挑战|企业该如何应对新时代下的网络安全挑战？( 三 ) 知识科普|工作|业

安全响应自动化。安全能力需一体化平台整合外，更需要具备自动化能力应对激增的响应需求。新一代的安全管控框架应具备充足的自动化能力，如通过安全编排、自动化与响应以及必要的RPA支持，提升一体化平台多点防御，多点监测，统一监控能力，提升威胁分析效率和响应速度的同时，减少可重复性操作，释放安全管理人员到更具挑战的工作领域中；

基于 “零信任” 的统一用户身份权限管理。传统企业在面对数量持续上升的IT资产，类型和体量不断增大的用户群时，主要考虑提升用户IT服务体验，保障用户访问对应资源的效率与效果。而在60% 以上的网络安全事件由内部网络引起的时代，基于“零信任”架构的用户身份权限管理，逐渐被企业重视，并置于安全技术生态系统的优先位置。 “零信任”架构，意味着与企业相关联的用户、设备、服务或应用程序等所有个体，都是不被信任的，必须经历身份和访问管理过程才能获得对应最低级别访问权限。新一代的用户身份权限管理与管控，应基于 “零信任” 的架构下，保证数据和关键资源仅对正当的访问开放并对其进行监控和记录，联动可疑告警等，及时识别并拒绝异常访问；

融合人工智能的安全威胁检测。深度学习和响应不断变异的威胁。面对每日的海量告警信息，企业需要投入大量的安全分析、响应资源和人工处理成本，已无法满足当下企业对自动化的发展需求。利用人工智能技术（AI），对日常的威胁检测（如网络入侵、恶意软件、代码、欺诈事件等）提供即时洞察，可显著缩短威胁探索、安全事件响应和补救部署的时间，以较少资源获得高效能。

总结数字化及网络安全同时兼顾的要求为企业带来极大的挑战。一方面，新时代的网络安全工作难度高、涉及面广，即使清晰了解方向与思路，仅凭内部力量也难以面面俱到；另一方面，网络安全需要大量资源投入，并且试错过程将会导致资源浪费、消耗管理层对网络安全工作的耐心与支持度。
因此，与能提供从战略定位、框架设计、落地建设、持续运营全方位服务的专业安全伙伴合作已成为企业提升安全建设效率与效果的主流趋势。
安永将在下一篇微信文章中，为您详细介绍在企业新的数字资产与数字流程中的网络安全赋能实践，敬请期待！
本文是为提供一般信息的用途所撰写，并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。