攻防不對(duì)等和產(chǎn)品/設(shè)備碎片化,是當(dāng)前網(wǎng)絡(luò)安全攻防中存在的兩大典型問(wèn)題���。
(相關(guān)資料圖)
攻防不對(duì)等首先在于技術(shù)不對(duì)等和人才不對(duì)等��?�!昂诳凸艏夹g(shù)始終領(lǐng)先于組織防守技術(shù)���,而防守人才又非常匱乏,需求方很難留住這種人才�����。”在IDC 2022 CSO全球網(wǎng)絡(luò)安全峰會(huì)(中國(guó)站)上��,深信服科技股份有限公司鄭磊先生接受鈦媒體App專訪時(shí)表示�。
攻防不對(duì)等是由網(wǎng)絡(luò)安全攻防的特性決定的�。網(wǎng)絡(luò)安全攻防是一種看不見(jiàn)硝煙的戰(zhàn)爭(zhēng),無(wú)形���、無(wú)界���、無(wú)聲。利用網(wǎng)絡(luò)空間的便利�����,攻擊方可以快速集結(jié)海量“兵力”�,輕易開(kāi)展有組織的攻擊、撤退���。比如最近新聞里看到�����,國(guó)家級(jí)黑客團(tuán)隊(duì)對(duì)其他國(guó)家的大學(xué)/企業(yè)發(fā)起頻繁攻擊��,就是利用了這種“不對(duì)等攻擊”的特性����。
關(guān)于網(wǎng)絡(luò)安全攻防中的碎片化現(xiàn)狀,鄭磊表示:“過(guò)去組織主要是在合規(guī)驅(qū)動(dòng)下建設(shè)網(wǎng)絡(luò)安全����。這導(dǎo)致大量組織更加關(guān)注是否部署了網(wǎng)絡(luò)安全設(shè)備、產(chǎn)品���,而忽視設(shè)備��、產(chǎn)品的實(shí)際運(yùn)行效果��。隨著時(shí)間的推移��,多品牌���、多世代、多型號(hào)產(chǎn)品堆疊���,卻缺乏聯(lián)動(dòng)����,各自為政,運(yùn)行效果不佳�����,這就是碎片化現(xiàn)象��。尤其在‘攻防演練’�����、‘重?����!汝P(guān)鍵節(jié)點(diǎn)���,碎片化現(xiàn)象不僅導(dǎo)致很多組織防護(hù)效果不佳,更可能需要來(lái)自多家廠商的數(shù)十人團(tuán)隊(duì)同時(shí)駐場(chǎng)維護(hù)支持�。”
如何解決網(wǎng)絡(luò)安全在攻防不對(duì)等和產(chǎn)品/設(shè)備碎片化的問(wèn)題�����?求變,或許是當(dāng)前組織應(yīng)對(duì)網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)的必然選擇����。
以“SaaS、集約化應(yīng)對(duì)攻防不對(duì)等
SaaS化����、集約化,是這幾年網(wǎng)絡(luò)安全行業(yè)探索出的應(yīng)對(duì)攻防不對(duì)等的有效手段����。
“過(guò)去傳統(tǒng)安全硬件面臨突發(fā)威脅根本無(wú)法及時(shí)更新,需要幾天�����、幾周的時(shí)間窗口�����,但是SaaS化應(yīng)對(duì)新威脅����,幾個(gè)小時(shí)之內(nèi)就能將應(yīng)對(duì)方案全面同步。只要是訂購(gòu)了SaaS化服務(wù)��,企業(yè)可以最快速享受最新的安全能力?�!编嵗谡f(shuō)�����。
同時(shí)���,SaaS化也緩解了網(wǎng)絡(luò)安全的成本問(wèn)題��。“SaaS化的交付模式對(duì)客戶而言���,首先是采購(gòu)成本更低��,可擴(kuò)展性也更高��,對(duì)安全廠商來(lái)說(shuō)���,也可以更快速的迭代安全產(chǎn)品版本和能力,以應(yīng)對(duì)快速變化的威脅���,有效解決‘攻防不對(duì)等’的困境���,”鄭磊說(shuō)道�����。
