随着数字化转型的加速推进,越来越多的组织和单位开始拥抱云化,并通过数据治理助力业务决策。敏感数据广泛分布在云端和移动终端,远程办公和移动办公变得更加普遍,这无疑带来了高效率和安全性的双重挑战。然而,面对这些新型威胁,许多用户发现传统的安全产品似乎失去了效力。那么,究竟是什么原因导致了这一现象呢?
一、内部变化带来的新风险
在数字化转型的过程中,业务内部的变化是导致网络安全风险增加的一个重要原因。随着组织单位逐渐向云端迁移,并通过数据治理来辅助业务决策,敏感数据的分布变得更加广泛。同时,远程办公和移动办公的普及也使得网络边界变得模糊,进一步增加了安全风险。
二、外部局势的影响
除了内部变化外,外部局势的变化也是导致传统安全产品失效的一个重要因素。近年来,AI大模型技术被攻击者广泛应用,这种技术的强大能力使得攻击手段更加复杂和隐蔽,给网络安全带来了前所未有的挑战。
三、现有安全建设体系的滞后性
当前网络安全建设的主要矛盾在于,现有的安全建设体系与业务的云化移动化以及AI生成式攻击等新变量之间存在不可调和的矛盾。传统的安全建设思路往往注重低效繁琐和重投入轻运营,已经无法适应内部业务与外部威胁的动态变化。
四、平衡成本与敏捷性的挑战
对于CIO/CISO来说,如何在保证安全的同时平衡成本与敏捷性是一个永恒的课题。传统安全产品的能力变化太慢,无法跟上威胁变化的速度。因此,我们需要寻找一种简单有效、灵活可生长、持续应对新型威胁的方式。
五、云化赋能的安全新范式2.0
为了解决上述问题,我们提出了以AI为内核、云化赋能的安全新范式2.0。这一新范式以敢承诺的效果保障、省心安心的新体验、灵活订阅的新模式为核心特点,旨在满足用户平衡安全效果与体验、平衡投入与产出的需求。
六、云端安全托管服务的重要性
云端安全托管服务是安全能力云化的一个重要实现方式。通过7*24小时的监测与服务机制相嵌套,实时监控关键节点,针对不同用户“千人千面”,响应动作更符合个性化需求。同时,基于人机共智的理念,定义标准工作流,从检测、研判、遏制到闭环,全流程SLA敢承诺,并通过工单系统监督审核服务质量。
七、AI大模型能力的获取方式
AI大模型能力为用户提供了更简单有效的获取方式。云化可能是让更多组织单位用得上、用得好AI大模型能力最便捷、性价比最高的方式。截至目前,在130多家测试应用的用户中,超过80%的用户选择云化部署,还能确保敏感资产信息不上云、不留存于模型训练。
八、云化订阅能力的无限可能
基于已有实践经验,我们已经在云上搭建了一个“安全应用商店”,将安全GPT、安全托管服务、SASE等云化安全能力与用户本地已建安全体系可形成能力对接,云地协同,用户随需一键订阅,即可享受敢承诺的安全效果和省心可靠的新体验。
九、安全新范式2.0的落地实践
基于长期建设经验通过一套成熟的云网端架构,实现“数字化平权”——云端能力结合本地安全组件,一键订阅云端安全能力,云地协同发挥云、网、端优势,快速拉升本地安全水位。这套架构切实为用户的安全建设“做减法”,以“轻投入重运营”的方式,适应外部威胁与内部业务的动态变化。
十、六大场景“套餐”的推出
从用户真实场景需求出发,安全新范式2.0推出了预防勒索、通报预防与响应、实战攻防、安全组网、一体化办公与办公防泄密等六大场景“套餐”。用户可按照不同的场景需求搭配不同的能力,以云化方式带来远超传统架构的安全风险全局可视、高可用、高性价比的极致体验。