“Queremos ajudar as empresas a dar um passo atrás e a ter uma visão abrangente do seu nível de construção de capacidade de segurança, e qual construção de segurança deve ser feita mais no estágio atual?
A medição corresponde a uma cognição mais clara. Para a segurança empresarial, esse entendimento também está se tornando um novo parâmetro.
Autor|Piye
Produzido | Industrial
A partir de junho, Lu Yiping passou a aparecer com frequência em diversas empresas.
Junto com ele estão colegas da equipe de especialistas em segurança da Tencent. Como gerente geral do Centro de Desenvolvimento de Estratégia de Segurança da Tencent, ele está trabalhando com a equipe para ajudar as empresas a fazer um trabalho especial - avaliação de imunidade de segurança.
Nas suas palavras, este é um processo de testes e verificação contínuos. Em junho passado, a Tencent Security realizou um fórum de pesquisa de imunidade de segurança digital em Pequim, no qual foi proposta uma estrutura modelo chamada "imunidade de segurança digital".
Ding Ke, vice-presidente do Grupo Tencent e presidente da Tencent Security, disse no local que no novo estágio da inteligência digital, as empresas precisam mudar da segurança passiva para a defesa ativa, melhorar a imunidade à segurança digital e substituir "tratar a doença antes já está lá" ".
Qual é exatamente a ideia de “tratar a doença antes que seja tarde demais”?
Retrocedendo na linha do tempo, nos últimos anos, a Tencent Security apareceu repetidamente em muitos cenários de segurança essenciais, como exercícios ofensivos e defensivos, segurança pesada e resposta a emergências, atendendo a um grande número de clientes grandes e muito grandes na China. processo, um fenómeno também está a emergir silenciosamente: isto é, se uma empresa não decidir planear a construção de segurança a partir de uma perspectiva holística desde o início, mas responder aos problemas de segurança com tropas e água para encobrir, acabará por ser esgotado e a construção de segurança estará esgotada. Obtenha o dobro do resultado com metade do esforço.
É precisamente com base nesta perspectiva que o protótipo de um conjunto de conceitos de "imunidade" se formou silenciosamente dentro da Tencent Security - isto é, mudando a prática passada de tentar encontrar uma maneira de ajudar as empresas a construir sistematicamente a sua imunidade de segurança interna e melhorar a sua segurança Capacidade de resistência ao risco.
Após três anos de epidemia, este protótipo tornou-se ainda mais claro. Devido a razões espaciais e geográficas, quando os clientes encontram problemas urgentes que precisam ser resolvidos, a equipe de especialistas em segurança da Tencent muitas vezes não consegue correr para o local durante o processo e enfrenta o desafio de "operações extremas" inúmeras vezes.
O lançamento do conceito de imunidade de segurança entrou oficialmente na contagem regressiva.
Mas durante a contagem regressiva, outra questão mais real é: qual é o modelo de imunidade que realmente atende às necessidades das empresas, e a Tencent Security está confiante sobre a metodologia que foi inicialmente condensada em muitos anos de serviços de cenário?
Lu Yiping e sua equipe apareceram dentro da empresa em busca da resposta para esta pergunta. "Temos dois objetivos principais. Por um lado, é compará-lo com a estrutura do modelo de imunidade que desenvolvemos antes para ver se temos algum problema e se o feedback da empresa é consistente com os resultados dos testes do modelo; por outro lado, é também comparar o desempenho da empresa com o do mesmo setor, comparar outras empresas para ver quais são as diferenças.”
Três meses após o lançamento do "Modelo de Imunidade" em junho, na recém-realizada Conferência do Ecossistema Global Digital da Tencent, uma ferramenta de avaliação chamada "Modelo de Imunidade de Segurança Digital" foi lançada oficialmente. As empresas podem usar essas ferramentas de teste automáticas para completar digital testes de pontuação de segurança para seus próprios cenários corporativos. Esta ferramenta de avaliação cobre a maioria dos cenários, como segurança de limites corporativos, segurança de endpoint, segurança de desenvolvimento, operações de segurança, segurança de dados e controle de risco comercial.
o que isso significa? "Queremos ajudar as empresas a dar um passo atrás e a ter uma visão abrangente do seu nível de construção de capacidade de segurança, e que construção de segurança deve ser feita mais no estágio atual?", disse-nos Lu Yiping.