他也提到了一個(gè)集約化的概念���,他認(rèn)為,SaaS之外��,私有云化也是企業(yè)可選項(xiàng)����。他認(rèn)為私有云的真實(shí)內(nèi)涵其實(shí)也意味著集約:“對(duì)于廣大的非數(shù)據(jù)敏感型組織來(lái)說(shuō)公有云是一種無(wú)界限、性價(jià)比的選擇���;而對(duì)于數(shù)據(jù)敏感型組織來(lái)說(shuō)��,依然可以支持行業(yè)���、集團(tuán)集約化管理,界限清晰的私有云����、行業(yè)云部署模式仍是不可或缺���。”
集約化理念已經(jīng)在很多信息化建設(shè)中被采用�,比如鋼鐵行業(yè)大數(shù)據(jù)平臺(tái)、電力行業(yè)云��、集團(tuán)云以及所有數(shù)據(jù)統(tǒng)一納管的企業(yè)等�。相應(yīng)的,網(wǎng)絡(luò)安全建設(shè)同樣可以實(shí)現(xiàn)這種集約化����,提升整個(gè)行業(yè)、整個(gè)領(lǐng)域或者整個(gè)集團(tuán)的安全建設(shè)水平�,仍然要比單點(diǎn)的、分散的每個(gè)分支獨(dú)立的去建設(shè)要好很多�。
尤其在大數(shù)據(jù)��、人工智能飛速發(fā)展的今天���,集約化建設(shè)還能帶來(lái)規(guī)?�;?yīng)���,使得行業(yè)網(wǎng)絡(luò)安全能力大幅提升��。鄭磊透露���,“我們做到了網(wǎng)絡(luò)安全能力線上化、云化之后�����,發(fā)現(xiàn)我們能夠?qū)崟r(shí)獲取海量來(lái)自全球各地的安全信息���、客戶訴求���,這些數(shù)據(jù)給我們更快速度的去挖掘未知威脅、零日漏洞以及威脅情報(bào)����、安全態(tài)勢(shì)等提供了基礎(chǔ)。這在以前是很難想象的���,因?yàn)樗槠膫鹘y(tǒng)硬件無(wú)法實(shí)現(xiàn)數(shù)據(jù)的有效匯集�����,也就沒(méi)有數(shù)據(jù)規(guī)?���;?yīng)?���!?/p>
所以他認(rèn)為,未來(lái)一定是一個(gè)公有云和私有云共同發(fā)展的趨勢(shì)�,兩種模式將共存,但根本上二者還是一種云化和集約化的基礎(chǔ)思維����。
以“協(xié)作應(yīng)對(duì)碎片化
協(xié)作是應(yīng)對(duì)碎片化的最好選擇。
解決客戶網(wǎng)絡(luò)安全建設(shè)的碎片化�����,要從網(wǎng)絡(luò)安全廠商自身做起�����。深信服采用“平臺(tái)”+“組件”的模式�����,以解決內(nèi)外部產(chǎn)品之間的協(xié)作問(wèn)題���。
“我們通過(guò)少量的兩三個(gè)平臺(tái)���,將客戶的日常運(yùn)維/運(yùn)營(yíng)管理工作聚合起來(lái),然后通過(guò)這些平臺(tái)去聯(lián)動(dòng)組件”����。深信服從開(kāi)發(fā)單品向開(kāi)發(fā)組件級(jí)產(chǎn)品演進(jìn),這種組件級(jí)的產(chǎn)品可以很好的協(xié)同平臺(tái)�����,成為平臺(tái)的眼�、耳、手和腳���。同時(shí)����,平臺(tái)不僅通過(guò)組件實(shí)現(xiàn)全部功能的聯(lián)動(dòng)��,也通過(guò)開(kāi)放API實(shí)現(xiàn)多品牌產(chǎn)品的協(xié)同����,徹底解決了網(wǎng)絡(luò)安全建設(shè)碎片化的難題���。
不過(guò),這樣高頻的協(xié)作��,也讓深信服感受到了網(wǎng)絡(luò)安全人才的匱乏���。但鄭磊也表示�����,網(wǎng)絡(luò)安全人才的缺乏可以通過(guò)SaaS化的方式中和掉一些��。
