99re8精品视频在线观看_邪恶帝无翼乌福利全彩_HD中字幕在线观看,拍床戏被肉h高h电影,四虎最新地址,美女视频黄免费观看

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      韌性數據安全體系組成:看見驅動安全 |CEO專欄
      發布時間:2023-08-23 閱讀次數: 1940 次

      從韌性數據安全體系的緣起與目標,到韌性數據安全體系的組成。由美創CEO柳遵梁執筆的「構建適應性進化的韌性數據安全體系」專欄,深入分享美創全新的數據安全探索。

      本期專欄迎來最后章節,“韌性”數據安全體系的組成——看見驅動安全、全流量和日志采集以及安全數據中心等。

      作 者 ? 柳遵梁

      ▲ 韌性數據安全體系的組成


      見驅動的安全

      發現、感知、看到和看見

      “看見”:看和見兩個動詞,看指看到,見指看見。


      看得到才能看得見,看不到就看不見。要看得到就需要被感知,要被感知就需要被發現。從發現、感知,到看得到、看得見,其中看得到處于核心位置。

      看到什么

      安全的訴求需要我們看到一切想看到的對象和內容。包括:資產、身份、行為、數據以及關聯上下文。


      看到的目標是為了看見,所以我們需要構造從看到到看見的路徑,讓看到和看見之間減少障礙。這個時候,組織需要:看到不同、看到相同、看到關系、看到拓撲、看到全局、看到局部、看到構成、看到現場、看到過程、看到現在、看到過去、看到未來。

      怎么看到

      構建看到的能力并不容易,看到依賴于數據。構建看到需要:


      • 發現在時空上下文中的任何觀察對象;
      • 感知并采集時空上下文中的任何活動、變更和事件;
      • 處理并存儲在時空上下文發生的任何活動、變更和事件;
      • 在時空上下文中組織數據,以更加有利于看到和觀察;
      • 基于上下文觀察的可視化重現;
      • 可以看到現在,可以看到過去,可以看到從過去到現在的過程和軌跡。

      看見什么

      絕大部分看見都依賴于看到,絕大部分看見就是看到??匆娛裁?,通過看見過去去看見未來,通過看見已知去看見未知。


      • 看見風險和響應
      • 看見安全事件后的未來
      • 看見整體和局部
      • 看見邊界的開放和關閉
      • 看見拓撲網絡的延展
      • 看見確定性和不確定性
      • 看見模式、進化和突變
      • 看見各種生命周期
      • 看見已知和未知,看見看得見和看不見的

      讓人的智慧成為安全中的關鍵環節

      讓人看見是構建看見能力和平臺的主要目標。幾乎所有的安全風險的源頭都來自于人,凡是涉及到人的任何事宜都會有高度的復雜性和不確定性,只有人才可以在高度不確定性執行有限信息的判斷和決策。讓人看見,讓人干預,讓人進入流程,讓人的智慧推動安全能力的發展。

      看見驅動的安全和韌性

      看不見數據就不會有數據安全,看不見風險就不會有安全,看見是安全的基礎設施和持續安全發展的階梯。持續不斷的看見未知、看見未來,持續的看見確定性和不確定性,持續的通過看見和確定性來構建面向未來的安全,持續的通過看見不斷的構建韌性。


      全流量和日志采集以及安全數據中心

      采集一切可以采集的流量和日志,并且有組織的存儲到安全數據中心,這是應對復雜環境下的安全風險的基本措施,可以表述為安全數字化和數字化安全。


      安全工作的重心是關注過去、關注未來,通過關注過去來關注未來,這個工作重心必然會要求實現安全數字化和數字化安全,只有數字化才可以在過去和未來之間穿梭。


      統一控制平面或者切面

      數據安全是一個以保護為核心,檢測和響應為輔助的一個安全系統。


      這個基本架構體系決定了數據安全的控制體系是高度現場化和分散化的,必然要求組織構建一個統一的控制平面或者切面,以通用規則組織來打通人和設備之間的巨大差異。在一個對人友好的控制策略和一個對機器友好的控制策略之間建立一個通用規則來拉通,讓人和設備用相同的語言和規則做事。


      全場景安全導入和法規遵循

      是否安全是關于組織和人的,也就是說安全是一種主觀認知而不是客觀認知。每一個場景、每一個客戶、每一個行業都擁有不同的數據,即使是相同的數據也具有不同的使用方式、流程和安全認知。組織為了構建有效的安全體系,需要具備面向組織和人的場景安全或者體系安全構建能力。


      法規遵循是數據安全的核心命題,也是組織場景導入的主要目標。

      暴露面評估和修復

      每個組織和人竭盡全力的奔跑,只是為了能夠贏得停留在原地的機會,這就是適應性進化中的紅后效應。


      在非對稱的安全攻擊和防御中,組織竭盡所能地提升安全水平只是為了可以在原地繼續奔跑。當面對老虎這種超級獵手,組織所能做的不是跑的比老虎快或者戰勝老虎,而是只要跑的比你同伴快就可以了。只要你跑得比同伴快,你就是持續安全的。暴露面評估和修復,是讓組織有更多機會留在原地的有效武器。

       

      發現暴露面、減少暴露面、隱藏暴露面、虛假暴露面,炫耀能力強是暴露面評估和修復的主要工作,讓攻擊者在有很多獵物的時候不值得在你身上浪費精力。

      上一條:一體化智能化公共數據平臺數據安全建設實踐
      下一條:淳安縣計算機用戶協會網絡數據安全專業組到訪美創,開展數據安全意識培訓!
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部