在本届RSA大会上,安全公司GigaSecure带来了一种网络+安全运维解决方案,它以旁路为主的inline形式将网络数据同步给Giga安全支撑平台,其中的安全管理手段(工具、模块等)可以随意增删替换。在不对现有网络拓扑结构进行基本改变的基础上达到网络运维与安全运维的融合,让网络运维回归本源、聚焦于本职工作,同时有效发挥了安全运维对网络运维的专业支持作用。
相关阅读:
【RSA2018】绿盟在现场 |首日回顾:创新沙盒冠军诞生 区块链云安全百家争鸣
【RSA2018】绿盟在现场 | Day2回顾:网络世界的风险、危机、代价与新思路
【RSA2018】ADSL应用开发安全新关注点 :开源安全、自动化测试、合规遵从
传统安全运维复杂且难于管理
IT网络系统建设从方案设计开始、到项目实施作为一个段落,继而进入网络运维阶段。传统意义上,网络运维更多关注企业内部网络的整体部署维护,一旦涉及安全运维无非是在现有网络架构基础上增加 Firewall/ID&PS/WAF/UTM等安全设备的部署维护。由此导致的结果是,不仅网络结构变得更加复杂难于管理,而且仍然难以应对越过防护设备后的企业内网域的横向攻击或来源于企业内部网域的攻击。
Giga安全平台提供更具针对性的检测防护闭环模型
基于Giga的安全支撑平台,能够聚焦于专业,实现对网络攻击威胁的及时监测、预测、防御和阻断,形成更具针对性的检测防护闭环模型。在实现方式上,Giga安全支撑平台可以有SaaS云服务、虚拟化或物理系统等。该解决方案思路为IT行业今后如何更好地看待网络运维与安全运维提供了一个参考样板,值得大家学习借鉴。
