为了帮助用户系统、有序、高效的进行网络安全的数字化转型,深信服基于丰富的行业服务经验,编撰并正式发布了《网络安全数字化转型白皮书》。
《网络安全数字化转型白皮书》
该白皮书不仅详细分析了网络安全工作的趋势变化与长期挑战,还以CSO的视角,为用户梳理了网络安全数字化转型的目标、特点和当下业内的主流观点。更值得关注的是,白皮书详细描绘了网络安全数字化转型的核心观点、蓝图、不同阶段的任务,以及当前具有代表性的网络安全数字化转型案例,不仅可以有效帮助用户快速理清工作思路,还能为网络安全融合数字化发展提供重要的参考。
《网络安全数字化转型白皮书》主要观点
网络安全数字化转型的思想是以数字化作为网络安全工作的核心出发点,将融入数字化转型、保障业务发展作为总体目标;将切实有效的安全运营作为持续改善的内部驱动力;将数字化技术对各类安全工具的改造作为主要手段;将开放兼容、融合统一的安全架构作为指导原则;将是否匹配数字化发展步伐、安全合规要求等作为安全评价的关键标准。
1.落实数字化安全分工,建设公共能力,驱动安全与业务融合
安全与业务的融合是长期话题,要实现真正的融入,需要建立业务与安全一致的语言和工作分解逻辑。业务背后是数字化的分工模式,包括大数据、平台服务和敏捷基础设施等。安全要融入业务,需要基于数字化分工对安全工作进行重新梳理,明确安全公共能力和各类安全需求间的相互关系,以此提升安全工作效率,驱动安全与业务真正融合。
以数字化分工重构网络安全分工,同步规划、建设与运行。
明确IT组织的安全责任,定义安全团队的公共能力建设范围。
安全公共能力持续延伸,不断为业务提供服务化支撑保障。
2. 推进数据分析和AI能力构建,提升安全运营实战水平
提升安全实战化水平的核心是安全运营。对于网络安全管理者而言,安全运营是企业安全能力持续优化的主要手段,也是安全团队的核心业务。但安全运营并不一定要追求大而全,没有明确方向的资源投入常常会加大安全运营成本。因此,有效的目标、范围定义和数据选择是运营成功的关键。同时,安全运营还常常会陷入工单管理、数据治理、可视化展示管理等常态化支撑性工作中,只有以跨部门协同为基础、以分析研判为手段的安全运营才能推动问题的快速闭环,并不断优化网络安全实战能力。
有效数据是指加强以调查分析为目的的遥测数据采集与分析。
基于AI推动安全问题的准确发现、深度理解与快速响应。
强化安全与数字化的协作,实现安全运营跨组织工作闭环。
3. 平衡安全建设的工作统筹与能力开放,推动安全架构的不断简化
安全架构的简化是降低整体安全工作复杂度的一个重要举措,但因为网络安全涉及的领域较多,无法通过架构的统一实现简化。更合理的选择是,在安全架构的统一和开放之间寻求平衡,明确哪些内容可以融合或开放,简化协同的界面。其中,安全架构的融合可能需要围绕多个中心展开,分层级的统一,并逐步形成相互联系、界面清晰,网状的安全架构。企业安全架构简化不是最终目的,而是需要推动其能力的不断演进,从而持续提升安全能力。
整合是现实安全架构简化的关键,但不存在的一统。
构建多样性的安全运营能力,不断平衡运营中的统筹与开放。
由安全平台驱动安全组件/服务融合,实现架构的整体简化。
4. 强化本地能力与云端资源协同,提升安全资源的投入产出比
提升安全资源的投入产出比本质上是为了强化风险管理,而网络安全数字化转型的一个关键,就是将数字化技术应用到网络安全中,利用云化技术简化企业的成本,以服务化模式降低资源投入总量。同时,安全云化也将极大的改善网络安全防守者与攻击者的博弈环境,使得防守者不再以单一的自身能力对抗无孔不入的攻击者,而是以本地能力结合云端资源,打破攻防博弈中的不平衡。
云端安全技术能力与本地安全技术的协同。
云端安全情报和本地上下文环境数据的协同。
远程专家资源与本地安全运营人员的协同。