓練成一支精銳之師?

摘要: 企業(yè)需要一個會翻譯、有能力、善協(xié)調(diào)、懂戰(zhàn)法的“參謀”,來有效串聯(lián)協(xié)調(diào)當前所有的安全資源。

1095年,為了響應拜占庭皇帝阿歷克塞一世的求援,教宗烏爾班二世在宗教會議中發(fā)出號召,希望各國可以停止封建混戰(zhàn),組成西方志愿軍前往拜占庭帝國抵抗來自東方的威脅,拯救“圣地”耶路撒冷。

 

圖片

 

他的號召得到了教士、僧侶、封建主和騎士的擁護,農(nóng)民也受到鼓動。次年2月,法國和德國的農(nóng)民,在僧侶隱修士彼得和騎士華爾特的領導下,分為數(shù)隊,沿萊因河、多瑙河直向君士坦丁堡進發(fā)。

 

但他們很快就發(fā)現(xiàn)了一個問題:由于這支隊伍由不同的國家和民族組成,語言上的差異使得他們在日常交流上經(jīng)常存在障礙,更是導致在作戰(zhàn)中發(fā)生極大的分歧。最終,這支原本裝備就略顯寒酸、缺少補給的隊伍,又因為缺少有效溝通,協(xié)作性差,無法部署合理戰(zhàn)術,僅僅行進到小亞細亞就倒在了突厥人的馬下。

 

1096年秋天,一支由法國、意大利和德國西部封建主及騎士組成的軍隊正式開拔。他們吸取了農(nóng)民軍的教訓,分別在每一個陣營里設置了“參謀”的角色——既可以對不同的語言進行翻譯,同時也具備一定的軍事素養(yǎng),從而在加強溝通的前提下,協(xié)調(diào)資源,提升軍隊的整體素養(yǎng)。

 

這樣一來,這支原本由多民族組成的軍隊,不僅成功解決了跨語言溝通的問題,以此為前提,他們還更好地實現(xiàn)了武器、軍械等資源的調(diào)配,制定了更加精密合理的戰(zhàn)術戰(zhàn)法和行軍路線。最終,這支裝備更加精良,訓練更加有素,溝通毫無障礙,統(tǒng)籌順暢高效的宗教志愿軍,在鏖戰(zhàn)三年后,于1099年7月15日攻占耶路撒冷,并建立了包括耶路撒冷王國在內(nèi),四個“十字軍王國”。

 

這就是西方歷史上著名的“第一次十字軍東征”。

 

圖片



 

企業(yè)內(nèi)部的網(wǎng)絡安全“農(nóng)民十字軍”
 

對于這段歷史有很多的解讀,也存在很大的爭議,這并不是本篇文章要討論的重點。筆者僅僅是從“第一次十字軍東征”中前后兩支軍隊的不同遭遇引發(fā)了思考——除了軍隊組成、裝備等差距之外,還有什么原因?qū)е铝?ldquo;農(nóng)民十字軍”的覆滅。

 

多民族是兩支軍隊的共通點,由此導致的溝通障礙就是他們之間的共性問題。因為溝通不暢,農(nóng)民十字軍的多股勢力只能各自為戰(zhàn),作戰(zhàn)時無法形成聯(lián)動和協(xié)作,就連輜重器械的協(xié)調(diào)和分配也難以保障。在這種情況下,農(nóng)民十字軍的作戰(zhàn)能力進一步受到了制約,最終慘淡收場。

 

這其實和當前國內(nèi)很多企業(yè)的網(wǎng)絡安全現(xiàn)狀有許多相似之處:網(wǎng)絡安全能力由大量的安全產(chǎn)品堆疊而成,不同的產(chǎn)品負責不同的職能,對應不同的攻擊面,各自為戰(zhàn);不同的產(chǎn)品可能來自于不同的安全廠商,產(chǎn)生的數(shù)據(jù)有自己的語言,彼此之間無法溝通,難以形成聯(lián)動。

 

然而面對這種現(xiàn)狀,企業(yè)并不具備“翻譯”數(shù)據(jù)語言的能力,這樣一來,不僅使得安全管理變得異常復雜,同時割裂了相互的可見性,最終限制了企業(yè)整體應對威脅的能力,讓原本期望通過多個產(chǎn)品累加安全能力的初衷,變成了1+1<2。

 

更為糟糕的是,這種產(chǎn)品之間雜亂無章的管理和使用現(xiàn)狀,已經(jīng)讓企業(yè)的安全能力,尤其是安全對抗能力,威脅應對能力大打折扣;同時當前正在發(fā)生的國際大事以及在此期間不斷傳出與網(wǎng)絡安全相關的事件,正在向我們傳遞著一個非常危險的信號——網(wǎng)絡空間安全形勢越發(fā)嚴峻,高級網(wǎng)絡攻擊正在被投入使用,安全威脅已經(jīng)展現(xiàn)及未來還能繼續(xù)觸達的高度,都再一次刷新了我們的認知。