通過(guò)SaaS的方式����,可以把有限數(shù)量的精英安全人才“聚合”在一起�,給大量的客戶提供服務(wù)。假設(shè)有50個(gè)精英安全人才用以安排駐場(chǎng)服務(wù)����,至多也只能服務(wù)50個(gè)客戶,但是如果把這50個(gè)安全精英人才聚在一起����,通過(guò)平臺(tái)以及SaaS化服務(wù)的方式將能力開(kāi)放出來(lái),就能夠服務(wù)數(shù)百上千的客戶��。這也是當(dāng)前網(wǎng)絡(luò)安全SaaS化的很重要的一個(gè)出發(fā)點(diǎn)��。
轉(zhuǎn)型挑戰(zhàn):現(xiàn)金牛讓步新興業(yè)務(wù)
無(wú)論是業(yè)務(wù)的SaaS化�,還是產(chǎn)品線之間的打通、協(xié)作��,對(duì)深信服這家以安全硬件起家的早期網(wǎng)絡(luò)安全公司來(lái)說(shuō)���,都是不小的轉(zhuǎn)型挑戰(zhàn)��?��!拔覀冞€在一個(gè)轉(zhuǎn)型期,率先發(fā)布SASE平臺(tái)�、首個(gè)政務(wù)MSS云化托管服務(wù)平臺(tái)……很多事情深信服都走在前面,轉(zhuǎn)型已經(jīng)第三年進(jìn)入深水區(qū)�。”鄭磊說(shuō)道���。
目前深信服還處于“平臺(tái)+組件+服務(wù)”的戰(zhàn)略轉(zhuǎn)型期���,這六個(gè)字看起來(lái)簡(jiǎn)單���,其實(shí)執(zhí)行起來(lái)卻面臨諸多挑戰(zhàn)?����!斑@里面既有考核和資源向新的在線化業(yè)務(wù)傾斜����,也有傳統(tǒng)硬件防火墻走向在線化、虛擬化的挑戰(zhàn)等�,在這個(gè)過(guò)程中,傳統(tǒng)業(yè)務(wù)‘現(xiàn)金?��!虺砷L(zhǎng)階段的新興業(yè)務(wù)低頭��?!编嵗谡f(shuō)��。
好在�,對(duì)于深信服來(lái)說(shuō),經(jīng)過(guò)近三年的轉(zhuǎn)型���,深信服的各類網(wǎng)絡(luò)安全“平臺(tái)”已經(jīng)從無(wú)到有�����、走向成熟�����,比如可擴(kuò)展檢測(cè)響應(yīng)平臺(tái)XDR���、零信任平臺(tái)ZTA、云安全訪問(wèn)服務(wù)平臺(tái)SASE�����、安全托管服務(wù)平臺(tái)SASE等等�����。
不過(guò)�,與轉(zhuǎn)型和挑戰(zhàn)相對(duì),網(wǎng)絡(luò)安全廠商也處于機(jī)遇之中��。
一方面��,企業(yè)的數(shù)字化轉(zhuǎn)型加速使得遠(yuǎn)程辦公、業(yè)務(wù)云化等成為常態(tài)��,相應(yīng)網(wǎng)絡(luò)安全的在線化需求也密集出現(xiàn)����,與轉(zhuǎn)型的安全廠商能力發(fā)展趨勢(shì)相匹配;另一方面���,隨著國(guó)家相關(guān)政策���、法律、法規(guī)不斷出臺(tái)�����,更多的企業(yè)看到了網(wǎng)絡(luò)安全的重要性���。這兩年“攻防演練”����、“重?��!钡戎卮笮袆?dòng)的歷練中��,越來(lái)越多的企業(yè)的網(wǎng)絡(luò)安全建設(shè)從“合規(guī)”走向“實(shí)戰(zhàn)”��。
“ 特別是‘攻防演練’這些實(shí)戰(zhàn)攻防活動(dòng)���,讓更多的企業(yè)認(rèn)識(shí)到只有依靠服務(wù)����,這些看得見(jiàn)�����、摸得著的設(shè)備才能真正發(fā)揮價(jià)值�。在線化的服務(wù)����,不僅能隨時(shí)隨地交付高質(zhì)量的服務(wù),更相比傳統(tǒng)本地駐場(chǎng)方式��,能極大緩解高水平服務(wù)人員短缺����、成本高昂等問(wèn)題。這也給處于轉(zhuǎn)型中的安全廠商帶來(lái)了更多的機(jī)會(huì)?!编嵗诒硎尽#ū疚氖装l(fā)鈦媒體APP 作者 | 秦聰慧)
關(guān)鍵詞:
網(wǎng)絡(luò)安全
saas
營(yíng)業(yè)執(zhí)照公示信息