愛加密：新形下企業(yè)移動(dòng)安全體系建設(shè)

韓維蜜

目前，企業(yè)應(yīng)用安全在政策、新技術(shù)的使用以及安全風(fēng)險(xiǎn)上面臨全新的形勢(shì)。那么，企業(yè)的移動(dòng)安全應(yīng)該如何建設(shè)才能適應(yīng)形勢(shì)的變化？

愛加密作為國(guó)內(nèi)專業(yè)的移動(dòng)安全體系服務(wù)商，致力于為客戶提供全方位、一站式的移動(dòng)安全生命周期解決方案。

愛加密技術(shù)副總裁程智力接受記者采訪時(shí)表示：“對(duì)安全事件的管理強(qiáng)調(diào)的是兩個(gè)關(guān)鍵詞：預(yù)警和響應(yīng)，企業(yè)只有建立一整套自動(dòng)化的安全預(yù)警和響應(yīng)的機(jī)制或者平臺(tái)，才能遵從國(guó)家法律對(duì)網(wǎng)絡(luò)安全的要求以及達(dá)到網(wǎng)絡(luò)運(yùn)行安全的目的?！?/p>

因此，愛加密認(rèn)為，企業(yè)建立安全防護(hù)體系通常分為三個(gè)指導(dǎo)原則：第一，建立從靜態(tài)、動(dòng)態(tài)到實(shí)時(shí)的防護(hù)體系，符合國(guó)家網(wǎng)安法和等級(jí)保護(hù)2.0的基本要求。企業(yè)需建立一個(gè)基本平臺(tái)，統(tǒng)一接口、統(tǒng)一標(biāo)準(zhǔn)、通過模塊化的方式在平臺(tái)上，異構(gòu)移動(dòng)安全、物聯(lián)網(wǎng)安全、云安全、大數(shù)據(jù)安全等安全防護(hù)系統(tǒng)；第二，融合集成。包括移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)或云計(jì)算環(huán)境的新防護(hù)體系與傳統(tǒng)IT架構(gòu)的融合，以及第三方威脅庫、安全綜合態(tài)勢(shì)、問題跟蹤系統(tǒng)和系統(tǒng)的安全風(fēng)險(xiǎn)管理的流程的融合；第三，智能防御。利用機(jī)器學(xué)習(xí)等相關(guān)的技術(shù)幫助企業(yè)主動(dòng)的從數(shù)據(jù)中分析出可能存在的潛在風(fēng)險(xiǎn)和威脅，感知風(fēng)險(xiǎn)。

通過以上三個(gè)指導(dǎo)原則的建立，幫助企業(yè)提高對(duì)風(fēng)險(xiǎn)實(shí)現(xiàn)主動(dòng)預(yù)防和主動(dòng)響應(yīng)的能力。

同時(shí)，愛加密現(xiàn)代安全防護(hù)體系的設(shè)計(jì)遵循“統(tǒng)一融合、彈性擴(kuò)張、數(shù)據(jù)驅(qū)動(dòng)、智能連接”的原則，并不斷對(duì)產(chǎn)品進(jìn)行賦能。其產(chǎn)品核心在于云威脅感知中心，感知中心通過安全運(yùn)營(yíng)中心的安全探針采集、自身威脅感知SDK采集以及安全工具數(shù)據(jù)導(dǎo)入等方式采集的多維數(shù)據(jù)匯集到數(shù)據(jù)倉庫，然后根據(jù)大數(shù)據(jù)或機(jī)器學(xué)習(xí)算法對(duì)數(shù)據(jù)進(jìn)行清洗、存儲(chǔ)、挖掘產(chǎn)生大量的數(shù)據(jù)標(biāo)簽，再通過標(biāo)簽關(guān)聯(lián)的威脅場(chǎng)景進(jìn)行位置威脅分析。感知中心檢測(cè)到威脅后通過產(chǎn)品或服務(wù)形式直接提供威脅處理方案。

據(jù)了解，愛加密為某銀行設(shè)計(jì)并開發(fā)了一整套的安全管理體系，實(shí)現(xiàn)了移動(dòng)應(yīng)用從源碼分享、安全評(píng)估、安全加固、web服務(wù)端漏掃等一站式安全風(fēng)險(xiǎn)評(píng)估、安全咨詢服務(wù)功能，并建立了內(nèi)網(wǎng)是安全管理大數(shù)據(jù)分析平臺(tái)。

程智力表示，愛加密可以將獨(dú)立分散的安全工具整合成整體的安全能力。通過大數(shù)據(jù)分析行網(wǎng)挖掘潛在風(fēng)險(xiǎn)，再通過平臺(tái)應(yīng)用層的智能聯(lián)動(dòng)，讓各安全工具形成協(xié)同防御體系，將平臺(tái)、人、產(chǎn)品整合成整體，最終形成了主動(dòng)防御的現(xiàn)代安全防護(hù)體系。