2019RSA:看见,才能更安全
责任编辑:盈高科技 时间:2019-03-18 浏览次数:5267
2019RSA Conference大会已落下帷幕,本次大会以“Better”为主题,旨在数字化时代大背景下探索新的网络安全发展领域,致力寻找更优质的安全厂商及产品/服务解决方案。来自以色列的创业公司 Axonius在“全球网络安全技术风向标”创新沙盒大赛中斩获冠军。
Axonius的核心价值在于,提供了全面的整合的资产管理信息,并一站式地让用户看得清楚,在发生安全风险时,能够快速地进行定位和响应。正如Axonius演讲者所说的“You Can't Secure What You Can't See”(你是没办法确保看不见的东西是安全的)。
随着物联网和移动办公的发展,由于每个信息管理系统限于某个细分领域故而资产库不全,安全团队没有办法给出各个系统的资产之间的交叉联系,从而出现盲区,然而看不见的东西可能正是最危险的。无论是目前的信息管理环境还是国际最前沿的安全理念都给了我们一个重要的启示:如何发现、识别、整合IT资产,是企事业单位在防范网络攻击方面面临的基本问题之一。
在2016年4月19日的网络安全和信息化工作座谈会,习总书记也曾提出:“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓‘聪者听于无声,明者见于无形’。”可视化,将是更高效进行网络安全管理的重要保障和基础。
作为国内网络安全50强企业,盈高科技在产品规划方面极具前瞻性,在其核心产品网络准入控制系统ASM6000上就很好地体现了可视化的网络安全管理理念,其核心价值就是拨开网络雾霾,实现“看见 掌握 更安全的接入”。
ASM6000构建了完善的可视化网络接入,有效的进行网络接入安全控制管理。能够做到:
ASM6000提供了一个全网网络结构和终端定位的展示平台,可以从整体拓扑进一步向下细化定位,直至每台终端。也可以通过终端设备检索向上卷动,找到其连接的网络设备。
ASM6000通过NAT设备识别技术,可以识别出网络中是否连接了各种小路由器、小WIFI等之类的被称为“网中网”的小设备。还可以绘制出NAT设备后“网中网”中所连接的各种终端设备,并且可以灵活的实现阻断、放行等操作。
ASM6000内置超过6000条攻击特征库,实时监测2~7层各种攻击行为。提供了9种攻击检测类别。不同于传统IDS/IPS在检测到攻击时只能给出IP地址,ASM6000不但能够记录攻击发生时的源目IP,即使IP变更后,也能准确定位到该终端,让威胁终端无所遁形。
随着信息时代的发展,会有越来越多的智能设备进入企业网络,企业资产管理的重要性也逐年增加。只有做好资产的“看见”能力,才能更好地保障网络安全。通过这次RSA大会,我们也看到越来越多的安全产品开始与Endpoint(端点安全)产品联动获取资产信息,覆盖主机安全层面,以图实现从威胁情报,到分析预测到终端联动的全方位安全管理。
2019RSA排名前十的热词中,端点安全热度跃居至第五。
端点安全被越来越多的关注和重视,也说明网络安全管理走向了一个更加务实的方向。作为国内长期深耕在端点安全领域的盈高科技,也将拥抱这样的行业大势,持续创新,为越来越复杂的网络安全管理提供更高效的解决方案,给用户提供更安全的保障。