A medição corresponde a uma cognição mais clara. Para a segurança empresarial, esse entendimento também está se tornando um novo parâmetro.
1. A segurança precisa ser medida
Segurança, como está agora? “Muitas empresas ainda seguem o modelo de ‘tratar a cabeça quando têm dor de cabeça e tratar o pé quando o pé dói’”, disse-nos Lu Yiping.
É verdade. De acordo com estatísticas incompletas, a proporção do investimento das empresas chinesas na segurança das redes é geralmente de 1% do seu investimento em informação, enquanto noutros mercados digitais em todo o mundo, esta proporção é geralmente de 5% ou até mais.
“Mesmo muitas empresas não têm um diretor de crescimento, mas devem ter um diretor de segurança”, disse Ding Ke.
O pano de fundo mais amplo por trás deste fenómeno é que, com o aprofundamento da construção digital, a segurança tornou-se uma proposta cada vez mais importante.
Em um documento chamado Relatório Global sobre a Situação de Segurança Cibernética de 2022, 65% dos mais de 1.200 líderes do setor de segurança que participaram da pesquisa disseram ter visto tentativas de ataques cibernéticos. uma violação de dados nos últimos dois anos, acima dos 39% na pesquisa de um ano atrás.
Na China, estes dados têm expressões industriais suficientemente reais. Se nos últimos anos, as finanças, o retalho e outros campos relacionados têm sido as terras altas da segurança de rede, então agora, incluindo a indústria, o retalho e até mesmo a educação e os cuidados médicos, estão a tornar-se áreas onde os incidentes de segurança ocorrem cada vez com mais frequência.
Além disso, o foco da segurança também está mudando. A investigação de Lu Yiping descobriu que muitas empresas no mercado hoje ainda se concentram na segurança de redes e de terminais, mas a segurança do desenvolvimento interno, ou gerenciamento de operações de segurança, está em um estágio muito básico.
Porque isto é assim?
"Hoje em dia, muitas empresas têm muitas pessoas responsáveis pela segurança, mas cada função tem uma compreensão diferente da segurança. No final, não existe um plano sistemático para o trabalho de segurança e não sabemos como promovê-lo", disse Ding Ke.
Ou seja, em relação à proposição de segurança, CEOs, CSOs ou executivos mais específicos têm perspectivas diferentes e acabam chegando a conclusões diferentes, sendo a manifestação mais direta dessa diferença o investimento financeiro em segurança.
Esta é também a razão pela qual muitas grandes empresas hoje estão sempre no modo de "tratar uma dor de cabeça e tratar uma dor no pé", ou seja, dentro da empresa, a "linguagem técnica" de segurança carece da expressão da perspectiva global da empresa e a expressão do nível de negócios. De uma perspectiva de planejamento de nível superior, é fácil entrar em um ciclo vicioso de constantes “remendos”.
Para as pequenas e médias empresas, o desempenho básico deste tipo de construção de segurança é ainda mais óbvio. "Muitas pequenas e médias empresas sabem muito pouco sobre serviços de segurança, como segurança de dados. Muitas empresas não têm ideia do que são segurança de dados e segurança empresarial. Para elas, segurança significa construção de firewalls e caixas de segurança", disse Lu Yiping.
Na verdade, em relação à proposição de que "as empresas estão construindo segurança agora", embora existam muitos modelos de segurança circulando no mercado, a maioria deles se concentra nos dois pontos de "segurança de limite" e "segurança de terminal". Não há clareza suficiente metodologia para segurança de dados necessária, segurança de negócios, etc.
Em outras palavras, quais são os recursos de segurança que as empresas precisam estabelecer hoje? Quais são as prioridades? E quanto às respectivas métricas para grandes empresas e pequenas e médias empresas?
2. Modelo de imunidade: “Um passo à frente” para segurança
Esses são exatamente os problemas que a Tencent Security está tentando resolver. Nesta conferência foi lançada uma opção que é a ferramenta de avaliação do modelo de imunidade de segurança.
