【51CTO.com原創(chuàng)稿件】日前，愛(ài)加密技術(shù)副總裁程智力向媒體介紹了其已發(fā)布半年的重磅產(chǎn)品 MSOC，并分享了愛(ài)加密對(duì)2018年國(guó)內(nèi)的移動(dòng)安全企業(yè)級(jí)市場(chǎng)的洞察與理解。

　　因人而異的安全需求

　　程智力表示，企業(yè)人員的職位不同，對(duì)安全的訴求和關(guān)注點(diǎn)也不盡相同。

[[220817]]

　　對(duì)高管層來(lái)說(shuō)，他們主要關(guān)心的其實(shí)就是法規(guī)遵從或法律免責(zé)，企業(yè)做安全，本身不產(chǎn)生任何經(jīng)濟(jì)效益，所以，他們第一關(guān)心的是如果出現(xiàn)問(wèn)題，是否需要承擔(dān)責(zé)任。

　　管理層關(guān)心的是，保證企業(yè)的核心業(yè)務(wù)不受到安全威脅的影響，上線新業(yè)務(wù)后，如何與原有安全架構(gòu)整合，是否需要運(yùn)用新技術(shù)打造彈性可拓展的安全平臺(tái)。

　　如果真的要建設(shè)一種這樣的平臺(tái)，還要考慮兩點(diǎn)，第一，安全工作的量化——匯報(bào)時(shí)能明明白白告訴老板安全投入在哪里，產(chǎn)生了什么效果。第二，優(yōu)化運(yùn)維，讓看上去一團(tuán)雜亂的安全工作高效、有序。

　　對(duì)于技術(shù)人員，他們關(guān)心的是，出現(xiàn)風(fēng)險(xiǎn)后，如何跟蹤問(wèn)題，直到解決問(wèn)題;如果要建立移動(dòng)互聯(lián)網(wǎng)的安全，如何與傳統(tǒng)的IT架構(gòu)整合。

　　顯而易見(jiàn)，要想構(gòu)建一個(gè)完善的安全防護(hù)體系，就必須滿(mǎn)足這三類(lèi)不同職級(jí)的人員需求。

　　三個(gè)層次搭建防護(hù)體系

　　如何在遭受攻擊后將威脅與損失降至最低，是每一個(gè)企業(yè)面臨的重要問(wèn)題。對(duì)此程智力表示：“企業(yè)第一要做到預(yù)警，預(yù)防潛在風(fēng)險(xiǎn);第二要有自動(dòng)化快速的響應(yīng)，響應(yīng)時(shí)間越快，響應(yīng)成效就越好，遭受的損失就會(huì)越低。這是企業(yè)面臨攻擊威脅的應(yīng)對(duì)方式。”

　　如何幫助企業(yè)構(gòu)建一個(gè)全方面的移動(dòng)安全體系呢?要做到這一目標(biāo)，愛(ài)加密認(rèn)為，企業(yè)的安全防護(hù)體系規(guī)劃就要實(shí)現(xiàn)從靜態(tài)到動(dòng)態(tài)再到實(shí)時(shí)的防護(hù)體系，這其中也包括基礎(chǔ)建設(shè)、融合集成、以及智能防御三個(gè)層面。那么，愛(ài)加密移動(dòng)安全運(yùn)營(yíng)管理平臺(tái)MSOC系統(tǒng)是如何做到的呢?

　　“建設(shè)這樣一個(gè)企業(yè)整體的安全防護(hù)的體系，首先從終端到網(wǎng)絡(luò)再到服務(wù)器，安全保護(hù)基礎(chǔ)架構(gòu)要齊全。這就要求有一個(gè)基本的平臺(tái)，且有統(tǒng)一接口和統(tǒng)一的入口。這樣，企業(yè)在設(shè)立安全規(guī)范的時(shí)候，就可以通過(guò)這個(gè)平臺(tái)，以模塊化的方式去進(jìn)行安全防護(hù)模塊的增加與增強(qiáng)，保障企業(yè)所有的投資在每一步都可以得到保護(hù)。” 程智力說(shuō)道。

　　在融合集成方面，程智力表示：“企業(yè)基于業(yè)務(wù)的保護(hù)，必然需要在系統(tǒng)底層進(jìn)行相關(guān)的數(shù)據(jù)融合。”其中包括要做到包括傳統(tǒng)IT架構(gòu)與移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、云計(jì)算環(huán)境下的新防護(hù)體系融合，以及第三方威脅庫(kù)、安全綜合態(tài)勢(shì)、問(wèn)題跟蹤系統(tǒng)以及運(yùn)維管理平臺(tái)的融合與集成。

　　在智能防御層面，愛(ài)加密利用機(jī)器學(xué)習(xí)人工智能等相關(guān)的技術(shù)，幫助企業(yè)從數(shù)據(jù)中主動(dòng)分析出可能潛在的風(fēng)險(xiǎn)和威脅。“主動(dòng)預(yù)防和主動(dòng)響應(yīng)的過(guò)程，我們的理念是要先有基礎(chǔ)，收集數(shù)據(jù)，分析判斷數(shù)據(jù)終有沒(méi)有潛在的風(fēng)險(xiǎn)和威脅。我們的平臺(tái)包括了對(duì)問(wèn)題跟蹤或者風(fēng)險(xiǎn)管理的閉環(huán)處理流程，這一方式幫助自動(dòng)化響應(yīng)的速度非?？臁＿@也是我們愛(ài)加密移動(dòng)安全運(yùn)營(yíng)管理平臺(tái)整體的設(shè)計(jì)理念和規(guī)劃。”程智力說(shuō)道。

