深信服安全服务CTO李焕波:未来,安全运营服务是我们的重要支柱

原创
安全 应用安全
“一年来,深信服安全运营服务业务发展迅猛,用户数量快速增长,目前已服务客户超500家,覆盖政府、央企、教育、医疗等多个行业。未来,安全运营服务是我们的重要支柱。”深信服安全服务CTO李焕波在接受记者采访时如是说。

【51CTO.com原创稿件】近日,2019深信服创新大会在深圳隆重召开,这是深信服举办的第十一届创新大会。在去年峰会上,深信服发布了基于“人机共智”的安全运营服务。“一年来,深信服安全运营服务业务发展迅猛,用户数量快速增长,目前已服务客户超500家,覆盖政府、央企、教育、医疗等多个行业。未来,安全运营服务是我们的重要支柱。”深信服安全服务CTO李焕波在接受记者采访时如是说。

深信服安全服务CTO李焕波:未来,安全运营服务是我们的重要支柱

深信服安全服务CTO李焕波

据悉,该服务整合了安全专家的实践经验和机器学习进化以及永不休息的优势,通过安全运营平台的7*24小时监测,帮助用户持续发现信息资产的脆弱性和威胁;通过T1、T2、T3三级安全专家的7*24小时云端值守,帮助用户持续应对风险,快速响应安全事件。

基于“人机共智”理念,打造安全运营服务

回顾过去的一年,李焕波介绍说,基于”人机共智”的理念,深信服重点打造了安全运营服务。首先,基于“人机共智”的安全运营平台,深信服打造了位于长沙的全国安全运营中心,在运营中心构建了T1、T2、T3三级专家团队,他们有不同的分工,每一个分工对应一个专业的安全领域,面向不同的客户提供7*24小时的服务。

[[276126]]

深信服安全运营中心

其次,不断改进安全运营服务的流程,提升用户体验。在内部管理的改进上,基于“人机共智”的理念,把安全专家的服务经验不断进行总结和优化,将落地实践的经验以流程方式固化到安全运营平台中,让服务流程体验更好;

第三,持续的进行技术创新,打造安全用例(Usecase)和操作规范(Playbook)。通过安全用例(Usecase)从海量碎片化的信息中捕获、分析、定位到更精准的安全事件和未知威胁。目前,针对不同行业客户,深信服打造了多种行优化的安全用例(Usecase);通过操作规范(Playbook)可以指导深信服的安全专家更为专业、快速的处置安全问题;深信服要求T1、T2、T3的团队必须严格按照操作规范进行服务操作。

深信服安全服务CTO李焕波:未来,安全运营服务是我们的重要支柱

国内外安全服务差异对比

对比国内外的安全服务,李焕波坦言,首先国内提供的安全运营服务,比国外的安全服务更加贴合国情。最为典型的就是等保合规,深信服提供的安全运营服务更加满足中国企业的合规要求。

其次,在安全服务的侧重点不同,国外的安全运营服务(MSS),更加侧重的是漏洞、威胁、事件的检测和分析,然后把结论和解决方法给到用户,剩下的事情由用户自行解决,这是国外大部分安全运营服务提供商的服务模式。

然而,这种方式在国内的适用度不高。因为国内很多企业的安全能力成熟度还没有发展到国外这样的水平,大多数国内企业需要安全服务提供商协助其做好处置工作。因此,深信服会根据企业安全能力强弱,联合深信服的合作伙伴配合客户做深浅程度不同的处置工作。

基于“人机共智”的安全运营服务有何优势

那么,相较于传统的人工服务,基于“人机共智”的安全运营服务有何明显的优势呢?对此,李焕波认为主要有两大优势:

优势一:它可以充分发挥安全专家、算法专家、软件工程师的聪明才智,比如可以进行AI算法设计、威胁研判、安全研究等这些人类擅长的事情。

优势二:机器有海量的计算能力和大数据处理能力,并且通过学习可以将人类的实践经验去固化和放大,7×24小时不眠不休地去服务用户。

“我们认为,人机共智模式能够很好地解决当下安全行业高端人才稀缺的问题。通过人机共智可以充分把人员的效率发挥出来,可以完成以前七八个人的工作,而且服务效果比以前一个人的效果更好。”李焕波解释说:“因为受情绪波动等因素的影响,安全人员的服务质量是随机变化的,加上不同人员的能力参差不齐,提供的服务质量就更加不稳定、不可控。”

深信服安全服务战略布局

谈及深信服安全服务战略布局,李焕波明确表示,一切围绕公司安全战略布局展开,从安全建设的三大体系入手,即:技术、管理和运营。

在安全服务上的布局,深信服会重点围绕安全运营体系的建设,不断去构建整个安全服务体系,以此来满足企业用户安全运营体系的需要;

在管理体系方面,深信服会通过生态合作以及小而精的高端服务,为用户提供可靠的安全服务;

另外,基于深信服全系列的安全产品,实现整个安全技术体系的建设。这样就形成了技术、管理和运营三大体系的布局。

记者了解到,与众多厂商一样,深信服也非常重视生态建设。作为公司重要战略的一部分,深信服成立了生态合作和战略投资部门,来承载生态战略的落地,结合自身能力,尽可能整合外部力量为其云计算、安全和基础设施三大业务版块服务。比如:在云计算方面,深信服已经与英特尔、微软、浪潮、腾讯、百度等企业建立了合作关系;在安全方面,围绕等保2.0,建立了完善的生态合作体系。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

 

责任编辑:蓝雨泪 来源: 51CTO
相关推荐

2015-09-09 13:22:20

2015-06-24 16:12:57

等保安全建设服务资质深信服

2020-12-14 12:15:42

深信服云计算服务

2021-12-15 10:35:47

信息安全

2018-09-20 11:07:42

2021-04-29 17:43:56

运营安全技术

2020-09-11 15:08:45

云安全

2023-04-24 20:44:37

2020-12-03 15:50:09

深信服数据安全

2016-09-28 18:12:43

2020-08-07 10:34:40

云计算

2012-08-24 14:25:30

RSA信息安全大会深信服

2020-08-21 21:09:15

深信服华为云计算

2016-07-26 10:48:47

点赞
收藏

51CTO技术栈公众号