面对越来越复杂的威胁与挑战,企业安全体系如何构建?“十多年前,我们觉得部署几台设备和一些规则就可以了,但是实践证明现在不可行。安全不是静态的,而是一个动态的过程,需要持续的监控与分析。因此,要把日常工作中产生的数据积累起来,并对这些数据进行持续的监控与分析,以这些数据为基础,建设包括态势感知、综合防御、预警监控、应急处置、协同运营等多种能力。”叶晓虎说。
传统企业和安全厂家如何更好地协同运营?叶晓虎认为,首先要改变对服务的观念,改变预算的决策机制和结构;第二是企业需要将安全运营能力和开发进行整合;第三攻防本质是对抗,对抗的背后是攻防双方的能力的较量,安全厂家需要积累更深厚的安全能力,才能够有效提升对抗水平和速度。