 

因此,我們需要升級應對高級安全威脅的能力。

 

雖然一些有先見的企業(yè)試圖尋找一些聯(lián)通安全產(chǎn)品的變通方案,可以統(tǒng)一的管理設備并能做到數(shù)據(jù)匯聚與呈現(xiàn),但是這種對結果的簡單羅列與聚合,只能從表達層面整體的呈現(xiàn)問題,而非在思維層面全局的考慮與分析,更不能做到設備之間的協(xié)同、方案之間的協(xié)同、云地之間的協(xié)同,及整體決策步調(diào)之間的協(xié)同一致與戰(zhàn)術統(tǒng)一。

 

進一步說,在認知層面缺少全局的視野、在思維層面缺少統(tǒng)一的匯聚分析,在執(zhí)行層面缺少相互協(xié)同的聯(lián)動策略。在數(shù)字時代安全威脅不斷演進的今天,傳統(tǒng)的獨立產(chǎn)品、獨立方案或是簡單的結果聚合,就像是各說各話的“農(nóng)民十字軍”,遠遠不足以檢測發(fā)現(xiàn)并應對新一代的安全威脅。

 

所以,企業(yè)需要一個會翻譯、有能力、善協(xié)調(diào)、懂戰(zhàn)法的“參謀”,來有效串聯(lián)協(xié)調(diào)當前所有的安全資源。從具體表現(xiàn)形式來看,那就是需要建設一套可以“思考”的整合能力本地化平臺。

 

圖片

 

 

 
從“散兵游勇”到“精銳之師”
 

三年前,筆者曾寫過一篇文章名為《360給這地球移植了大腦》。那篇文章里描述了“安全大腦”的雛形,其目的就是為了解決“安全各自為戰(zhàn),只掌握自己局部信息,也只關心局部安全”的問題,希望通過“安全大腦”,從城市乃至國家的整體層面,形成一個集“感知”、“推理”、“決策”、“學習”、“預測”為一體的安全形態(tài)。

 

為了實現(xiàn)分布式安全大腦體系形態(tài),360進行了長時間的探索,這些探索也體現(xiàn)在對核心安全大腦的打磨上。

 

在核心安全大腦1.0時代,彼時的360希望能夠?qū)⒆陨矶嗄暝谡鎽?zhàn)場和網(wǎng)絡攻擊博弈所積累的實戰(zhàn)經(jīng)驗和情報轉(zhuǎn)化成安全能力并落地,給安全產(chǎn)品提供了一個無縫對接360安全情報及企業(yè)本地情報的平臺,實現(xiàn)了云端能力的下沉。

 

在核心安全大腦2.0時代,面對企業(yè)內(nèi)部各種安全產(chǎn)品彼此割裂的情況,360開始思考:能不能定義一種安全標準,并將各個產(chǎn)線的數(shù)據(jù)標準化,最終將這些分散的分析工作集中統(tǒng)一到一套大數(shù)據(jù)平臺來做,對數(shù)據(jù)進行聚合分析?

 

答案是肯定的,核心安全大腦也因此實現(xiàn)了從1.0到2.0的演進。

 

實際上,到了核心安全大腦2.0這一階段,安全產(chǎn)品之間的溝通問題就基本已經(jīng)解決了,因為360制定了統(tǒng)一的數(shù)據(jù)標準,并將不同產(chǎn)品的數(shù)據(jù)(語言)進行了標準化的轉(zhuǎn)化,將數(shù)據(jù)聚合到安全大數(shù)據(jù)平臺集中分析,從而提高企業(yè)檢測、發(fā)現(xiàn)、應對威脅的能力。

 

但是隨著安全需求的提升,企業(yè)漸漸地更希望能夠在本地獨立設置一名“參謀”,不僅具備“云端安全大腦”的能力,將云端能力本地化,提高數(shù)據(jù)分析處理的效率,還可以從“聯(lián)防聯(lián)控”的維度,進一步加強威脅對抗能力。

 

因此,核心安全大腦3.0應運而生。

 

具體構成上,360核心安全大腦3.0由一個安全大數(shù)據(jù)平臺、一個云端賦能平臺和多個安全分析引擎組成。幫助政企用戶培養(yǎng)出一名會翻譯、有能力、善協(xié)調(diào)、懂戰(zhàn)法的“參謀”,構建一個“能力中樞平臺”。

 

圖片

 

