创头条App
扫码下载APP
扫码下载APP

您是个人用户,您可以认领企业号

    免密码登录
  • 图形验证码
  • 获取验证码
  • 立即登录
第三方账号登录
·
·

Hello,新朋友

在发表评论的时候你至少需要一个响亮的昵称

GO
资讯 > 融资并购 > 绿盟科技周凯:如何让安全建设投入产出比更高?
分享到

绿盟科技周凯:如何让安全建设投入产出比更高?

时间:03-15 21:39 阅读:4545次 转载来源:绿盟科技

近年来IT基础设施云化,企业将业务向云迁移,已经成为一种常态,云安全的防护难度急剧上升。与此同时,黑客已衍生为一个成熟产业链,在技术和资金上的能力远超人们的想象。有人戏称,如果不具备上百人的专业安全团队,想要抵御如今有组织的黑客攻击,基本上是天方夜谭。

 

今天,绿盟君邀请到了绿盟科技副总裁周凯,就中国安全市场发展态势、企业安全能力建设、绿盟云安全能力输出等话题进行分享。

观点一:政府、金融、运营商将是云安全重点投入领域

周凯认为,2019-2020年,关键基础设施安全和云安全将会出现市场爆发,相对其他行业,政府、金融、运营商三大行业将会在IT安全投入上更多。这是因为中国是一个相对特殊且封闭的安全市场,有自己的国情和特点,比如中国提出国产化、信息化等级保护等相关政策,都引导着相关行业的发展。

 

虽然政府、金融、运营商同属于安全高投入行业,但这三大行业对安全建设仍有各自的需求和特点。金融和运营商的信息化能力比较强,在常年的积累中对于如何开展安全建设也比较清楚,但是从整体来看,金融和运营商企业的安全运营理念不是那么强,因此像绿盟这样的专业安全厂商能够充分发挥自身价值。

 

对于政府行业而言,在政务云、智慧城市等政策推动下,政府行业对于安全建设的需求已经进入了新的阶段,不再停留在传统的安全设备,而是寻求完整的安全设备、安全能力以及安全运营的解决方案。

观点二:安全能力是“技术+流程+人”三位一体

IT基础环境的变化,将原先物理的服务器变成虚拟化的环境,进而出现了公有云、私有云、混合云等多种云环境,整个IT架构变得比以前复杂得多。

虽然IT技术架构发生了很大的变化,但从客户的角度看,最关心的问题还是如何把已有的安全能力和安全设备用好。在现实中,很多客户买了安全产品不会用,买完只是放在那里,一旦出问题的时候,就急需安全运营的支持。虽然这套标准安全流程,安全厂商都会提供给客户,但并不是所有的客户都会认真按照这套流程,从头梳理自己的IT资产。

对此,周凯表示,光有安全技术和产品,没有人会用,没有流程支持,安全照样用不起来,安全是“技术+流程+人”三位一体的”。

观点三:安全建设的关键在于“投入产出比”

一直以来,安全建设都是一个无底洞,有人曾开玩笑说,安全团队是一支“给的预算越多,发现问题就越多”的队伍。从安全厂商的角度看,必然是投入费用越高越好,但是周凯却不这么认为。

“站在客户的角度,安全建设更需要看投入产出比”,周凯举例说道:“投一万块或者投几百万都可以做一些安全建设,但是不论投多少钱,都没有人敢承诺这个系统就100%安全。你需要知道业务重点、IT资产在什么地方,最有价值的东西在哪里,根据这些来投入安全,做到最好的ROI,尽可能少花钱多办事。”

“比如有的企业最在意的是云端业务数据,数据一旦丢失会造成不可逆的损失,除了必要的数据防护手段之外,还需要定期备份数据,一旦出了问题还可以做数据恢复,其实这种方法花不了多少钱,却可以解决实际问题。还有的企业面临的安全隐患,可能来自服务器的安全配置和运维人员的专业素养,那就用技术+流程+人的体系来规范,很多事情就能防患于未然。”

绿盟科技希望成为用户安全的后台,作为安全服务的提供方,能够真正帮客户解决问题,落地安全解决方案。最终,客户可以不用关心设备的状况,不用关心安全的技术细节,就可以在自己的业务环境中做好安全。

请点击屏幕右上方“…”

关注绿盟科技公众号NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP

声明:本文由绿盟科技企业号发布,依据企业号用户协议,该企业号为文章的真实性和准确性负责。创头条作为品牌传播平台,只为传播效果负责,在文章不存在违反法律规定的情况下,不继续承担甄别文章内容和观点的义务。

评论

未登录的游客
游客

    为您推荐
  • 推荐
  • 人物
  • 专题
  • 干货
  • 地方
  • 行业
+加载更多资讯

阅读下一篇

守护 ,10000米云端之上的网络安全

守护 ,10000米云端之上的网络安全

返回创头条首页

©2015 创头条版权所有ICP许可证书京ICP备15013664号RSS