A introdução específica é que as empresas podem fazer o autoteste por meio do modelo de imunidade de segurança e, finalmente, obter uma pontuação total com base em sua própria construção em segurança de endpoint, segurança de limites de aplicativos, segurança de desenvolvimento, gerenciamento de operações de segurança, segurança de dados, segurança de negócios, etc. , para esclarecer seu próprio nível de construção de segurança e “em que nível a empresa está” na perspectiva do mesmo setor.
Em outras palavras, em comparação com os "modelos de segurança" existentes no mercado hoje, este conjunto de ferramentas não inclui apenas segurança de endpoint e segurança de rede inerentes, mas também presta mais atenção à construção de segurança da empresa nos níveis de negócios e de dados, ou seja, a proteção de segurança dos principais ativos da empresa.
Esta é exatamente a “teoria da cebola” proposta hoje pela Tencent, ou seja, por meio da verificação de segurança camada por camada de fora para dentro, uma pontuação de segurança abrangente é finalmente dada à empresa.
"Queremos principalmente ajudar as empresas a resolver dois problemas: A primeira questão é: onde estão as deficiências de segurança da empresa? A segunda questão é: qual é o nível de segurança atual e até que nível queremos melhorá-lo para resolver o problema central negócio? Concentre-se nas questões mais importantes da sua vida e use investimentos e recursos em segurança nas coisas mais importantes." Lu Yiping nos disse,
Para as grandes empresas, o valor deste conjunto de ferramentas reside no estabelecimento de um “entendimento unificado” dentro da empresa. Ou seja, através de uma linguagem mais intuitiva e da expressão de problemas, os líderes empresariais da empresa podem realmente perceber a importância e o valor da segurança. "Para melhorar pelo menos o nível médio da indústria, ou mesmo uma empresa de referência, o que devemos fazer? Ou o que devemos fazer primeiro?"
Nos últimos dois meses, este conjunto de ferramentas de medição de segurança, extraído dos anos de experiência da Tencent Security, foi continuamente verificado em cenários reais. “Para muitas grandes empresas, o feedback da avaliação é basicamente o mesmo que a nossa avaliação, mas também haverá alguns aspectos aos quais as empresas não prestaram atenção antes.” Lu Yiping disse: “Com base em links específicos, as empresas realizarão consultas direcionadas. ”
Para algumas pequenas e médias empresas, o feedback que deram é que este conjunto de ferramentas de medição de segurança pode ajudá-las a estabelecer um modelo de sensibilização para a segurança mais sistemático, ou seja, como alcançar os melhores resultados “com fundos limitados” . deve ser feito primeiro?"
“Por exemplo, um cliente financeiro está fazendo um piloto conosco. Nós os ajudamos a fazer um plano de curto prazo para o segundo semestre deste ano por meio da avaliação do modelo imunológico, principalmente para resolver seus problemas atuais de maior risco e mais urgentes. com base nesses problemas, realizamos a implantação correspondente por meio de produtos como Tianmu e Yujie (nota: bloqueio de tráfego e produtos de segurança de terminal, respectivamente).O próximo plano é continuar a implantar produtos e capacidades correspondentes no lado do terminal e no lado do terminal no próximo ano ... Construção.”
Nas palavras de Lu Yiping, o valor central deste conjunto de ferramentas é que permite às empresas "dar um passo atrás" e medir verdadeiramente o nível de construção de segurança da própria empresa a partir de uma perspectiva global, clarificando assim as principais tarefas neste momento.
3. “Descubra problemas” e “resolva problemas”
Mas descobrir o problema obviamente não é suficiente: o que está por trás da descoberta é a divisão e a solução do problema. No que diz respeito ao nível de segurança da construção, a solução destes problemas exige a tomada de medidas adequadas.
Segundo Lu Yiping, através do autoteste do modelo de imunidade de segurança digital, as empresas podem ser divididas em quatro categorias com base nas diferentes capacidades de segurança: empresas especializadas, empresas operacionais, empresas de ferramentas e empresas que precisam ser melhoradas.
