网络安全是国家安全的重要组成部分,也是国家安全、社会经济稳定、广大人民群众利益的重要保障。2023年10月11日,TEEC走进企业交流活动来到华清信安,聚焦国内外网络安全形势与未来趋势,共同交流探讨科技企业面临的网络安全风险与应对策略。
华清信安创始人兼CEO田新远也是TEEC北京分会成员。作为新一代智能安全运营厂商,华清信安深耕网络安全领域有10年经验,20余项发明专利和70余项软件著作权,拥有专业的网络安全专家和优秀安全人才,安全技术人员占企业总人数60%。同时,华清信安还是国内第一个TDR SaaS平台以及国内第一个Open XDR平台的发布者,田总在本次交流活动中和来自各行各业的精英T友们深度分享网络安全技术和经验,从专业角度讲述网络安全现状和解决方案。
随着经济的快速发展,网络安全是国内和国际市场备受关注的重点领域,且具有规模大、增速快的特点,这和网络攻击趋势愈加严峻密不可分。据Check Point发布的《2023年H1网络安全报告》分析,勒索软件、感染方法、黑客主义活动、移动威胁以及基于人工智能的攻击都有了重大发展,2023年上半年按行业划分的组织平均每周攻击次数与2022年上半年攻击相比大多行业呈增长状态。报告还指出,2023年报告的新发现漏洞几乎立即就会被威胁行为者利用和实施,相比于2022年有明显增长,这表明威胁行为者正在加速将新的漏洞整合到经常使用的攻击中,由此可见,领先一步的“主动式”防御尤其重要。
XDR是安全运营的核心技术,也是近年来网络安全发展迅速的的细分领域,正是替代传统被动防御的主动式网络安全防护能力。华清信安田总作为技术专家出身,在网络安全行业拥有丰富的经验,田总表示,2018年华清信安提出TDR威胁检测与响应技术概念,并推出TDR智能安全运营服务,与XDR技术理念不谋而合。在“万物上云”的云计算时代,云安全市场急速增长,传统安全亟需升级,在此背景下,以XDR技术为核心的TDR智能安全运营服务帮助客户实现安全运营,解决实际安全问题,助力企业云安全防护实现从传统被动防御到主动防御的转变。
华清信安售前咨询专家李玲深入剖析了科技企业在快速发展中面临的风险与挑战。2023年,大量数据泄露事件对企业造成严重影响、安全建设不合规导致信息泄露被处罚、漏洞攻击造成企业损失等网络攻击事件有增无减。对此,李老师提出五大安全建议:一是核心技术需要通过知识产权保护;二是构建完善的组织架构,设置合理的网络安全相关岗位和职责,加强内控管理;三是进行全员安全意识培训,降低人为因素、社会工程学等原因造成的数据泄露和安全隐患;四是关注国家政策法规,加强安全合规建设;五是从管理和技术两层面搭建完善的网络安全体系。李老师还分析了网络安全法律法规体系和PPDR模型提升安全能力。
面对严峻的网络环境,企业通过搭建安全运营体系提升企业网络安全防护能力已经成为新时代网络安全建设的重要方向。传统安全场景下,企业安全工作繁琐,且被动式安全防御难以应对更隐密的威胁,安全升级需要花费大量资金采购新的安全产品。安全运营则通过整体安全建设和全方位的资源协同实现统一管理运营和主动防御,提升安全防护能力。华清信安TDR智能安全运营服务,可实现多种安全能力的融合以及安全事件的闭环处置。TDR包含持续更新的NGFW、IPS、WAF、HDR安全防护能力和安全报表,支持集中安全审计和管控及全局安全态势感知,并提供7x24安全专家应急响应,结合AI人工智能、SOAR等技术实现自动化安全运营,大幅提升安全事件响应和处置速度。
以智能运营构筑数字安全基石为使命,华清信安专注于新一代智能安全运营领域的开拓,为用户节约安全成本。TDR智能安全运营服务在政企、互联网、医疗、教育等多个行业拥有丰富的项目经验。田总在会上表示,希望每个企业都能轻松实现安全运营,做数字时代企业快速发展的安全基石,为国家网络安全全面提升贡献力量。
通过本次活动的交流分享,大家对安全运营有了更深入的认识和了解,加强企业对网络安全的重视,了解当下网络安全行业的发展和格局,为企业数字发展过程中网络安全建设提供新思路。