面對越來越復(fù)雜的威脅與挑戰(zhàn),,企業(yè)安全體系如何構(gòu)建,?“十多年前,我們覺得部署幾臺設(shè)備和一些規(guī)則就可以了,但是實踐證明現(xiàn)在不可行,。安全不是靜態(tài)的,,而是一個動態(tài)的過程,,需要持續(xù)的監(jiān)控與分析,。因此,要把日常工作中產(chǎn)生的數(shù)據(jù)積累起來,,并對這些數(shù)據(jù)進(jìn)行持續(xù)的監(jiān)控與分析,,以這些數(shù)據(jù)為基礎(chǔ),建設(shè)包括態(tài)勢感知,、綜合防御,、預(yù)警監(jiān)控、應(yīng)急處置,、協(xié)同運營等多種能力,。”葉曉虎說,。
傳統(tǒng)企業(yè)和安全廠家如何更好地協(xié)同運營,?葉曉虎認(rèn)為,首先要改變對服務(wù)的觀念,,改變預(yù)算的決策機(jī)制和結(jié)構(gòu),;第二是企業(yè)需要將安全運營能力和開發(fā)進(jìn)行整合;第三攻防本質(zhì)是對抗,,對抗的背后是攻防雙方的能力的較量,,安全廠家需要積累更深厚的安全能力,才能夠有效提升對抗水平和速度,。