目前,大多数企业在安全保护方面会优先集中在拦截和防御(如反病毒)以及基于策略的控制(如防火墙),试图将危险拦截在外。然而,完美的防御是不可能的。高级定向攻击总能轻而易举地绕过传统防火墙和基于黑白名单的预防机制。而且传统安全产品硬件的形态在边界提供防护,只能有限地部署在一个网络范围,缺乏业务系统内部安全分析和加固的能力,没有办法将安全问题从根本上解决。同时也无法给云计算提供安全防护和统一设备管理的解决方案,多个数据中心的硬件安全设备无法统一管理和收集数据进行统一分析。产品的更新需要更换设备,使用成本将提升。鉴于此,在金融科技视角下,“安全”的强度需要得到提升,“安全”的效率更加需要得到保证。
金融科技下一个攻坚的对象——安全领域的发展趋势是什么呢?笔者认为,是自适应安全技术引领的全新的安全生态体系。
自适应安全要求企业的安全产品不仅要解决当前的安全问题,还要在未来可扩展。这就意味着,规划安全体系一定要先考虑金融机构日益变化复杂的技术环境和业务变化,并以可应对专业组织化的高级攻击行为为目标。
随着虚拟化和云计算的发展,金融科技基础设施作为信息安全的承载板块,其形态和使用方法已发生根本性改变。现在,金融机构对业务在什么环境中运行有太多选择,包括VMS系列光学影像测量仪、物理设备、容器,甚至公有云、私有云或混合云。这些多样化的基础设施使安全问题变得越来越复杂和动态化。
自适应安全应该是具有“自学习”功能的安全。这种功能能够对金融机构业务数据进行多维度学习。通过这种功能,一段时间后金融机构就能建立起“正常”的行为模式,随着时间的推移,系统会持续学习,自动评估模型建立的准确性,改进识别的精确度,并且利用数据分析来发掘真正偏离正常的异常行为过程。通过这种“自学习”构建安全模型,分析内外异常行为,捕捉并阻止各种攻击事件。
在实际操作中,最佳方法是“人机协作”,在帮助安全专家从烦琐工作中解放出来的基础上,提供给他们智能的机器学习系统,用于共同构建业务的正常行为模式,包括梳理业务单元、行为模式、访问关系、设置行为锚点等,这样的积累梳理将真正地构建金融机构安全以数据驱动的强大能力。(www.daowen.com)
最后,应该明确,自适应安全的终极目标应该是建立打通底层安全体系的生态型安全。目前包括阿里、腾讯等互联网企业,在自己做好安全建设的同时,也开始建立安全生态,并和绿盟、青藤云安全、安恒等一批技术领先的专业安全公司展开生态合作。自适应安全体系下的金融机构安全应该能够在清晰业务资产和关系模式的基础上,快速生成契合自身业务的防护体系,体系中的任何一个安全功能都可以按需开启,灵活切换。安全专家在应对攻击时,不仅可以调用自己的安全能力,还可以依靠自适应体系中近乎无限的安全能力来按需获取。
目前很多企业产品都意识到这一点,并纷纷构建基于风险指数的管理视图,综合外部威胁情报、内部风险薄弱点评估、核心资产价值评估、安全资源等多个因素形成全局报表,并呈现出可衡量、具备指导性的风险指数和改善建议。这是一个很好的开端,还需要更加智能的技术进行深入学习,完成质变。
自适应安全视角下可度量、可视化的安全可以提供友好易用的界面和操作方式,将安全人员从烦琐的救火及跟进部署中解放出来。在自适应安全逐渐发展的过程中,还可以通过技术的创新完善对金融机构从内到外、从虚到实、从操作系统到职场环境的风险预警系统,真正实现对于“安全度”的自动化适应。
总之,安全不仅仅是一个产品,而是一个持续改进的过程。需要我们从业务角度出发,将一个个单体“设备”、复杂的技术和用户协同起来,构建可持续、敏捷、可运营的解决方案,以实现安全闭环。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。