基于黄金圈法则的核心销售话术-AF

NGAF产品认可话术安全急需改变以应对IT环境和攻击发生的变化Why：过去安全是怎样的？安全以隔离为基础，基于信任原则构建安全框架；过去安全主要是内外网隔离，内部用户都是可信的，而攻击者都在外部；所以过去的安全只需要把非信任用户隔离在外，让其无法访问信任域中的资源就实现了安全隔离；就像古代为了抵抗外来侵略修的万里长城，长城内的都是可信的，长城外的全是攻击者。安全以防护为核心，基于静态特征的攻击检测；因为过去攻击相对简单，面临来自外部（外网）的风险较小； 所以静态的、基于已知特征防御即可保护内部的业务资产，也不需要及时更新；安全管理比较简单，拒绝非信任域的非法访问即可；因为过去业务主要对内，只需要管理外部非法访问；所以过去的安全管理比较简单，只需要通过访问控制策略将安全域进行划分，并部署好静态防护特征进行防御即可，查看非法访问的日志即可；安全已发生变化：1、IT业务变得复杂，网络变得更开放（安全变得不可信）；2、攻击变得复杂，变得更加隐蔽，手段更加高明（静态的防御失效）；3、安全的知识和技能越来越多，人员能力要求越来越高（安全管理变得复杂）。所以，深信服认为：安全的基础是可视业务变得更加开放使得安全边界变得模糊，同时业务开始流动起来，所以当前的网络环境，并没有一个绝对的可信域；而攻击复杂化使得非法攻击行为参杂在合法流量中，让安全设备无法识别；即使是在信任域里的用户也未必是友好的，合法用户可能因为被利用干出非法的事情了；所以，我们认为全网的风险可视是安全的基础，我们需要看到信息资产、人、行为三者之间的风险点，才能够看到安全风险，并及时进行安全处置；安全的技术转向持续检测和快速响应攻击变得更加复杂，面临的攻击，手段更高级、攻击更迅速、更隐蔽，不能做到100%的防护。而过去的防御仅仅是在事前进行攻击的拦截，黑客一旦进入，安全设备就检测不到了。如果没有检测到风险，也无法实现快速响应解决安全问题。根据gartner的报告，用户应该大幅提升安全检测手段的投资，应该占到整体安全投资的30%以上。所以，不仅仅需要检测事前的攻击，还需要对信息资产进行持续的检测，发现已经进入内网并隐蔽下来的黑客。并通过快速响应、防止危害不要进一步扩大，不让数据再进一步泄露。安全的交付应该简单易用安全的知识和技能越来越多，人员能力要求越来越高。简单的管理外部的非法访问已经不够了，安全需要管理更多元素，面临更多的挑战。因此，对人的安全能力的要求更高了，安全管理员需要既要懂网络还要懂应用，既要懂技术，还需要懂相关安全的法律法规才能有效的保障业务上线、运营过程中的安全；安全管理工作也变得复杂，需要对信息资产、追踪人的行为、安全风险进行管理，并且及时消除安全隐患。所以，为了让复杂的安全能够不影响业务、能够满足快速部署上线；并且解决在没有这么多安全人员，没有足够能力和没资源情况下管好安全，安全需要更简单的进行交付。How&what全风险的可视是安全的基础 1、将更多安全要素进行可视化：为了全面了解用户及业务的安全风险，我们需要对更多安全元素进行可视化的分析，包括信息资产、人、行为三者之间的风险点，才能够看到安全风险，并及时进行安全处置； 2、对安全要素进行关联分析：安全可视化不仅仅是数据的统计，还需要对各安全要素进行关联分析，找出各安全要素之间的关联，才能准确的进行威胁定位、对黑客攻击路径进行追溯； 3、以管理视角呈现安全可视：为了能够更容易看懂风险有效的进行安全管理，需要从管理视角将安全进行可视化呈现。功能点： 1、全风险的安全可视化：下一代防火墙集成了漏洞扫描、L2-7层攻击、敏感数据识别、应用/用户识别等更全面的安全功能，来识别业务、用户、数据、漏洞等安全要素，而不仅仅是攻击。 