攻防不對等和產品/設備碎片化����,是當前網(wǎng)絡安全攻防中存在的兩大典型問題�����。
(相關資料圖)
攻防不對等首先在于技術不對等和人才不對等?����!昂诳凸艏夹g始終領先于組織防守技術���,而防守人才又非常匱乏��,需求方很難留住這種人才�?����!痹贗DC 2022 CSO全球網(wǎng)絡安全峰會(中國站)上��,深信服科技股份有限公司鄭磊先生接受鈦媒體App專訪時表示�����。
攻防不對等是由網(wǎng)絡安全攻防的特性決定的���。網(wǎng)絡安全攻防是一種看不見硝煙的戰(zhàn)爭��,無形��、無界��、無聲�。利用網(wǎng)絡空間的便利,攻擊方可以快速集結海量“兵力”����,輕易開展有組織的攻擊、撤退��。比如最近新聞里看到��,國家級黑客團隊對其他國家的大學/企業(yè)發(fā)起頻繁攻擊��,就是利用了這種“不對等攻擊”的特性�����。
關于網(wǎng)絡安全攻防中的碎片化現(xiàn)狀�����,鄭磊表示:“過去組織主要是在合規(guī)驅動下建設網(wǎng)絡安全�����。這導致大量組織更加關注是否部署了網(wǎng)絡安全設備�����、產品��,而忽視設備���、產品的實際運行效果��。隨著時間的推移�,多品牌����、多世代、多型號產品堆疊�����,卻缺乏聯(lián)動�,各自為政,運行效果不佳�,這就是碎片化現(xiàn)象�����。尤其在‘攻防演練’���、‘重保’等關鍵節(jié)點���,碎片化現(xiàn)象不僅導致很多組織防護效果不佳��,更可能需要來自多家廠商的數(shù)十人團隊同時駐場維護支持�?���!?/p>
如何解決網(wǎng)絡安全在攻防不對等和產品/設備碎片化的問題?求變����,或許是當前組織應對網(wǎng)絡安全發(fā)展態(tài)勢的必然選擇。
以“SaaS�����、集約化應對攻防不對等
SaaS化�、集約化�,是這幾年網(wǎng)絡安全行業(yè)探索出的應對攻防不對等的有效手段����。
“過去傳統(tǒng)安全硬件面臨突發(fā)威脅根本無法及時更新���,需要幾天���、幾周的時間窗口,但是SaaS化應對新威脅����,幾個小時之內就能將應對方案全面同步。只要是訂購了SaaS化服務����,企業(yè)可以最快速享受最新的安全能力?!编嵗谡f。
同時��,SaaS化也緩解了網(wǎng)絡安全的成本問題�。“SaaS化的交付模式對客戶而言����,首先是采購成本更低�����,可擴展性也更高���,對安全廠商來說,也可以更快速的迭代安全產品版本和能力�����,以應對快速變化的威脅�,有效解決‘攻防不對等’的困境,”鄭磊說道�。
他也提到了一個集約化的概念,他認為�,SaaS之外,私有云化也是企業(yè)可選項�����。他認為私有云的真實內涵其實也意味著集約:“對于廣大的非數(shù)據(jù)敏感型組織來說公有云是一種無界限����、性價比的選擇����;而對于數(shù)據(jù)敏感型組織來說�����,依然可以支持行業(yè)���、集團集約化管理,界限清晰的私有云�、行業(yè)云部署模式仍是不可或缺?!?/p>
集約化理念已經在很多信息化建設中被采用,比如鋼鐵行業(yè)大數(shù)據(jù)平臺�、電力行業(yè)云、集團云以及所有數(shù)據(jù)統(tǒng)一納管的企業(yè)等�。相應的,網(wǎng)絡安全建設同樣可以實現(xiàn)這種集約化��,提升整個行業(yè)�����、整個領域或者整個集團的安全建設水平��,仍然要比單點的、分散的每個分支獨立的去建設要好很多��。
尤其在大數(shù)據(jù)��、人工智能飛速發(fā)展的今天��,集約化建設還能帶來規(guī)?��;?���,使得行業(yè)網(wǎng)絡安全能力大幅提升���。鄭磊透露����,“我們做到了網(wǎng)絡安全能力線上化�����、云化之后���,發(fā)現(xiàn)我們能夠實時獲取海量來自全球各地的安全信息�、客戶訴求,這些數(shù)據(jù)給我們更快速度的去挖掘未知威脅�、零日漏洞以及威脅情報、安全態(tài)勢等提供了基礎����。這在以前是很難想象的,因為碎片化的傳統(tǒng)硬件無法實現(xiàn)數(shù)據(jù)的有效匯集��,也就沒有數(shù)據(jù)規(guī)?�;?�?���!?/p>
