数字化加速了信息传递和交流的效率,同时也改变了传统的商业模式。当今,数字经济时代,信息就是金钱,越来越多的数据被黑客所觊觎。来自IDC的数据显示,非法的互联网经济已经达到每年4000亿美元以上的规模,企业面临越来越严峻的安全威胁。
2017年9月14日,以“主动防御 - 构建数字化业务的安全基石”为主题的“IDC数字化转型安全报告发布会在京成功举办。瑞数信息总裁余亮先生,瑞数首席策略官马蔚彦女士,携手IDC亚太区分析师Cathy Huang共同向与会人员分享了全球最新的数字化转型趋势及战略以及如何通过主动防御实现商业安全的最佳保障。发布会后,CISO发展中心对三位进行了专访。
瑞数信息总裁余亮:利用数字化转型优势,驾驭数字的力量
瑞数信息总裁余亮表示,瑞数信息的“动态安全”解决方案得到了全球权威调研机构IDC的充分认可。他强调,瑞数信息将坚持在当下数据驱动转型的时代中,让“主动防御”的安全新思路应用到越来越多的企业中。瑞数也期望为企业的关键业务保驾护航,帮助企业更加从容地利用数字化转型优势,驾驭数字的力量。
在谈及行业竞争时,余亮表示目前,三大运营商都在使用瑞数的安全产品,在整个安全行业里面,没有一家安全公司可以提供全方面的安全防护服务,所以,安全是大家共同来协作,瑞数也在同整个产业的其他安全厂商互相协作,为客户提供更高的价值。其次,目前瑞数所擅长的自动化攻击防护领域,跟传统的网络安全厂商,基本上不存在任何竞争,甚至跟很多厂商还达成了战略合作的关系。
在谈及安全市场未来的发展时,余亮认为,从全球范围来看,安全市场是非常可观的一个市场,而且增长势头非常强劲。近年来,中国在安全市场的开销,也在逐年飞速增长,很多年以前中国企业比较喜欢购买硬件产品,但是现在在软件层面的投入越来越多,观念已经得到了改变。国外在部署IT产品的时候,一定会把安全考虑进去,现在中国越来越多的企业也开始意识到这个问题。
现在,信息安全已经变成国家战略的一部分了,所以说整个国家也非常重视网络安全,企业也越来越重视,市场必然会有好的发展前景。还有一点,互联网边界正在消融,以前做安全主要通过物理隔离,但是,随着互联网、移动互联网、物联网的发展,随着云计算的发展,企业与企业互联,物与物相连,那么必然带来更多的安全问题。所以安全市场必然迎来新的机遇。
余亮表示,瑞数希望通过产品的不断迭代和升级,为客户提供更多的价值。同时,根据客户的实际场景,把产品做的更加完善,从动态防御、态势感知、威胁预测等多个方面入手,主动分析和预估威胁级别,即时阻断恶意攻击来源,即时应对来自各方的安全威胁,调整防护策略,形成防护闭环。
瑞数信息首席策略官马蔚彦:主动安全防御技术帮助客户保障数字业务
瑞数信息首席策略官马蔚彦表示:“使用主动动态的防御措施,企业可以高效阻止攻击行为,而瑞数信息的机器人防火墙Botgate系列产品就是通过以下主要的主动安全防御技术帮助客户保障数字业务、应用及数据的安全!”
马蔚彦介绍了瑞数的动态防御技术,就是通过动态验证、动态封装、动态令牌和动态混淆四大技术不断改变目标系统反应的内容和行为,防止攻击者找到突破口,并能预测目标系统的行为,从而增加攻击难度,让攻击者无从下手。同时,瑞数也在充分利用大数据和机器学习算法,基于本地威胁态势、全球风险情报和第三方数据源,建立欺诈风险情报数据库,让用户知悉恶意攻击来源及动向。
在谈及国内外安全技术层面的问题时,马蔚彦表示从安全行业来讲,国内国外其实都非常重视技术,安全技术的解决方案就是要解决市场上的问题,如果解决不了客户的安全问题,对企业的业务增长就会有影响,这个是核心。但是,国外的厂商,更多是从全球的视角来思考安全问题,某个市场机会或者是需求多,它可能在这个方面的安全投入就会多。
针对如何打造安全生态这一问题,马蔚彦表示,在技术层面,瑞数拥有一个细分市场的独特技术,它有解决问题的独特性和有效性。但是安全问题是复杂的,所以跟更多的安全厂商合作是必然,比如在威胁情报,瑞数通过动态威胁感知以后会生成某一个领域的情报知识点,同时在去判定这种攻击的时候,可能还需要外部的更多的情报。瑞数其实也在跟一些具有分析这种威胁情报能力的国内国外服务商合作,甚至把这些技术引入到我们的产品结构当中来。
IDC亚太区分析师Cathy Huang:企业数字化转型,商机与危机并存
IDC亚太区分析师Cathy Huang表示,数字化转型正吸引着越来越多企业的关注,其带来的改变也极为显著。但这一领域同样吸引着网络罪犯的目光。数字化程度越高的企业越容易遭到黑客和网络罪犯窃取信息、数据和有价值的数字资产,如知识产权和商业秘密。席卷全球的数字化转型浪潮在网络攻击者眼中已然成为一座潜在的金矿。
Cathy Huang在谈及观点时表示,成长型企业必须向“数字原生企业”转变才能获得更多机会,而建设数字化业务安全保障需要主动安全防御。瑞数信息的动态防御是一种创新主动的安全防御措施,能增加黑客窃取敏感信息的难度。数字化经济领域的风险测定尤其关键,而且需要对业务有深入了解,以便进行有效管理。因此,动态防御才真正提供了业务安全保障,而不仅仅只是给信息技术系统提供安全防护。
成立至今,瑞数信息的动态安全解决方案凭借良好的口碑和卓越的实际防护效果,正在被中国越来越的企业采用,覆盖电信、政府、金融、电商、教育、制造等众多行业。如今瑞数信息的动态安全解决方案每天拦截超过6亿次在线欺诈行为,保护5亿多个账户,上万亿的交易额。