基于黃金圈法則的核心銷售話術(shù)-AF

NGAF產(chǎn)品認(rèn)可話術(shù)安全急需改變以應(yīng)對(duì)IT環(huán)境和攻擊發(fā)生的變化Why：過(guò)去安全是怎樣的？安全以隔離為基礎(chǔ)，基于信任原則構(gòu)建安全框架；過(guò)去安全主要是內(nèi)外網(wǎng)隔離，內(nèi)部用戶都是可信的，而攻擊者都在外部；所以過(guò)去的安全只需要把非信任用戶隔離在外，讓其無(wú)法訪問(wèn)信任域中的資源就實(shí)現(xiàn)了安全隔離；就像古代為了抵抗外來(lái)侵略修的萬(wàn)里長(zhǎng)城，長(zhǎng)城內(nèi)的都是可信的，長(zhǎng)城外的全是攻擊者。安全以防護(hù)為核心，基于靜態(tài)特征的攻擊檢測(cè)；因?yàn)檫^(guò)去攻擊相對(duì)簡(jiǎn)單，面臨來(lái)自外部（外網(wǎng)）的風(fēng)險(xiǎn)較??； 所以靜態(tài)的、基于已知特征防御即可保護(hù)內(nèi)部的業(yè)務(wù)資產(chǎn)，也不需要及時(shí)更新；安全管理比較簡(jiǎn)單，拒絕非信任域的非法訪問(wèn)即可；因?yàn)檫^(guò)去業(yè)務(wù)主要對(duì)內(nèi)，只需要管理外部非法訪問(wèn)；所以過(guò)去的安全管理比較簡(jiǎn)單，只需要通過(guò)訪問(wèn)控制策略將安全域進(jìn)行劃分，并部署好靜態(tài)防護(hù)特征進(jìn)行防御即可，查看非法訪問(wèn)的日志即可；安全已發(fā)生變化：1、IT業(yè)務(wù)變得復(fù)雜，網(wǎng)絡(luò)變得更開(kāi)放（安全變得不可信）；2、攻擊變得復(fù)雜，變得更加隱蔽，手段更加高明（靜態(tài)的防御失效）；3、安全的知識(shí)和技能越來(lái)越多，人員能力要求越來(lái)越高（安全管理變得復(fù)雜）。所以，深信服認(rèn)為：安全的基礎(chǔ)是可視業(yè)務(wù)變得更加開(kāi)放使得安全邊界變得模糊，同時(shí)業(yè)務(wù)開(kāi)始流動(dòng)起來(lái)，所以當(dāng)前的網(wǎng)絡(luò)環(huán)境，并沒(méi)有一個(gè)絕對(duì)的可信域；而攻擊復(fù)雜化使得非法攻擊行為參雜在合法流量中，讓安全設(shè)備無(wú)法識(shí)別；即使是在信任域里的用戶也未必是友好的，合法用戶可能因?yàn)楸焕酶沙龇欠ǖ氖虑榱?；所以，我們認(rèn)為全網(wǎng)的風(fēng)險(xiǎn)可視是安全的基礎(chǔ)，我們需要看到信息資產(chǎn)、人、行為三者之間的風(fēng)險(xiǎn)點(diǎn)，才能夠看到安全風(fēng)險(xiǎn)，并及時(shí)進(jìn)行安全處置；安全的技術(shù)轉(zhuǎn)向持續(xù)檢測(cè)和快速響應(yīng)攻擊變得更加復(fù)雜，面臨的攻擊，手段更高級(jí)、攻擊更迅速、更隱蔽，不能做到100%的防護(hù)。而過(guò)去的防御僅僅是在事前進(jìn)行攻擊的攔截，黑客一旦進(jìn)入，安全設(shè)備就檢測(cè)不到了。如果沒(méi)有檢測(cè)到風(fēng)險(xiǎn)，也無(wú)法實(shí)現(xiàn)快速響應(yīng)解決安全問(wèn)題。根據(jù)gartner的報(bào)告，用戶應(yīng)該大幅提升安全檢測(cè)手段的投資，應(yīng)該占到整體安全投資的30%以上。所以，不僅僅需要檢測(cè)事前的攻擊，還需要對(duì)信息資產(chǎn)進(jìn)行持續(xù)的檢測(cè)，發(fā)現(xiàn)已經(jīng)進(jìn)入內(nèi)網(wǎng)并隱蔽下來(lái)的黑客。并通過(guò)快速響應(yīng)、防止危害不要進(jìn)一步擴(kuò)大，不讓數(shù)據(jù)再進(jìn)一步泄露。安全的交付應(yīng)該簡(jiǎn)單易用安全的知識(shí)和技能越來(lái)越多，人員能力要求越來(lái)越高。簡(jiǎn)單的管理外部的非法訪問(wèn)已經(jīng)不夠了，安全需要管理更多元素，面臨更多的挑戰(zhàn)。因此，對(duì)人的安全能力的要求更高了，安全管理員需要既要懂網(wǎng)絡(luò)還要懂應(yīng)用，既要懂技術(shù)，還需要懂相關(guān)安全的法律法規(guī)才能有效的保障業(yè)務(wù)上線、運(yùn)營(yíng)過(guò)程中的安全；安全管理工作也變得復(fù)雜，需要對(duì)信息資產(chǎn)、追蹤人的行為、安全風(fēng)險(xiǎn)進(jìn)行管理，并且及時(shí)消除安全隱患。