所以他認為��,未來一定是一個公有云和私有云共同發(fā)展的趨勢�,兩種模式將共存,但根本上二者還是一種云化和集約化的基礎思維����。
以“協(xié)作應對碎片化
協(xié)作是應對碎片化的最好選擇。
解決客戶網(wǎng)絡安全建設的碎片化,要從網(wǎng)絡安全廠商自身做起���。深信服采用“平臺”+“組件”的模式�,以解決內外部產品之間的協(xié)作問題���。
“我們通過少量的兩三個平臺���,將客戶的日常運維/運營管理工作聚合起來,然后通過這些平臺去聯(lián)動組件”�。深信服從開發(fā)單品向開發(fā)組件級產品演進,這種組件級的產品可以很好的協(xié)同平臺�,成為平臺的眼、耳��、手和腳����。同時,平臺不僅通過組件實現(xiàn)全部功能的聯(lián)動����,也通過開放API實現(xiàn)多品牌產品的協(xié)同,徹底解決了網(wǎng)絡安全建設碎片化的難題�����。
不過,這樣高頻的協(xié)作���,也讓深信服感受到了網(wǎng)絡安全人才的匱乏�����。但鄭磊也表示�,網(wǎng)絡安全人才的缺乏可以通過SaaS化的方式中和掉一些���。
通過SaaS的方式��,可以把有限數(shù)量的精英安全人才“聚合”在一起���,給大量的客戶提供服務���。假設有50個精英安全人才用以安排駐場服務���,至多也只能服務50個客戶,但是如果把這50個安全精英人才聚在一起��,通過平臺以及SaaS化服務的方式將能力開放出來,就能夠服務數(shù)百上千的客戶�。這也是當前網(wǎng)絡安全SaaS化的很重要的一個出發(fā)點。
轉型挑戰(zhàn):現(xiàn)金牛讓步新興業(yè)務
無論是業(yè)務的SaaS化�,還是產品線之間的打通、協(xié)作����,對深信服這家以安全硬件起家的早期網(wǎng)絡安全公司來說,都是不小的轉型挑戰(zhàn)���?���!拔覀冞€在一個轉型期�,率先發(fā)布SASE平臺、首個政務MSS云化托管服務平臺……很多事情深信服都走在前面��,轉型已經第三年進入深水區(qū)�����?����!编嵗谡f道。
目前深信服還處于“平臺+組件+服務”的戰(zhàn)略轉型期�����,這六個字看起來簡單��,其實執(zhí)行起來卻面臨諸多挑戰(zhàn)���?!斑@里面既有考核和資源向新的在線化業(yè)務傾斜�,也有傳統(tǒng)硬件防火墻走向在線化、虛擬化的挑戰(zhàn)等���,在這個過程中���,傳統(tǒng)業(yè)務‘現(xiàn)金牛’要向成長階段的新興業(yè)務低頭��?��!编嵗谡f。
好在�����,對于深信服來說,經過近三年的轉型�����,深信服的各類網(wǎng)絡安全“平臺”已經從無到有����、走向成熟,比如可擴展檢測響應平臺XDR���、零信任平臺ZTA��、云安全訪問服務平臺SASE�����、安全托管服務平臺SASE等等�。
不過����,與轉型和挑戰(zhàn)相對,網(wǎng)絡安全廠商也處于機遇之中�����。
一方面,企業(yè)的數(shù)字化轉型加速使得遠程辦公����、業(yè)務云化等成為常態(tài),相應網(wǎng)絡安全的在線化需求也密集出現(xiàn)����,與轉型的安全廠商能力發(fā)展趨勢相匹配;另一方面�,隨著國家相關政策、法律�、法規(guī)不斷出臺,更多的企業(yè)看到了網(wǎng)絡安全的重要性����。這兩年“攻防演練”、“重?�!钡戎卮笮袆拥臍v練中�����,越來越多的企業(yè)的網(wǎng)絡安全建設從“合規(guī)”走向“實戰(zhàn)”��。
“ 特別是‘攻防演練’這些實戰(zhàn)攻防活動����,讓更多的企業(yè)認識到只有依靠服務,這些看得見�、摸得著的設備才能真正發(fā)揮價值。在線化的服務�,不僅能隨時隨地交付高質量的服務,更相比傳統(tǒng)本地駐場方式�����,能極大緩解高水平服務人員短缺�、成本高昂等問題。這也給處于轉型中的安全廠商帶來了更多的機會��?�!编嵗诒硎?����。(本文首發(fā)鈦媒體APP 作者 | 秦聰慧)
關鍵詞:
網(wǎng)絡安全
saas
營業(yè)執(zhí)照公示信息