2)按需调度,加强针对性能力适配
2021 RSA 大会的主题是“Resilience (弹性)”,其本质是灵活应变的能力。
由于网络安全风险的不可预见性,以及业务场景的多样性和复杂性,要求安全体
系和防护方法也需要具备足够的灵活性和适配性。在企业的安全建设中采用零信
任体系的思想,也需要考虑业务重要级别和服务类型,部署和实施不同安全策略,
以便达到业务精细化的防护效果。
比如针对高度敏感且仅面向特权用户开放的业务,则需要采用多因子生物特征认
证方式保证用户的身份高可靠,基于事务授权方式保证权限高可控,且云桌面访
问数据的方式保证数据防泄漏;针对低度敏感且面向所有用户开放的业务,则采
用证书认证、角色授权进行安全管控即可,以提高用户访问的易用性,达到易用
性和安全性平衡。安全能力在实施和部署过程中,也需要充分进行资源化和服务
化的设计,以便能够根据具体的业务场景的安全需求,进行快速灵活对安全能力
进行编排和安全资源的弹性部署。
3)高效攻防,强化对抗的及时有效
在安全运营的过程中,对于攻击事件的响应时间和对抗效果,是衡量其效率的两
大关键因素,经验丰富的攻击者,往往会在非工作时间,短暂且高效地完成对业
务的致命攻击,以便避开专业防护人员的监控和有效对抗及溯源。