寬廣、集成、自動化:新型安全平臺需求日益增長
安全平臺不是什么新概念。安全工具和供應商在公司內部無序蔓延的相關問題也是老生常談。下一代防火墻(NGFW)背后的最初理念,是將多個產品混合到一個平臺中,從而減少IT開銷,并簡化已不堪安全設備重負的布線柜。這一理念行之有效。NGFW解決方案迅速成為全世界幾乎每家公司的安全實現基石。
然而,問題與挑戰依然存在。互操作性就是一例。很多此類解決方案中,各種各樣的技術(通常是防火墻、IPS、Web過濾、殺毒軟件和沙箱解決方案的組合)并沒有真正像一個無縫解決方案那樣協同運作。許多組件采用不同操作系統,甚至有單獨的管理控制臺。另一個問題是平臺中嵌入的解決方案的質量。打造了NGFW平臺的安全供應商或許用了一流的防火墻來錨定解決方案,但隨后就在安全措施名單上填上了二流IPS或Web過濾解決方案。關于NGFW平臺的價值和最佳安全方法的爭論迅速升溫。
如今,數字創新迫使傳統網絡發生了徹底的變革。多云環境和數字中心由實體基礎設施和虛擬基礎設施組成,分散的分支機構、移動辦公員工、家庭辦公室等割裂了傳統邊界,打破了在網絡邊緣部署NGFW解決方案監控出入站流量的傳統安全模式。現在每個新網絡環境都有其獨特的需求和挑戰,因此,安全解決方案已經開始如雨后春筍般出現在網絡上。這在部署、優化和管理方面造成了一定程度的復雜性,讓本就不堪重負的IT團隊更加應接不暇。而傳統安全平臺方法是無法解決這一問題的。
IBM近期一份調查報告指出,企業現在平均內部部署45個安全工具。更糟的是,需要響應的每起事件都要跨19個不同工具協調操作。很不幸,這些工具原本就不是為這種互操作性而設計的。企業再一次面臨供應商和解決方案無序蔓延的困境,被迫手動關聯威脅情報,無力實現任何形式的自動化來簡化這個過程。IBM表示:為什么安全事件的駐留時間現在以月計?為什么安全事件的損失現在高達每起數據泄露價值860萬美元?這就是其中部分原因。
我們需要新型安全平臺
我們需要的是安全平臺新方法。一種能在一個統一的解決方案中彌合企業所需全部關鍵安全功能的方法,這些功能無縫銜接,能夠保護整個網絡,讓任何用戶能在任意設備上安全訪問任何數據或應用,無論這些數據或應用位于何方。但要在當今分布式網絡環境中實現這一點,我們需要解決這種方法首次迭代的問題。為此,需圍繞三個關鍵概念打造出有效安全平臺:寬廣、集成、自動化。
可在任何地方部署的平臺
安全平臺想要有效,就需要能在每個邊緣輕松一致地部署,無論部署的目標是傳統或高度分布式的數據中心、公有云環境,還是分支機構和零售場所。而由于物聯網設備、家庭辦公室和離網移動用戶的增長,安全平臺的部署還需要延伸到這些地方。這個平臺要能在所有云環境原生運行,要能以任何可能的形態存在,并且能在任何環境中部署。
這種寬泛的方法確保了它能提供同等、一致的防護,無論是保護在少數地點運營的小型公司,囊括醫院、診所和醫生辦公室的醫療系統這種復雜環境,交易大廳或游戲場景這樣的高速事務環境,使用大量大象流建模和3D渲染的制藥或航空公司,還是保護經營地點跨越多個地理區域的大型跨國公司。
每個組件都需要協同工作
不同于過去的安全平臺,有效解決方案需要包括能作為單一集成系統協同運作的各種工具。這意味著,作為該平臺一部分的各安全解決方案應該能在通用操作系統上運行,利用開發API,或者采用通用標準構建。一個開放的系統同時意味著,能在保持互操作性的同時利用來自不同供應商的工具,讓企業能夠使用經過測試和驗證的工具來提供最佳的解決方案。
在當今高度動態的環境中,集成不應局限在平臺的安全元素方面。安全和網絡還需作為統一的解決方案發揮作用,構成所謂安全驅動的網絡。如此一來,當網絡通過調整連接或擴展資源來適應環境中的變化時,安全就能作為完全集成的系統的一部分自動響應。
而整個這一切需封裝進一個通用管理與編排系統,以便能夠將可見性和控制延伸至整個分布式網絡。其中就包括關聯從任意位置任何安全設備收集來的威脅情報、集中配置、確保一致的策略實施,以及對檢測到的威脅協調統一的響應。
支持自動化的平臺
攻擊襲來只在一瞬間。有鑒于當今攻擊的復雜性和速度,防御者沒有時間或資源來關聯威脅情報,也無力挖掘不同解決方案匯聚而成的日志文件大山來檢測安全問題。只能求助于自動化。但如果安全解決方案各自為戰,此類自動化永遠無法實現。
只要工具能作為統一的解決方案運作,機器學習和人工智能這樣的東西就可以使企業能夠以數字速度檢測、調查和響應威脅。即使是高級管理系統,從XDR到SEIM,再到面向NOC和SOC的SOAR系統,當其監控和管理的各個設備都能協同工作的時候,它們的效果也都得到了增強。
當今網絡需要新型安全方法
企業當前面臨的挑戰無法使用曾經用過的系統和策略解決。安全需要像所保護的網絡一樣全面適應和調整。二十年前引入的安全平臺概念很不錯,而且今天看來仍不失為一個好方法。但這個概念需要像其他一切事物那樣調整和更新。
今天的安全平臺需要橫跨整個網絡,隨著自身保護的環境一起擴張和發展。這就要求平臺要圍繞三個關鍵組件設計:寬廣的部署和實現、安全與網絡元素之間完全集成,以及支持基于機器學習和人工智能的高級自動化。
