汉领信息携手金线科技举办“数据安全与管理”高峰论坛

近日，杭州汉领信息科技有限公司携手金线科技在杭举办了一场以“数据安全与管理”为主题的高峰论坛，会议邀请了几十家杭州本地的大企业客户及渠道代理商出席。

汉领信息华东区产品总监王总给在场的嘉宾带来了一场关于数据安全的主题演讲。会议一开始，王总就给大家讲解了现阶段网络安全的现状与未来发展的四大热点趋势：

安全团队的职责是保护什么？显然是值钱的资产。安全团队的成果归根结底要变成冰冷客观的数字交到企业董事会桌子上。毫无疑问，数据已经被认为是最有价值的信息资产。传统安全架构显然对数据不够重视，近几年来，围绕数据设计安全架构的尝试越来越多。数据是新中心，但这并不意味着需要购买和部署更多的数据安全产品，而是需要所购买的安全产品能发现真正的问题，并有能力去解决它。

安全团队必须明确与数据驱动业务的创新模式有关的安全隐患才能更好得实施保护。通过预测数据资产可能发生的各种状况，管理者可以制定行之有效的应对策略，保障运营基础设施，实现卓越绩效，获取竞争优势与增长驱动力。

身份不仅仅属于用户，也是实体的属性，包括各种IOT设备。信息安全不能没有边界，没有边界便不能区分落实安全策略。未来，安全保护对象将会被切分得越来越细，敏捷配置和弹性安全策略是大势所趋，而微隔离兴起正是表现之一。不管是业界近几年来热炒的自适应安全或零信任网络或弹性边界，还是新出现的IoT安全问题，身份都是不可或缺和无法回避的基础 。

行为是新控制——大部分人机识别反欺诈正是基于此点，威胁检测与响应更离不开行为分析。设备也有行为，例如网络流量分析，其背后原理便是检测设备在网络使用中的异常行为，再综合评估其风险。安全评估需要多个维度，当传统的基于网络位置、用户身份、授权体系等维度不够用了，不能检测出新出现的恶意活动类型，那就必须引入新的维度，甚至是新的模式，比如让机器学习正常合法的行为，剩下的灰色行为就是值得我们关注和分析的了。

威胁情报并非检测技术。情报的作用是毋庸置疑的，但是应用场景仍需细细琢磨和探索。在边界防护设备上集成威胁情报？这并不是个好主意。基于威胁情报的IDS与基于规则的IDS究竟在本质上有没有区别？虽然威胁情报被公认为可以提升安全水平，但在实践中普遍缺乏能直接应用的场景和工具，效果差强人意。因此不能完全依赖于现有产品体系，必须重新设计场景和流程，借助新出现的机器学习等技术，自动化完成特定任务以降低人工投入并加快速度。威胁情报真正能显露巨大价值的是在安全运营和响应场景中，这决定了威胁情报的持续服务本质，这也是国内大量SRC平台雨后春笋般成立的原因吧。

☞而帕拉迪网络和汉领信息也正围绕着这四个方向为企业输送方便可行的工具。

1、汉领推出的NGDAP也正是围绕企业最核心的数据（数据库里的数据），从网络、行为、准入和应用建模4个空间维度阻止黑客的入侵和破坏，将数据库安全的不确定途径给确定下来了；通过实时的威胁阻断功能更是可以将攻击时间的不确定给确定下来。

2、针对企业身份安全，帕拉迪推出了IAM方案，将企业所有的业务帐号和运维帐号进行有序的管理，针对企业信息化人员身份进行最小化授权。该方案可以解决企业IT部门一直以来对内部应用及运维帐号生命周期管理的头痛问题。

3、针对行为控制，帕拉迪的IAM和汉领的NGDAP内置了恶意行为的分析阻断和针对合法行为的机器学习等高端技术。

4、对于情报方面，王总表示，汉领信息成立的攻防实验室就专门研究这一块的，未来将会为大客户和广大渠道合作伙伴输出信息安全威胁情报研究成果，敬请期待！

会议最后，王总也给大家简单展示了一下帕拉迪和汉领的“武器库”，相信这个强大的“武器库”能在未来的日子里给各位合作伙伴和客户带来更加全面安全的防护！