所以，為了讓復(fù)雜的安全能夠不影響業(yè)務(wù)、能夠滿足快速部署上線；并且解決在沒(méi)有這么多安全人員，沒(méi)有足夠能力和沒(méi)資源情況下管好安全，安全需要更簡(jiǎn)單的進(jìn)行交付。How&what全風(fēng)險(xiǎn)的可視是安全的基礎(chǔ) 1、將更多安全要素進(jìn)行可視化：為了全面了解用戶及業(yè)務(wù)的安全風(fēng)險(xiǎn)，我們需要對(duì)更多安全元素進(jìn)行可視化的分析，包括信息資產(chǎn)、人、行為三者之間的風(fēng)險(xiǎn)點(diǎn)，才能夠看到安全風(fēng)險(xiǎn)，并及時(shí)進(jìn)行安全處置； 2、對(duì)安全要素進(jìn)行關(guān)聯(lián)分析：安全可視化不僅僅是數(shù)據(jù)的統(tǒng)計(jì)，還需要對(duì)各安全要素進(jìn)行關(guān)聯(lián)分析，找出各安全要素之間的關(guān)聯(lián)，才能準(zhǔn)確的進(jìn)行威脅定位、對(duì)黑客攻擊路徑進(jìn)行追溯； 3、以管理視角呈現(xiàn)安全可視：為了能夠更容易看懂風(fēng)險(xiǎn)有效的進(jìn)行安全管理，需要從管理視角將安全進(jìn)行可視化呈現(xiàn)。功能點(diǎn)： 1、全風(fēng)險(xiǎn)的安全可視化：下一代防火墻集成了漏洞掃描、L2-7層攻擊、敏感數(shù)據(jù)識(shí)別、應(yīng)用/用戶識(shí)別等更全面的安全功能，來(lái)識(shí)別業(yè)務(wù)、用戶、數(shù)據(jù)、漏洞等安全要素，而不僅僅是攻擊。 2、基于行為與風(fēng)險(xiǎn)的管理分析：下一代防火墻通過(guò)風(fēng)險(xiǎn)和異常行為的建模，再經(jīng)過(guò)自動(dòng)化分析技術(shù)+人工進(jìn)行有效性的分析，基于安全要素的可視化為用戶呈現(xiàn)有效的攻擊事件以及有效的攻擊； 3、管理視角的業(yè)務(wù)風(fēng)險(xiǎn)報(bào)表：下一代防火墻從管理視角提供了整體風(fēng)險(xiǎn)評(píng)級(jí)、攻擊有效性分析、高危系統(tǒng)綜合排名等內(nèi)容的風(fēng)險(xiǎn)報(bào)表，讓管理人員可以掌控全局，展現(xiàn)安全價(jià)值；并通過(guò)界面展示攻擊的危害、攻擊的路徑，讓運(yùn)維人員可以快速處理問(wèn)題。安全的技術(shù)轉(zhuǎn)向持續(xù)檢測(cè)和快速響應(yīng) 1、對(duì)已發(fā)生的事件進(jìn)行持續(xù)檢測(cè)：安全檢測(cè)不僅僅檢測(cè)事前黑客的攻擊，還需要對(duì)已發(fā)生的事件進(jìn)行持續(xù)檢測(cè):檢測(cè)終端、服務(wù)器的異常行為，以彌補(bǔ)傳統(tǒng)安全僅對(duì)事前攻擊檢測(cè)的問(wèn)題，無(wú)法對(duì)已繞過(guò)安全設(shè)備發(fā)生的安全事件進(jìn)行檢測(cè)的問(wèn)題。 2、對(duì)未知威脅進(jìn)行持續(xù)檢測(cè)：為了應(yīng)對(duì)攻擊不斷升級(jí)的挑戰(zhàn)，僅僅提供靜態(tài)特征的檢測(cè)時(shí)不夠的。還需要通過(guò)安全協(xié)同，對(duì)未知威脅、新型威脅進(jìn)行持續(xù)的檢測(cè)，根據(jù)檢測(cè)結(jié)果快速下發(fā)策略以縮小未知威脅、新型威脅的影響范圍； 3、對(duì)業(yè)務(wù)系統(tǒng)的漏洞進(jìn)行持續(xù)檢測(cè)：為應(yīng)對(duì)業(yè)務(wù)系統(tǒng)更新頻繁的問(wèn)題，避免業(yè)務(wù)系統(tǒng)由于更新產(chǎn)生的新漏洞，需要將過(guò)去定期的漏洞檢測(cè)升級(jí)為實(shí)時(shí)對(duì)業(yè)務(wù)系統(tǒng)漏洞進(jìn)行持續(xù)檢測(cè)，及時(shí)發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)漏洞并進(jìn)行快速的修復(fù)； 