【51CTO.com原創(chuàng)稿件】日前，愛加密技術副總裁程智力向媒體介紹了其已發(fā)布半年的重磅產品 MSOC，并分享了愛加密對2018年國內的移動安全企業(yè)級市場的洞察與理解。

　　因人而異的安全需求

　　程智力表示，企業(yè)人員的職位不同，對安全的訴求和關注點也不盡相同。

[[220817]]

　　對高管層來說，他們主要關心的其實就是法規(guī)遵從或法律免責，企業(yè)做安全，本身不產生任何經濟效益，所以，他們第一關心的是如果出現(xiàn)問題，是否需要承擔責任。

　　管理層關心的是，保證企業(yè)的核心業(yè)務不受到安全威脅的影響，上線新業(yè)務后，如何與原有安全架構整合，是否需要運用新技術打造彈性可拓展的安全平臺。

　　如果真的要建設一種這樣的平臺，還要考慮兩點，第一，安全工作的量化——匯報時能明明白白告訴老板安全投入在哪里，產生了什么效果。第二，優(yōu)化運維，讓看上去一團雜亂的安全工作高效、有序。

　　對于技術人員，他們關心的是，出現(xiàn)風險后，如何跟蹤問題，直到解決問題;如果要建立移動互聯(lián)網的安全，如何與傳統(tǒng)的IT架構整合。

　　顯而易見，要想構建一個完善的安全防護體系，就必須滿足這三類不同職級的人員需求。

　　三個層次搭建防護體系

　　如何在遭受攻擊后將威脅與損失降至最低，是每一個企業(yè)面臨的重要問題。對此程智力表示：“企業(yè)第一要做到預警，預防潛在風險;第二要有自動化快速的響應，響應時間越快，響應成效就越好，遭受的損失就會越低。這是企業(yè)面臨攻擊威脅的應對方式。”

　　如何幫助企業(yè)構建一個全方面的移動安全體系呢?要做到這一目標，愛加密認為，企業(yè)的安全防護體系規(guī)劃就要實現(xiàn)從靜態(tài)到動態(tài)再到實時的防護體系，這其中也包括基礎建設、融合集成、以及智能防御三個層面。那么，愛加密移動安全運營管理平臺MSOC系統(tǒng)是如何做到的呢?

　　“建設這樣一個企業(yè)整體的安全防護的體系，首先從終端到網絡再到服務器，安全保護基礎架構要齊全。這就要求有一個基本的平臺，且有統(tǒng)一接口和統(tǒng)一的入口。這樣，企業(yè)在設立安全規(guī)范的時候，就可以通過這個平臺，以模塊化的方式去進行安全防護模塊的增加與增強，保障企業(yè)所有的投資在每一步都可以得到保護。” 程智力說道。

　　在融合集成方面，程智力表示：“企業(yè)基于業(yè)務的保護，必然需要在系統(tǒng)底層進行相關的數(shù)據融合。”其中包括要做到包括傳統(tǒng)IT架構與移動互聯(lián)、物聯(lián)網、云計算環(huán)境下的新防護體系融合，以及第三方威脅庫、安全綜合態(tài)勢、問題跟蹤系統(tǒng)以及運維管理平臺的融合與集成。

　　在智能防御層面，愛加密利用機器學習人工智能等相關的技術，幫助企業(yè)從數(shù)據中主動分析出可能潛在的風險和威脅。“主動預防和主動響應的過程，我們的理念是要先有基礎，收集數(shù)據，分析判斷數(shù)據終有沒有潛在的風險和威脅。我們的平臺包括了對問題跟蹤或者風險管理的閉環(huán)處理流程，這一方式幫助自動化響應的速度非常快。這也是我們愛加密移動安全運營管理平臺整體的設計理念和規(guī)劃。”程智力說道。

　　以上三個層面的構建，為的便是幫助企業(yè)提高對風險的提前預判能力以及響應能力。

　　愛加密安全運營平臺危處顯身手

　　對于愛加密而言，做到威脅態(tài)勢的感知，是基于威脅感知中心對海量數(shù)據的收集。“威脅預警的核心在于落地到我們的威脅感知中心，預警完成之后再通過MSOC平臺自動做響應。”程智力說道。

　　據了解，威脅感知中心對數(shù)據的采集分別來自安全探針采集、可視化埋點采集、以及第三方數(shù)據導入。

　　安全探針包含服務端的安全探針與移動端的安全探針，服務端探針部署在關鍵業(yè)務節(jié)點服務器與虛擬主機上，采集相關安全事件信息;移動端則通過SDK采集APP上的安全信息。

　　可視化埋點采集是只通過可視化的形式對移動端APP業(yè)務流程頁面進行快速埋點，采集相關運營數(shù)據和業(yè)務數(shù)據來輔助支撐威脅感知體系。

　　而第三方數(shù)據導入是只通過平臺接口或格式化數(shù)據文件的方式將第三方數(shù)據導入威脅感知中心。云平臺中主要的數(shù)據包括運營中心匯總的安全、工具數(shù)據的額導入預計第三方安全數(shù)據平臺的數(shù)據導入等。

　　通過威脅感知中心對數(shù)據的清洗、存儲、挖掘和分析，可以幫助企業(yè)發(fā)現(xiàn)安全弱點和為之威脅。

　　為了更好的幫助企業(yè)抵御網絡安全風險，愛加密也不斷對自身產品進行賦能。在愛加密的MSOC系統(tǒng)中，可以集成源碼掃描，還包括APP加固、IOS或者H5的加固、防逆向、防篡改、防調試、數(shù)據防泄露、頁面保護等，還形成了對異構的安全產品的無縫的整合和集成。

　　通過以上各個方面的構建，而愛加密移動安全運營管理平臺MSOC系統(tǒng)的價值優(yōu)勢也得以顯現(xiàn)。

　　程智力表示，愛加密安全運營平臺的價值和優(yōu)勢在于：將獨立分散的安全工具整合成整體安全能力;安全事件和安全的漏洞通過統(tǒng)一問題跟蹤體系在平臺上實現(xiàn)了閉環(huán)的跟蹤; 所有的安全數(shù)據都得到了統(tǒng)一展示，多種安全工具數(shù)據實現(xiàn)了底層打通，并通過大數(shù)據分析挖掘出更多潛在風險;通過構建安全生態(tài)體系，提高了企業(yè)員工安全意識。

　　而在以上所有的基礎之上，愛加密最終構建的，是通過平臺應用層的智能聯(lián)動，讓各個安全工具形成了協(xié)同聯(lián)動的防御體系，將平臺、人、產品整合成整體安全體系，從而最終形成了主動防御的現(xiàn)代安全防護體系。

　　“這也是我們愛加密安全運營平臺最終的價值，和企業(yè)構建現(xiàn)代安全防護體系的關鍵所在。”程智力說道。

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】