As empresas especializadas, maioritariamente nas áreas de finanças e energia eléctrica, correspondem a empresas com pontuações de autoteste mais elevadas no modelo de imunidade de segurança digital, ou seja, do ponto de vista de vários indicadores, a sua construção de segurança está num bom nível. Mas em certos cenários específicos de segmentação vertical, ainda precisa de ser melhorado.
A abordagem da Tencent Security é apoiar a "integração" de seus próprios produtos, ou seja, as empresas podem integrar as capacidades atômicas da Tencent Security em alguns aspectos no próprio sistema de segurança da empresa para complementar as capacidades e, em seguida, conduzir melhores operações e gerenciamento de segurança.
As empresas operacionais correspondem principalmente a empresas semi-Internet. A sua característica típica é que, em comparação com outras empresas que implementam plataformas de segurança sistemáticas e adquirem ferramentas de segurança em massa, as empresas colocam mais ênfase na adaptação, ou seja, na realização de operações de segurança especializadas e na monitorização de dados com base nos seus próprios atributos de negócio, e têm mais necessidades. É testar o modelo de imunidade de segurança digital para ver se ele precisa de outras ferramentas e fortalecer as operações em processos específicos, como empresas de varejo e comércio eletrônico.
As empresas do tipo ferramenta correspondem frequentemente a empresas com construção de capacidade de segurança subjacente relativamente básica, ou seja, como empresa líder numa determinada indústria, tem uma forte consciência da construção de segurança, mas como realizar a construção de segurança e como integrar o interno capacidades de segurança da empresa Fazer bom uso dos produtos e sistemas de segurança existentes e estabelecer um mecanismo de segurança eficiente e interligado é um problema central para este tipo de empresa.
A solução de segurança da Tencent é baseada em hospedagem de segurança e é complementada por diagnósticos especializados e ferramentas correspondentes para ajudar as empresas a construir um link de segurança completo.
Lu Yiping certa vez fez uma analogia. “É como se você tivesse comprado uma pilha de tijolos, mas não os colocou muito bem, então vamos trabalhar juntos para ajudá-lo a colocá-los bem.”
A última categoria são as empresas que precisam ser melhoradas. Ou seja, em comparação com as três primeiras categorias, a base de construção deste tipo de empreendimento no lado da segurança é relativamente preliminar. Quer se trate da organização de conceitos de gestão de segurança ou da capacitação do próprio sistema de produtos de segurança, eles são ainda nos estágios iniciais.
Para esses clientes, a Tencent Security não apenas fornecerá suporte ao produto para a empresa, mas também ajudará com consultas especiais, como ajudá-los a planejar se devem construir uma equipe de segurança separada e se devem implementar um sistema de segurança especial. divisão de responsabilidades, etc.
"Nos serviços de segurança de rede atuais, cada vez mais tendências estão começando a surgir na atomização das capacidades de segurança e nas capacidades de segurança orientadas a serviços." Lu Yiping disse: "A atomização das capacidades de segurança corresponde ao fato de que os produtos podem suportar a integração e capacidades combinadas e de segurança A capacidade de servitização é baseada em resultados e serviços finais, ajudando as empresas a fazer um bom trabalho em segurança."
Por trás dessas duas tendências percebidas estão os sólidos recursos de produtos e serviços da própria Tencent Security. No atual layout de segurança da Tencent, segurança básica, segurança empresarial, segurança de dados e muitos serviços de segurança, como iOA de confiança zero, inteligência de ameaças, Tianyu e "SOC +" e outros produtos líderes, tornaram-se agora a primeira escolha para muitas empresas na construção de segurança .
No recente "The Unified Endpoint Management Landscape, Q3 2023" (doravante denominado "Relatório") divulgado pela organização internacional de autoridade Forrester, contando com as vantagens do iOA de confiança zero em DEX (experiência digital do funcionário), controle de risco , etc., a Tencent Security é ainda mais reconhecida e recomendada pela Forrester, tornando-se o único fornecedor de serviços de segurança nacional selecionado.
