技术博客

    技术博客  >  新型威胁面前,传统安全产品为什么失效了?
    新型威胁面前,传统安全产品为什么失效了?
    背景图 2024-06-03 17:11:46

    领跑AI品牌banner

    越来越多用户向我们发出这样的疑惑:

    新型威胁面前,传统安全产品为什么失效了?

    要解答这个问题,我们认为要追根溯源——数字化转型加速背景下,业务内部新变化带来网络安全的新风险。

    越来越多组织单位拥抱云化,并通过数据治理助力业务决策,敏感数据广泛分布在云端和移动终端;远程办公、移动办公更加普遍化,面临高效率和安全性的双重挑战。

    而在外部局势上,AI大模型技术被攻击者所应用,犹如火上浇油,进一步助燃网络安全新风险的火苗。

    总结来说,当前网络安全建设的主要矛盾,是现有滞后的安全建设体系与业务云化移动化、AI生成式攻击等新变量不可调和的矛盾,其背后的本质,是低效繁琐和重投入轻运营的安全建设固有思路,已无法适应内部业务与外部威胁的动态变化。

    与此同时,平衡成本与敏捷性,仍是摆在CIO/CISO面前的时代课题。

    一切唯独不变的,是变化本身。但传统安全产品的能力反而变化太慢,无法跟上威胁变化的速度。我们该以什么方式才能简单有效、灵活可生长、持续应对新型威胁? ——云化,曾经以敏捷性和弹性颠覆了基础设施资源的供给模式,现在,安全能力云化,是用户迈向「安全领先一步」的创新之举,也是突破现有矛盾的最优解。

    由此深信服提出一套完整思路——以AI为内核、云化赋能的安全新范式2.0,以敢承诺的效果保障、省心安心的新体验、灵活订阅的新模式,满足用户平衡安全效果与体验、平衡投入与产出的需求。

    过往,我们在安全能力云化,积累了领先一步的实践经验——

    深信服认为,安全能力的云化不仅是将单点安全能力平移到云端。作为国内唯一单一供应商SASE市场代表厂商,深信服充分利用SASE全球分布式POP点与弹性算力的架构优势,将领先的安全能力微服务化,为用户提供效果更好、体验更快的安全办公解决方案。

    例如,针对用户的互联网安全访问需求,深信服突破传统防火墙本地规则限制,将本地防火墙百万级威胁特征识别库对接POP点百亿级威胁情报,规则库骤升数万倍,做到新型威胁100毫秒内实时拦截,未知威胁5分钟同步(点击跳转了解详情)针对用户的海外接入安全需求,深信服将SASE-ZTNA的零信任网络访问与SASE-GA全球组网加速无缝融合,不仅为用户提供基于零信任的安全接入策略,还能实现海外用户访问体验10+倍提速。(点击跳转了解详情)

    安全能力云化

    云端安全托管服务是安全能力云化的另一个重要实现方式。2018年,深信服于国内首发安全托管服务MSS。

    • 在技术能力上,深信服MSS安全运营平台实现了7*24小时的监测与服务机制相嵌套,实时监控关键节点,针对不同用户“千人千面”,响应动作更符合个性化需求。

    • 在安全效果上,深信服MSS敢承诺、能兜底,基于人机共智的理念,定义标准工作流,从检测、研判、遏制到闭环,全流程SLA敢承诺,并通过工单系统监督审核服务质量。

    面对AI大模型攻击对抗升级态势,MSS安全运营中心亦具有领先一步的魄力。400位云端专家在安全GPT的赋能下,MTTD提升3倍,MTTC提升5倍,由此“人机共智”踏入全新阶段,形成“大模型+数据+安全和算法专家”的强大“数据飞轮”。(点击跳转了解详情)

    安全GPT的赋能

    不止于此,深信服依然思考:AI大模型能力是否能为用户提供更简单有效的获取方式?

    云化可能是让更多组织单位用得上、用得好AI大模型能力最便捷、性价比最高的方式。安全GPT支持云化赋能深信服安全产品与服务,截至目前在130多家测试应用的用户中,超过80%的用户选择云化部署,还能确保敏感资产信息不上云、不留存于模型训练。

    由此,深信服在安全云化、服务化形成独特优势,可屏蔽不同接入环境的差异,聚集强大的AI能力、云端专家资源与情报能力,实现云上云下一体化管理,助力用户效果与体验领先一步。

    当然,云端的安全能力还有无限可能。

    如今,我们重新定义云化安全能力——

    基于已有实践经验,深信服从全新视角为云化安全能力再赋予定义。

    我们已经在云上搭建一个“安全应用商店”,将安全GPT、MSS、SASE等云化安全能力与用户本地已建安全体系可形成能力对接,云地协同,用户随需一键订阅,即可享受敢承诺的安全效果和省心可靠的新体验。

    云化订阅能力可保护用户已有投资,避免安全设备堆叠和多种异构的臃肿化建设,同时缩短硬件采购流程所需时间、解决能力更新不及时的问题,尤其是在业务高峰和实战攻防演练时期。

    摆脱一锤子的买卖模式,用户将为长期可生长的安全效果和服务质量按需付费,后续有更多场景安全需求,亦可实现渐进式弹性扩展,避免超前或过度投资。

    重新定义云化安全能力

    安全新范式2.0:云网端协同,为用户安全建设“做减法”

    以AI为内核、云化赋能,这套安全新范式2.0,该如何落地呢?

    基于长期建设经验,深信服通过一套成熟的云网端架构,实现“数字化平权”——云端能力结合本地安全组件,一键订阅云端安全能力,云地协同发挥云、网、端优势,快速拉升本地安全水位。

    安全新范式2.0

    这套架构切实为用户的安全建设“做减法”,以“轻投入重运营”的方式,适应外部威胁与内部业务的动态变化

    从用户真实场景需求出发,深信服安全新范式2.0推出六大场景“套餐”:预防勒索、通报预防与响应、实战攻防、安全组网、一体化办公与办公防泄密

    用户可按照不同的场景需求搭配不同的能力,以云化方式带来远超传统架构的安全风险全局可视、高可用、高性价比的极致体验。

    ai云化能力赋能多个场景

    接下来,我们将持续为大家解读不同场景方案,以及如何以真实效果满足用户安全建设需求,敬请期待。