安全大數(shù)據(jù)平臺可以接入各種安全產(chǎn)品產(chǎn)生的數(shù)據(jù)并集中管理,在內(nèi)部融合數(shù)據(jù)品類,協(xié)調(diào)數(shù)據(jù)流程決策與步驟,為安全業(yè)務提供從數(shù)據(jù)接入到存儲、清洗到運算,最終到圖表展示的全生命周期一站式服務。

 

云端賦能平臺通過云地協(xié)同、能力下沉,為安全設備提供從漏洞到資產(chǎn)、從情報到知識、從線索到規(guī)則、從事件到態(tài)勢等百余種基礎的安全數(shù)據(jù)及分析能力,可以滿足各類安全設備的通用化威脅檢測與分析需求。

 

通過預置的近百類安全分析引擎,2000多個安全策略,核心安全大腦還可以把專業(yè)相關的分析能力通過配置組合的方式賦能特定的安全產(chǎn)品,應對紛繁復雜的安全業(yè)務,從多個維度指導安全設備發(fā)現(xiàn)、防護高級別網(wǎng)絡威脅,提升自身網(wǎng)絡安全能力。

 

這樣一來,過去企業(yè)內(nèi)部安全產(chǎn)品各自為戰(zhàn)的情況就將徹底改善,不同產(chǎn)品數(shù)據(jù)語言的差異也將得到統(tǒng)一。本地化的部署方式更加安全可靠,也進一步提升了效率,數(shù)據(jù)僅在企業(yè)內(nèi)部流轉(zhuǎn),即可形成風險從檢測到發(fā)現(xiàn)再到處置的閉環(huán)。

 

值得注意的是,核心安全大腦提出了“開放標準及生態(tài)聯(lián)動”的理念,也就是說,第三方安全廠商可以基于核心安全大腦統(tǒng)一標準API開發(fā)聯(lián)動接口,針對不同安全場景進行模塊化的靈活組合,實現(xiàn)與各個廠商、各種型號的安全設備的協(xié)同聯(lián)動,共同防御。

 

最終,通過核心安全大腦,可以助力網(wǎng)絡安全產(chǎn)品的信息共享、大數(shù)據(jù)集中分析研判、高級威脅情報賦能、網(wǎng)絡安全產(chǎn)品體系化聯(lián)動、安全策略協(xié)同等全方面提升。

 

綜上所述,核心安全大腦不僅是ToB和ToG的,更是面向眾多安全產(chǎn)品的,以期實現(xiàn)網(wǎng)絡安全產(chǎn)品及能力的聯(lián)防聯(lián)控。

 

而在這個過程中,360只扮演“賦能者”的角色,而不是“指揮者”。首先,本地化部署使得數(shù)據(jù)不需再上傳云端,而只在企業(yè)內(nèi)部流轉(zhuǎn),并大大提升了查詢效率;其次,平臺只負責數(shù)據(jù)的聚合、翻譯、分析以及得出結論,各類安全產(chǎn)品及應用自己根據(jù)分析結果作出判斷并進行相對應的處置;最后,通過“開放標準及生態(tài)聯(lián)動”,用戶還可以根據(jù)自己的實際場景嘗試進行定制化產(chǎn)品開發(fā)和組合,從而更對癥下藥地補足安全建設的短板。

 

最終,一支原本就武裝到牙齒的軍隊,就可以在出色的指揮和協(xié)調(diào)下,充分發(fā)揮每一名士兵、每一把武器、每一顆子彈的潛能,以前所未有的信心和士氣,新的能力高度,來應對危機四伏的新一代網(wǎng)絡安全威脅。

 

圖片

 

 

 
服務產(chǎn)品,服務生態(tài)
 

在采訪中,360政企安全集團高級副總裁高瀚昭表示,360在長期幫助政企客戶建設自己的安全體系過程中,發(fā)現(xiàn)用戶最終所需要的是一個可以聚合安全能力的平臺,這個平臺不僅要可以聚合360自己的產(chǎn)品,也應該能夠服務于生態(tài),更要賦予用戶在平臺上開發(fā)的能力。

 

然而,國內(nèi)目前并沒有獨立安全能力聚合平臺的概念,這也就是360推出核心安全大腦的初衷。在360看來,這也代表了未來安全分析集約化、統(tǒng)一化的大方向。

 

高瀚昭坦言,站在客戶角度來說,核心安全大腦一是代表了客戶的心聲和需求,二是符合安全架構中心化的趨勢。而360之所以能夠邁出這一步,除了找對方向以外,也與其自身所具備的能力和基因息息相關,體現(xiàn)在核心安全大腦上就是這些優(yōu)勢:

 

█ 效率最高的大數(shù)據(jù)處理及分析技術

 

