新框架
应对
四个认知
网络安全是数字时代的基石
动态看待网络安全,本质是<b>人与人</b>的对抗
漏洞是网络安全的重要命门
获得能力,积累能力,提升能力,输出能力
八个方法
利用大数据去看见隐匿的高级威胁
安全体系需要把安全设备,安全系统,安全模块打通。关键就是 威胁情报
建设安全基础设施是持续提升安全能力的基础
安全能力的提升离不开持续运营
安全知识的积累非常重要,从对抗中来,到运营中去
<b>安全专家</b>是攻防对抗的决胜因素
实战是检验安全能力的唯一标准(组织红蓝对抗)
信息互联互通,消除信息碎片化,实现<b>协同联防</b>
指导方法
将攻击样本、漏洞利用样本、恶意程序的样本提炼,沉淀形成<b>知识库</b>
不堆砌产品,而是要帮助客户<b>构建安全能力</b>
如何系统性地解决安全问题
构建客户安全能力的框架体系
新理念
战场变了
IT设备安全——>数字时代下,大安全视角构建整体解决方案
战略变了
安全只是信息系统建设的附属——>数字化信息化的基座
战术变了
面对的是孤军作战的“小毛贼”,只用“合规”对付静态病毒,木马——>有组织、高级别、掌握动态技术变化的对手
产品变了
针对产品打补丁,升级——>安全需要顶层设计,方法论支撑,协同联防,联合作战
新思考
安全的本质是什么?
安全的保障,不在于做出什么产品,产品总会被替代,被抛弃。最关键的一点是“安全专家的持续运营”
产品只是武器,关键要看掌握在什么人手里
不安全的源头是什么?
人:不断随机应变,不断进化,不断升级
由此可以延伸出画像啊,行为刻画啊等等