　　以上三個(gè)層面的構(gòu)建，為的便是幫助企業(yè)提高對(duì)風(fēng)險(xiǎn)的提前預(yù)判能力以及響應(yīng)能力。

　　愛(ài)加密安全運(yùn)營(yíng)平臺(tái)危處顯身手

　　對(duì)于愛(ài)加密而言，做到威脅態(tài)勢(shì)的感知，是基于威脅感知中心對(duì)海量數(shù)據(jù)的收集。“威脅預(yù)警的核心在于落地到我們的威脅感知中心，預(yù)警完成之后再通過(guò)MSOC平臺(tái)自動(dòng)做響應(yīng)。”程智力說(shuō)道。

　　據(jù)了解，威脅感知中心對(duì)數(shù)據(jù)的采集分別來(lái)自安全探針采集、可視化埋點(diǎn)采集、以及第三方數(shù)據(jù)導(dǎo)入。

　　安全探針包含服務(wù)端的安全探針與移動(dòng)端的安全探針，服務(wù)端探針部署在關(guān)鍵業(yè)務(wù)節(jié)點(diǎn)服務(wù)器與虛擬主機(jī)上，采集相關(guān)安全事件信息;移動(dòng)端則通過(guò)SDK采集APP上的安全信息。

　　可視化埋點(diǎn)采集是只通過(guò)可視化的形式對(duì)移動(dòng)端APP業(yè)務(wù)流程頁(yè)面進(jìn)行快速埋點(diǎn)，采集相關(guān)運(yùn)營(yíng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)來(lái)輔助支撐威脅感知體系。

　　而第三方數(shù)據(jù)導(dǎo)入是只通過(guò)平臺(tái)接口或格式化數(shù)據(jù)文件的方式將第三方數(shù)據(jù)導(dǎo)入威脅感知中心。云平臺(tái)中主要的數(shù)據(jù)包括運(yùn)營(yíng)中心匯總的安全、工具數(shù)據(jù)的額導(dǎo)入預(yù)計(jì)第三方安全數(shù)據(jù)平臺(tái)的數(shù)據(jù)導(dǎo)入等。

　　通過(guò)威脅感知中心對(duì)數(shù)據(jù)的清洗、存儲(chǔ)、挖掘和分析，可以幫助企業(yè)發(fā)現(xiàn)安全弱點(diǎn)和為之威脅。

　　為了更好的幫助企業(yè)抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，愛(ài)加密也不斷對(duì)自身產(chǎn)品進(jìn)行賦能。在愛(ài)加密的MSOC系統(tǒng)中，可以集成源碼掃描，還包括APP加固、IOS或者H5的加固、防逆向、防篡改、防調(diào)試、數(shù)據(jù)防泄露、頁(yè)面保護(hù)等，還形成了對(duì)異構(gòu)的安全產(chǎn)品的無(wú)縫的整合和集成。

　　通過(guò)以上各個(gè)方面的構(gòu)建，而愛(ài)加密移動(dòng)安全運(yùn)營(yíng)管理平臺(tái)MSOC系統(tǒng)的價(jià)值優(yōu)勢(shì)也得以顯現(xiàn)。

　　程智力表示，愛(ài)加密安全運(yùn)營(yíng)平臺(tái)的價(jià)值和優(yōu)勢(shì)在于：將獨(dú)立分散的安全工具整合成整體安全能力;安全事件和安全的漏洞通過(guò)統(tǒng)一問(wèn)題跟蹤體系在平臺(tái)上實(shí)現(xiàn)了閉環(huán)的跟蹤; 所有的安全數(shù)據(jù)都得到了統(tǒng)一展示，多種安全工具數(shù)據(jù)實(shí)現(xiàn)了底層打通，并通過(guò)大數(shù)據(jù)分析挖掘出更多潛在風(fēng)險(xiǎn);通過(guò)構(gòu)建安全生態(tài)體系，提高了企業(yè)員工安全意識(shí)。

　　而在以上所有的基礎(chǔ)之上，愛(ài)加密最終構(gòu)建的，是通過(guò)平臺(tái)應(yīng)用層的智能聯(lián)動(dòng)，讓各個(gè)安全工具形成了協(xié)同聯(lián)動(dòng)的防御體系，將平臺(tái)、人、產(chǎn)品整合成整體安全體系，從而最終形成了主動(dòng)防御的現(xiàn)代安全防護(hù)體系。

　　“這也是我們愛(ài)加密安全運(yùn)營(yíng)平臺(tái)最終的價(jià)值，和企業(yè)構(gòu)建現(xiàn)代安全防護(hù)體系的關(guān)鍵所在。”程智力說(shuō)道。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】