在分析效率上,360核心安全大腦3.0的大數(shù)據(jù)平臺內(nèi)置了1200余種解析方法,可接入主流的200余種品牌、2000余種型號設備和系統(tǒng)的數(shù)據(jù),助力提升安全運營中的數(shù)據(jù)處理效率5倍以上;

 

在分析類型上,360核心安全大腦3.0的通用安全分析引擎提供從漏洞到資產(chǎn)、從情報到知識、從線索到規(guī)則、從事件到態(tài)勢等100余種基礎的通用安全分析能力;再依托專用安全分析引擎,其預置了10大類,60余小類,2000多個安全策略,可以結合特定安全業(yè)務場景,把專業(yè)相關的分析能力通過配置組合的方式賦能特定的安全產(chǎn)品 ;

 

在數(shù)據(jù)標準上,360核心安全大腦3.0為克服各類數(shù)據(jù)口徑不一致的問題,提供靈活且智能的數(shù)據(jù)標準管理模型(SIM),其數(shù)據(jù)處理能力更強、安全分析功能更豐富、性能更高、部署及運維成本更低。

 

█ 數(shù)量最全的云端安全大數(shù)據(jù)

 

360擁有十七年積累的2EB海量安全大數(shù)據(jù),通過與全球高級別攻擊對手持續(xù)十余年的網(wǎng)絡實戰(zhàn)對抗,形成了攻防對抗知識庫、APT組織知識庫、漏洞知識庫、病毒庫、多維度全景安全知識庫等專業(yè)情報體系架構,這些安全大數(shù)據(jù)會策略性的下沉至核心安全大腦3.0,形成客戶本地側(cè)的“思維中樞”。

 

█ 強大的全景攻防知識框架

 

核心安全大腦3.0內(nèi)置了全景攻防知識框架,為用戶基于已知威脅對抗未知威脅提供明確而強大的行動指導。360通過十余年累積,已經(jīng)擁有APT排查規(guī)則數(shù)百條,TTP技戰(zhàn)術規(guī)則近千條,沙箱檢測規(guī)則數(shù)千條,還原殺傷鏈檢測規(guī)則數(shù)萬條,黑白名單250億左右。同時擁有50個知名APT組織的攻擊信息,這些信息不僅涵蓋了業(yè)界流行的MITRE ATT&CK攻防知識庫,而且基于360的實戰(zhàn)經(jīng)驗在此基礎上做了大量補充。

 

有了這些優(yōu)勢條件作為基礎,核心安全大腦就變成了一套可以抵達云端知識、客戶業(yè)務及生態(tài)數(shù)據(jù)的核心“能力門戶”及運算分析的“中樞平臺”。

 

在高瀚昭看來,核心安全大腦就像是“CPU”,雖然它擁有自建主機的能力,但它更想要成為面向產(chǎn)品的平臺,讓生態(tài)伙伴可以在“CPU”上開花結果。

 

圖片

 

所以,從眼前來說,核心安全大腦首先要服務于產(chǎn)品,服務于生態(tài),通過協(xié)同安全產(chǎn)業(yè),以整體的解決方案為客戶賦能。而從長遠來看,核心安全大腦最終要服務于整體的國家戰(zhàn)略,讓每個企業(yè)都擁有自己的平臺,并將這些平臺打通,以點帶面,實現(xiàn)國家級的網(wǎng)絡安全聯(lián)防聯(lián)控。

 

事實上,從核心安全大腦“開放標準及生態(tài)聯(lián)動”就不難看出360想要傳達的理念,在這件事情上,僅僅依靠360一家企業(yè)是遠遠不夠的,打通生態(tài)才是讓夢想進一步成為現(xiàn)實的必經(jīng)之路。360拋了一塊CPU,至于這臺電腦最終外觀什么樣,性能如何,就將由每一個人參與者一手創(chuàng)造。

 

 
寫在最后
 

回望三年前,“安全大腦”的概念第一次在筆者的思維里生根發(fā)芽,像是伴隨它一同成長,“安全大腦”在過去三年里也確實走在了一條基本正確的道路上,基于云端安全大腦和核心安全大腦賦能,為數(shù)字化道路上的國家、城市、行業(yè)、企業(yè)構建可運營、可持續(xù)、可成長、可輸出的安全能力,或許就是360在回應三年前的自己,交出的一份滿意答卷。


感谢您访问我们的网站,您可能还对以下资源感兴趣:

丝袜足控一区二区三区,天堂А√中文最新版地址在线,久久久无码精品午夜,每日更新在线观看AV_手机
久久九九有精品国产尤物| 精品亚洲欧美无人区乱码| 亚洲国产精品一区二区美利坚| 久久一本人碰碰人碰| 久久久久无码专区亚洲AV| 亚洲影院丰满少妇中文字幕无码|