2、基于行为与风险的管理分析：下一代防火墙通过风险和异常行为的建模，再经过自动化分析技术+人工进行有效性的分析，基于安全要素的可视化为用户呈现有效的攻击事件以及有效的攻击； 3、管理视角的业务风险报表：下一代防火墙从管理视角提供了整体风险评级、攻击有效性分析、高危系统综合排名等内容的风险报表，让管理人员可以掌控全局，展现安全价值；并通过界面展示攻击的危害、攻击的路径，让运维人员可以快速处理问题。安全的技术转向持续检测和快速响应 1、对已发生的事件进行持续检测：安全检测不仅仅检测事前黑客的攻击，还需要对已发生的事件进行持续检测:检测终端、服务器的异常行为，以弥补传统安全仅对事前攻击检测的问题，无法对已绕过安全设备发生的安全事件进行检测的问题。 2、对未知威胁进行持续检测：为了应对攻击不断升级的挑战，仅仅提供静态特征的检测时不够的。还需要通过安全协同，对未知威胁、新型威胁进行持续的检测，根据检测结果快速下发策略以缩小未知威胁、新型威胁的影响范围； 3、对业务系统的漏洞进行持续检测：为应对业务系统更新频繁的问题，避免业务系统由于更新产生的新漏洞，需要将过去定期的漏洞检测升级为实时对业务系统漏洞进行持续检测，及时发现业务系统漏洞并进行快速的修复； 4、更及时的获取安全事件：为了更快速的对安全事件进行响应，需要实时对安全问题进行监测，并通过更容易获取的预警平台提升安全响应的效率； 5、更简单的工具化的响应方式：为了让用户能够更快速的响应日常运维过程中的一些普通的安全事件，响应方式需要实现工具化，提升安全事件响应的效率； 6、提升用户快速响应的能力：为了让用户的安全防御体系能够真正对抗新威胁，防止用户因为快速响应能力不足导致安全威胁扩散的问题，需要引入云端专家团队，实时为用户提供快速响应的能力。功能点： 1、全生命周期的业务安全检测：通过对终端、服务器的行为进行分析，针对非法的外发敏感数据、行为进行检测，从而及时发现APT、窃取数据等隐蔽性强的安全事件，让管理员可以快速响应，避免危害扩大； 2、云端未知威胁检测平台：通过基于云的安全沙盒技术，通过在线设备收集可疑流量，在云端检测出未知威胁后，快速下发策略，实现小时级的未知威胁检测能力； 3、业务系统实时漏洞检测：通过实时的检测软件应用的漏洞，确保新应用上线就能第一时间发现新的软件漏洞，让管理员可以在第一时间进行修复 4、基于微信平台的预警：通过云安全监测实时对业务的安全问题进行检测，将有效安全问题通过微信向用户推送，为快速响应提供有效的技术支撑； 5、安全问题闭环工具化：通过工具化的快速响应手段，使用户能够简单的上手，将安全问题通过自动化的工具进行定位和清除，为安全响应争取时间； 6、安全即服务：通过安全即服务，在云上组建安全的专家团队，在云端提供更及时的背后支撑，为用户提供7*24小时的安全实时分析、问题定位、快速响应的技术服务，提升响应速度，提升响应的效果。安全交付应该简单易用 1、实现简单部署的交付：为了防止因为策略配置不当导致的安全事件，安全交付的架构需要简化，将安全功能尽可能的融为一体，并通过以一体化的策略部署、上线前安全检测、简化策略部署； 2、提升安全运维的效率：为了简化运维，提升安全运维与分析的效率，减少用户二次信息收集和汇总的工作。安全需要在融合的基础上进行统一的交付，提供统一的业务风险报表，让用户能够定位问题、找到处理办法、并且以工具化的简单的处理方式快速解决安全问题； 3、持续降低管理成本:通过融合的安全架构，降低管理产本，为用户持续降低新增区域的采购成本，并通过安全即服务持续为用户降低定位问题、解决问题的管理成本。功能点： 1、简单的策略部署：通过高度集成的安全设备，并通过实时漏洞检测让客户可以快速发现业务系统的风险，通过一