【51CTO.com原創(chuàng)稿件】日前，愛加密技術(shù)副總裁程智力向媒體介紹了其已發(fā)布半年的重磅產(chǎn)品 MSOC，并分享了愛加密對2018年國內(nèi)的移動安全企業(yè)級市場的洞察與理解。

　　因人而異的安全需求

　　程智力表示，企業(yè)人員的職位不同，對安全的訴求和關(guān)注點也不盡相同。

[[220817]]

　　對高管層來說，他們主要關(guān)心的其實就是法規(guī)遵從或法律免責(zé)，企業(yè)做安全，本身不產(chǎn)生任何經(jīng)濟(jì)效益，所以，他們第一關(guān)心的是如果出現(xiàn)問題，是否需要承擔(dān)責(zé)任。

　　管理層關(guān)心的是，保證企業(yè)的核心業(yè)務(wù)不受到安全威脅的影響，上線新業(yè)務(wù)后，如何與原有安全架構(gòu)整合，是否需要運用新技術(shù)打造彈性可拓展的安全平臺。

　　如果真的要建設(shè)一種這樣的平臺，還要考慮兩點，第一，安全工作的量化——匯報時能明明白白告訴老板安全投入在哪里，產(chǎn)生了什么效果。第二，優(yōu)化運維，讓看上去一團(tuán)雜亂的安全工作高效、有序。

　　對于技術(shù)人員，他們關(guān)心的是，出現(xiàn)風(fēng)險后，如何跟蹤問題，直到解決問題;如果要建立移動互聯(lián)網(wǎng)的安全，如何與傳統(tǒng)的IT架構(gòu)整合。

　　顯而易見，要想構(gòu)建一個完善的安全防護(hù)體系，就必須滿足這三類不同職級的人員需求。

　　三個層次搭建防護(hù)體系

　　如何在遭受攻擊后將威脅與損失降至最低，是每一個企業(yè)面臨的重要問題。對此程智力表示：“企業(yè)第一要做到預(yù)警，預(yù)防潛在風(fēng)險;第二要有自動化快速的響應(yīng)，響應(yīng)時間越快，響應(yīng)成效就越好，遭受的損失就會越低。這是企業(yè)面臨攻擊威脅的應(yīng)對方式。”

　　如何幫助企業(yè)構(gòu)建一個全方面的移動安全體系呢?要做到這一目標(biāo)，愛加密認(rèn)為，企業(yè)的安全防護(hù)體系規(guī)劃就要實現(xiàn)從靜態(tài)到動態(tài)再到實時的防護(hù)體系，這其中也包括基礎(chǔ)建設(shè)、融合集成、以及智能防御三個層面。那么，愛加密移動安全運營管理平臺MSOC系統(tǒng)是如何做到的呢?

　　“建設(shè)這樣一個企業(yè)整體的安全防護(hù)的體系，首先從終端到網(wǎng)絡(luò)再到服務(wù)器，安全保護(hù)基礎(chǔ)架構(gòu)要齊全。這就要求有一個基本的平臺，且有統(tǒng)一接口和統(tǒng)一的入口。這樣，企業(yè)在設(shè)立安全規(guī)范的時候，就可以通過這個平臺，以模塊化的方式去進(jìn)行安全防護(hù)模塊的增加與增強，保障企業(yè)所有的投資在每一步都可以得到保護(hù)。” 程智力說道。

　　在融合集成方面，程智力表示：“企業(yè)基于業(yè)務(wù)的保護(hù)，必然需要在系統(tǒng)底層進(jìn)行相關(guān)的數(shù)據(jù)融合。”其中包括要做到包括傳統(tǒng)IT架構(gòu)與移動互聯(lián)、物聯(lián)網(wǎng)、云計算環(huán)境下的新防護(hù)體系融合，以及第三方威脅庫、安全綜合態(tài)勢、問題跟蹤系統(tǒng)以及運維管理平臺的融合與集成。

