【51CTO.com原創稿件】日前，愛加密技術副總裁程智力向媒體介紹了其已發布半年的重磅產品 MSOC，并分享了愛加密對2018年國內的移動安全企業級市場的洞察與理解。

　　因人而異的安全需求

　　程智力表示，企業人員的職位不同，對安全的訴求和關注點也不盡相同。

[[220817]]

　　對高管層來說，他們主要關心的其實就是法規遵從或法律免責，企業做安全，本身不產生任何經濟效益，所以，他們第一關心的是如果出現問題，是否需要承擔責任。

　　管理層關心的是，保證企業的核心業務不受到安全威脅的影響，上線新業務后，如何與原有安全架構整合，是否需要運用新技術打造彈性可拓展的安全平臺。

　　如果真的要建設一種這樣的平臺，還要考慮兩點，第一，安全工作的量化——匯報時能明明白白告訴老板安全投入在哪里，產生了什么效果。第二，優化運維，讓看上去一團雜亂的安全工作高效、有序。

　　對于技術人員，他們關心的是，出現風險后，如何跟蹤問題，直到解決問題;如果要建立移動互聯網的安全，如何與傳統的IT架構整合。

　　顯而易見，要想構建一個完善的安全防護體系，就必須滿足這三類不同職級的人員需求。

　　三個層次搭建防護體系

　　如何在遭受攻擊后將威脅與損失降至最低，是每一個企業面臨的重要問題。對此程智力表示：“企業第一要做到預警，預防潛在風險;第二要有自動化快速的響應，響應時間越快，響應成效就越好，遭受的損失就會越低。這是企業面臨攻擊威脅的應對方式。”

　　如何幫助企業構建一個全方面的移動安全體系呢?要做到這一目標，愛加密認為，企業的安全防護體系規劃就要實現從靜態到動態再到實時的防護體系，這其中也包括基礎建設、融合集成、以及智能防御三個層面。那么，愛加密移動安全運營管理平臺MSOC系統是如何做到的呢?

　　“建設這樣一個企業整體的安全防護的體系，首先從終端到網絡再到服務器，安全保護基礎架構要齊全。這就要求有一個基本的平臺，且有統一接口和統一的入口。這樣，企業在設立安全規范的時候，就可以通過這個平臺，以模塊化的方式去進行安全防護模塊的增加與增強，保障企業所有的投資在每一步都可以得到保護。” 程智力說道。

　　在融合集成方面，程智力表示：“企業基于業務的保護，必然需要在系統底層進行相關的數據融合。”其中包括要做到包括傳統IT架構與移動互聯、物聯網、云計算環境下的新防護體系融合，以及第三方威脅庫、安全綜合態勢、問題跟蹤系統以及運維管理平臺的融合與集成。

　　在智能防御層面，愛加密利用機器學習人工智能等相關的技術，幫助企業從數據中主動分析出可能潛在的風險和威脅。“主動預防和主動響應的過程，我們的理念是要先有基礎，收集數據，分析判斷數據終有沒有潛在的風險和威脅。我們的平臺包括了對問題跟蹤或者風險管理的閉環處理流程，這一方式幫助自動化響應的速度非?？?。這也是我們愛加密移動安全運營管理平臺整體的設計理念和規劃。”程智力說道。

　　以上三個層面的構建，為的便是幫助企業提高對風險的提前預判能力以及響應能力。

　　愛加密安全運營平臺危處顯身手

　　對于愛加密而言，做到威脅態勢的感知，是基于威脅感知中心對海量數據的收集。“威脅預警的核心在于落地到我們的威脅感知中心，預警完成之后再通過MSOC平臺自動做響應。”程智力說道。

　　據了解，威脅感知中心對數據的采集分別來自安全探針采集、可視化埋點采集、以及第三方數據導入。

　　安全探針包含服務端的安全探針與移動端的安全探針，服務端探針部署在關鍵業務節點服務器與虛擬主機上，采集相關安全事件信息;移動端則通過SDK采集APP上的安全信息。

　　可視化埋點采集是只通過可視化的形式對移動端APP業務流程頁面進行快速埋點，采集相關運營數據和業務數據來輔助支撐威脅感知體系。

　　而第三方數據導入是只通過平臺接口或格式化數據文件的方式將第三方數據導入威脅感知中心。云平臺中主要的數據包括運營中心匯總的安全、工具數據的額導入預計第三方安全數據平臺的數據導入等。

　　通過威脅感知中心對數據的清洗、存儲、挖掘和分析，可以幫助企業發現安全弱點和為之威脅。

　　為了更好的幫助企業抵御網絡安全風險，愛加密也不斷對自身產品進行賦能。在愛加密的MSOC系統中，可以集成源碼掃描，還包括APP加固、IOS或者H5的加固、防逆向、防篡改、防調試、數據防泄露、頁面保護等，還形成了對異構的安全產品的無縫的整合和集成。

　　通過以上各個方面的構建，而愛加密移動安全運營管理平臺MSOC系統的價值優勢也得以顯現。

　　程智力表示，愛加密安全運營平臺的價值和優勢在于：將獨立分散的安全工具整合成整體安全能力;安全事件和安全的漏洞通過統一問題跟蹤體系在平臺上實現了閉環的跟蹤; 所有的安全數據都得到了統一展示，多種安全工具數據實現了底層打通，并通過大數據分析挖掘出更多潛在風險;通過構建安全生態體系，提高了企業員工安全意識。

　　而在以上所有的基礎之上，愛加密最終構建的，是通過平臺應用層的智能聯動，讓各個安全工具形成了協同聯動的防御體系，將平臺、人、產品整合成整體安全體系，從而最終形成了主動防御的現代安全防護體系。

　　“這也是我們愛加密安全運營平臺最終的價值，和企業構建現代安全防護體系的關鍵所在。”程智力說道。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】