4、更及時(shí)的獲取安全事件：為了更快速的對(duì)安全事件進(jìn)行響應(yīng)，需要實(shí)時(shí)對(duì)安全問(wèn)題進(jìn)行監(jiān)測(cè)，并通過(guò)更容易獲取的預(yù)警平臺(tái)提升安全響應(yīng)的效率； 5、更簡(jiǎn)單的工具化的響應(yīng)方式：為了讓用戶能夠更快速的響應(yīng)日常運(yùn)維過(guò)程中的一些普通的安全事件，響應(yīng)方式需要實(shí)現(xiàn)工具化，提升安全事件響應(yīng)的效率； 6、提升用戶快速響應(yīng)的能力：為了讓用戶的安全防御體系能夠真正對(duì)抗新威脅，防止用戶因?yàn)榭焖夙憫?yīng)能力不足導(dǎo)致安全威脅擴(kuò)散的問(wèn)題，需要引入云端專家團(tuán)隊(duì)，實(shí)時(shí)為用戶提供快速響應(yīng)的能力。功能點(diǎn)： 1、全生命周期的業(yè)務(wù)安全檢測(cè)：通過(guò)對(duì)終端、服務(wù)器的行為進(jìn)行分析，針對(duì)非法的外發(fā)敏感數(shù)據(jù)、行為進(jìn)行檢測(cè)，從而及時(shí)發(fā)現(xiàn)APT、竊取數(shù)據(jù)等隱蔽性強(qiáng)的安全事件，讓管理員可以快速響應(yīng)，避免危害擴(kuò)大； 2、云端未知威脅檢測(cè)平臺(tái)：通過(guò)基于云的安全沙盒技術(shù)，通過(guò)在線設(shè)備收集可疑流量，在云端檢測(cè)出未知威脅后，快速下發(fā)策略，實(shí)現(xiàn)小時(shí)級(jí)的未知威脅檢測(cè)能力； 3、業(yè)務(wù)系統(tǒng)實(shí)時(shí)漏洞檢測(cè)：通過(guò)實(shí)時(shí)的檢測(cè)軟件應(yīng)用的漏洞，確保新應(yīng)用上線就能第一時(shí)間發(fā)現(xiàn)新的軟件漏洞，讓管理員可以在第一時(shí)間進(jìn)行修復(fù) 4、基于微信平臺(tái)的預(yù)警：通過(guò)云安全監(jiān)測(cè)實(shí)時(shí)對(duì)業(yè)務(wù)的安全問(wèn)題進(jìn)行檢測(cè)，將有效安全問(wèn)題通過(guò)微信向用戶推送，為快速響應(yīng)提供有效的技術(shù)支撐； 5、安全問(wèn)題閉環(huán)工具化：通過(guò)工具化的快速響應(yīng)手段，使用戶能夠簡(jiǎn)單的上手，將安全問(wèn)題通過(guò)自動(dòng)化的工具進(jìn)行定位和清除，為安全響應(yīng)爭(zhēng)取時(shí)間； 6、安全即服務(wù)：通過(guò)安全即服務(wù)，在云上組建安全的專家團(tuán)隊(duì)，在云端提供更及時(shí)的背后支撐，為用戶提供7*24小時(shí)的安全實(shí)時(shí)分析、問(wèn)題定位、快速響應(yīng)的技術(shù)服務(wù)，提升響應(yīng)速度，提升響應(yīng)的效果。安全交付應(yīng)該簡(jiǎn)單易用 1、實(shí)現(xiàn)簡(jiǎn)單部署的交付：為了防止因?yàn)椴呗耘渲貌划?dāng)導(dǎo)致的安全事件，安全交付的架構(gòu)需要簡(jiǎn)化，將安全功能盡可能的融為一體，并通過(guò)以一體化的策略部署、上線前安全檢測(cè)、簡(jiǎn)化策略部署； 2、提升安全運(yùn)維的效率：為了簡(jiǎn)化運(yùn)維，提升安全運(yùn)維與分析的效率，減少用戶二次信息收集和匯總的工作。安全需要在融合的基礎(chǔ)上進(jìn)行統(tǒng)一的交付，提供統(tǒng)一的業(yè)務(wù)風(fēng)險(xiǎn)報(bào)表，讓用戶能夠定位問(wèn)題、找到處理辦法、并且以工具化的簡(jiǎn)單的處理方式快速解決安全問(wèn)題； 3、持續(xù)降低管理成本:通過(guò)融合的安全架構(gòu)，降低管理產(chǎn)本，為用戶持續(xù)降低新增區(qū)域的采購(gòu)成本，并通過(guò)安全即服務(wù)持續(xù)為用戶降低定位問(wèn)題、解決問(wèn)題的管理成本。功能點(diǎn)： 1、簡(jiǎn)單的策略部署：通過(guò)高度集成的安全設(shè)備，并通過(guò)實(shí)時(shí)漏洞檢測(cè)讓客戶可以快速發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)，通過(guò)一