　　在智能防御層面，愛加密利用機器學(xué)習(xí)人工智能等相關(guān)的技術(shù)，幫助企業(yè)從數(shù)據(jù)中主動分析出可能潛在的風(fēng)險和威脅。“主動預(yù)防和主動響應(yīng)的過程，我們的理念是要先有基礎(chǔ)，收集數(shù)據(jù)，分析判斷數(shù)據(jù)終有沒有潛在的風(fēng)險和威脅。我們的平臺包括了對問題跟蹤或者風(fēng)險管理的閉環(huán)處理流程，這一方式幫助自動化響應(yīng)的速度非常快。這也是我們愛加密移動安全運營管理平臺整體的設(shè)計理念和規(guī)劃。”程智力說道。

　　以上三個層面的構(gòu)建，為的便是幫助企業(yè)提高對風(fēng)險的提前預(yù)判能力以及響應(yīng)能力。

　　愛加密安全運營平臺危處顯身手

　　對于愛加密而言，做到威脅態(tài)勢的感知，是基于威脅感知中心對海量數(shù)據(jù)的收集。“威脅預(yù)警的核心在于落地到我們的威脅感知中心，預(yù)警完成之后再通過MSOC平臺自動做響應(yīng)。”程智力說道。

　　據(jù)了解，威脅感知中心對數(shù)據(jù)的采集分別來自安全探針采集、可視化埋點采集、以及第三方數(shù)據(jù)導(dǎo)入。

　　安全探針包含服務(wù)端的安全探針與移動端的安全探針，服務(wù)端探針部署在關(guān)鍵業(yè)務(wù)節(jié)點服務(wù)器與虛擬主機上，采集相關(guān)安全事件信息;移動端則通過SDK采集APP上的安全信息。

　　可視化埋點采集是只通過可視化的形式對移動端APP業(yè)務(wù)流程頁面進(jìn)行快速埋點，采集相關(guān)運營數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)來輔助支撐威脅感知體系。

　　而第三方數(shù)據(jù)導(dǎo)入是只通過平臺接口或格式化數(shù)據(jù)文件的方式將第三方數(shù)據(jù)導(dǎo)入威脅感知中心。云平臺中主要的數(shù)據(jù)包括運營中心匯總的安全、工具數(shù)據(jù)的額導(dǎo)入預(yù)計第三方安全數(shù)據(jù)平臺的數(shù)據(jù)導(dǎo)入等。

　　通過威脅感知中心對數(shù)據(jù)的清洗、存儲、挖掘和分析，可以幫助企業(yè)發(fā)現(xiàn)安全弱點和為之威脅。

　　為了更好的幫助企業(yè)抵御網(wǎng)絡(luò)安全風(fēng)險，愛加密也不斷對自身產(chǎn)品進(jìn)行賦能。在愛加密的MSOC系統(tǒng)中，可以集成源碼掃描，還包括APP加固、IOS或者H5的加固、防逆向、防篡改、防調(diào)試、數(shù)據(jù)防泄露、頁面保護(hù)等，還形成了對異構(gòu)的安全產(chǎn)品的無縫的整合和集成。

　　通過以上各個方面的構(gòu)建，而愛加密移動安全運營管理平臺MSOC系統(tǒng)的價值優(yōu)勢也得以顯現(xiàn)。

　　程智力表示，愛加密安全運營平臺的價值和優(yōu)勢在于：將獨立分散的安全工具整合成整體安全能力;安全事件和安全的漏洞通過統(tǒng)一問題跟蹤體系在平臺上實現(xiàn)了閉環(huán)的跟蹤; 所有的安全數(shù)據(jù)都得到了統(tǒng)一展示，多種安全工具數(shù)據(jù)實現(xiàn)了底層打通，并通過大數(shù)據(jù)分析挖掘出更多潛在風(fēng)險;通過構(gòu)建安全生態(tài)體系，提高了企業(yè)員工安全意識。

　　而在以上所有的基礎(chǔ)之上，愛加密最終構(gòu)建的，是通過平臺應(yīng)用層的智能聯(lián)動，讓各個安全工具形成了協(xié)同聯(lián)動的防御體系，將平臺、人、產(chǎn)品整合成整體安全體系，從而最終形成了主動防御的現(xiàn)代安全防護(hù)體系。

　　“這也是我們愛加密安全運營平臺最終的價值，和企業(yè)構(gòu)建現(xiàn)代安全防護(hù)體系的關(guān)鍵所在。”程智力說道。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】