4月24日,以“自适应 御未来”为主题的梆梆安全产品巡展在正式启动。巡展活动吸引了业内众多的安全人员出席,共同探讨基于自适应安全的新一代安全解决方案,以更好应对“云大物移智”时代所面临的安全问题。在本次大会中涌现出很多新思想,为此特意摘选了一些精彩观点分享给大家。
一组代码、一条短信、一个电话、一条链接,都可能导致个人倾家荡产……在这个互联时代,如何守护网络安全底线?梆梆安全高级副总裁席曼丽认为:互联时代的安全是综合性的,不是单一的某个企业可解决的,需要产业链充分协作,共同努力,将安全服务的价值最大化。
梆梆安全产品总监陈忠在中表示,数字化业务转型趋势下,网络安全治理依托的客体已经发生性变化,企业需重新对安全进行战略定位。梆梆安全遵循业内和世界领先的自适应安全方,将安全服务内容覆盖防护、检测、响应和预测四个方面,从企业的安全差距分析入手,到各个业务场景的安全落地实施,帮助企业应对持续和高级。
移动端业务所面临的安全风险日益严峻,从移动应用设计、开发、发布乃至运维、运营各个阶段所面临的安全风险也不尽相同。梆梆安全推出应用安全开发管控平台,在深度研究应用行业规范及业务特性基础上,通过场景化分析和应用安全建模,为行业应用打造专属的安全基线标准,客观展现每一个安全需求细节,同时以自动化方式指导、应用安全开发周期,并提供灵活的解决方案。
权威数据表明90%以上的安全问题都是软件开发中引入的,如何跨越安全测试鸿沟?梆梆安全高级安全研究专家陈金伟表示,安全测试作为软件开发中重要的一环,在需求设计阶段就需要做好安全测试准备。梆梆安全推出下一代安全测试,通过交互式技术、运行时、持续构建等核心技术,很好解决现有测试方法中静态测试误报率高、动态安全测试人工成本高、渗透测试生产环节数据等问题。
随着移动终端形式的多样化和复杂化,如何做到事前,事中管控,事后溯源尤为关键,那么应该建立什么样的主动防护体系?梆梆安全移动平台通过对移动应用运行过程的持续,利用大数据及机器学习技术深入挖掘、采集、分析和统计,为客户提供全面且实时的情报及运营分析,综合利用终端情报及行业情报库,有效降低0Day和NDays漏洞带来的安全风险,防范批量注册、薅羊毛等业务欺诈。
随着汽车智能化、网联化和电动化程度的转变,黑客的可途径和手段在变得更多,智能网联汽车所面临的信息安全问题愈加严峻。北航-梆梆安全车联网研究院秦洪懋博士表示,目前智能网联汽车相关的信息安全防护基本思可以用两个关键词概括:(1)纵深防护,这里的纵深防护包括两个层面,一个是车内,一个是车外。车外的纵深防护包括云平台、管道通信及车载端的防护。(2)分域隔离,这里指的是针对车内的电子架构上的软件、硬件等进行的安全,或者利用中间件hypervisor技术及优先管理模式实现对于操作系统及应用软件的安全隔离。
海量终端设备怎么做安全防护?海量的终端设备资产如何管理和?这些问题都成为了困扰物联网设备生产商和用户“心头大患”。梆梆安全研究院高级研究员刘丁表示,梆梆安全自主研发的智能终端安全预警系统采用微边界安全防护思想,在每个终端部署轻量级预警传感器,通过自主研发并获得专利的系统微分级动态检测与技术,可根据用户制定的安全策略,对物联网终端设备实现从系统运行到应用调用、从数据读取到网络访问、从业务执行到恶意操作全方位的安全检测与防护,帮助企业实时掌握终端安全态势和管理终端。
人类进化到智能设备的世界中,隐私和精确画像同等重要,如何才能清晰勾勒用户行为,指导客户定制精细化运营方案?梆梆安全首席大数据专家杨鹏这样说道,与传统技术相比,通过自进化画像引擎帮助企业获得用户画像能力,对初始标注数据数量要求低,采用业务指标强化学习,解决反复网络攻防问题和企业业务变动问题。
“自适应 御未来!”在本次大会上,梆梆安全首次全面宣贯了基于自适应的安全体系建设现状及,以期帮助客户建立自适应的网络安全体系,自适应不断变化的网络和,同时不断优化自身安全防护机制。在未来,梆梆安全会将自适应的安全体系建设全面服务于客户。
网友评论 ()条 查看