"Depois de resolver as necessidades e ajudar os clientes a fornecer consultoria e soluções claras, às vezes ajudamos o departamento de segurança empresarial a dar a etapa final." Lu Yiping nos disse: "Isso incluirá o apoio do orçamento, profissionais e líderes. Usaremos Use um modelo simples e intuitivo de 'dedução de armas' ou 'dedução de mesa de areia' para discutir com os líderes empresariais, 'Se a capacitação de segurança não for realizada, quais riscos seu negócio principal pode enfrentar e as possíveis consequências' e outras questões, A pessoa em responsável pela empresa pode basicamente entender isso de relance.
Na verdade, estes detalhes constituem não apenas capacidades de “diagnóstico” baseadas na segurança, mas também equivalentes a uma “operação” para a segurança de diferentes empresas. Se você deseja resolver fundamentalmente a doença, deve prescrever o medicamento certo e adaptá-lo à situação.
4. Vendo um novo navio na segurança cibernética
"As capacidades já foram acumuladas antes. Elas vêm de nossa experiência anterior em consultoria leve. Agora sentimos que chegou a hora e este é o lançamento da ferramenta de avaliação do modelo de imunidade", disse-nos Lu Yiping.
Da perspectiva da digitalização actual, o valor do modelo de imunidade digital é que, como ferramenta neutra de avaliação de segurança, constrói uma régua baseada na avaliação de segurança na actual nova era digital.Este conjunto de réguas pode ajudar as empresas a "retroceder" o primeiro passo, deveríamos pensar na construção da segurança de uma forma suficientemente sistemática e de ponta, a partir de uma perspectiva mais elevada.
Em termos de seleção específica de produtos, embora por trás de cada cenário e link de segurança existam soluções fornecidas pela Tencent com base em seus próprios produtos, as empresas ainda podem escolher por conta própria. “Inclusive após a avaliação, se precisarmos ajudar a empresa com consultoria leve no lado da segurança, também forneceremos sugestões objetivas para a empresa. Por exemplo, se a Tencent não tiver as capacidades do produto, a empresa pode ir ao mercado comprá-lo sozinho, etc."
Hoje em dia, isso está se tornando a norma para a equipe de segurança da Tencent fornecer serviços externos. Mesmo olhando mais de perto, isto se tornará o novo normal para todo o mercado de segurança chinês.
A barbárie corresponde à desordem e a ordem traz crescimento. Isto é, com a ajuda deste novo critério de segurança, tanto as pequenas e médias empresas como as grandes empresas terão uma compreensão sistemática e uma ênfase na segurança e, além disso, uma China mais estável e regular irá gradualmente formar-se. Sistema de segurança de rede.
Neste novo sistema de segurança baseado em métricas, haverá produtos e soluções para problemas específicos, bem como paradigmas de sistemas de segurança empresarial, tais como a forma como as empresas constroem estruturas organizacionais de segurança e como definir responsabilidades de segurança, e muito mais. ecossistema com limites, abertura e compatibilidade suficientes.
Hoje, esse governante ainda está evoluindo.
“Espera-se que algumas escalas, como a pontuação média da indústria, sejam divulgadas posteriormente. Se houver uma escala, você também pode se conectar com especialistas e algumas autoridades competentes; indústrias. Na indústria, podemos realmente fazer consultoria de segurança”, disse Ding Ke.
Pode-se entender que este também é o valor especial da segurança da Tencent.
Além de tecnologia, produtos e soluções de serviços, tornou-se também um papel de infra-estrutura na indústria de segurança da China.Esta infra-estrutura baseada em segurança não é a compreensão aberta e compatível do lado do desenvolvimento da tecnologia subjacente, PaaS, etc., no passado, mas é baseado em todo Os novos produtos da indústria e a remodelação do quadro de procura transformaram a desordem em ordem e estabeleceram verdadeiramente exigências tangíveis suficientes e ligações padronizadas na indústria de segurança, promovendo assim o crescimento de todo o mercado.
"Então, muitas vezes quando estamos fazendo segurança, muitas vezes pensamos: Em que você está insistindo? Além dos ativos, o que mais existe? Na verdade, são valores. A essência das questões de segurança é a questão dos valores." nos contou.