网络安全如何解决攻防不对等和系统碎片化危机?

发布时间 - 2022-10-17 10:27:04

网络安全

攻防不对等和产品/设备碎片化,是当前网络安全攻防中存在的两大典型问题。

攻防不对等首先在于技术不对等和人才不对等。“黑客攻击技术始终领先于组织防守技术,而防守人才又非常匮乏,需求方很难留住这种人才。”在IDC 2022 CSO全球网络安全峰会(中国站)上,深信服科技股份有限公司郑磊先生接受钛媒体App专访时表示。

攻防不对等是由网络安全攻防的特性决定的。网络安全攻防是一种看不见硝烟的战争,无形、无界、无声。利用网络空间的便利,攻击方可以快速集结海量“兵力”,轻易开展有组织的攻击、撤退。比如最近新闻里看到,黑客团队对其他的大学/企业发起频繁攻击,就是利用了这种“不对等攻击”的特性。

关于网络安全攻防中的碎片化现状,郑磊表示:“过去组织主要是在合规驱动下建设网络安全。这导致大量组织更加关注是否部署了网络安全设备、产品,而忽视设备、产品的实际运行效果。随着时间的推移,多品牌、多世代、多型号产品堆叠,却缺乏联动,各自为政,运行效果不佳,这就是碎片化现象。尤其在‘攻防演练’、‘重保’等关键节点,碎片化现象不仅导致很多组织防护效果不佳,更可能需要来自多家厂商的数十人团队同时驻场维护支持。”

如何解决网络安全在攻防不对等和产品/设备碎片化的问题?求变,或许是当前组织应对网络安全发展态势的必然选择。

以“SaaS、集约化应对攻防不对等

SaaS化、集约化,是这几年网络安全行业探索出的应对攻防不对等的有效手段。

“过去传统安全硬件面临突发威胁根本无法及时更新,需要几天、几周的时间窗口,但是SaaS化应对新威胁,几个小时之内就能将应对方案全面同步。只要是订购了SaaS化服务,企业可以最快速享受最新的安全能力。”郑磊说。

同时,SaaS化也缓解了网络安全的成本问题。“SaaS化的交付模式对客户而言,首先是采购成本更低,可扩展性也更高,对安全厂商来说,也可以更快速的迭代安全产品版本和能力,以应对快速变化的威胁,有效解决‘攻防不对等’的困境,”郑磊说道。

他也提到了一个集约化的概念,他认为,SaaS之外,私有云化也是企业可选项。他认为私有云的真实内涵其实也意味着集约:“对于广大的非数据敏感型组织来说公有云是一种无界限、性价比的选择;而对于数据敏感型组织来说,依然可以支持行业、集团集约化管理,界限清晰的私有云、行业云部署模式仍是不可或缺。”

集约化理念已经在很多信息化建设中被采用,比如钢铁行业大数据平台、电力行业云、集团云以及所有数据统一纳管的企业等。相应的,网络安全建设同样可以实现这种集约化,提升整个行业、整个领域或者整个集团的安全建设水平,仍然要比单点的、分散的每个分支独立的去建设要好很多。

尤其在大数据、人工智能飞速发展的今天,集约化建设还能带来规模化效应,使得行业网络安全能力大幅提升。郑磊透露,“我们做到了网络安全能力线上化、云化之后,发现我们能够实时获取海量来自全球各地的安全信息、客户诉求,这些数据给我们更快速度的去挖掘未知威胁、零日漏洞以及威胁情报、安全态势等提供了基础。这在以前是很难想象的,因为碎片化的传统硬件无法实现数据的有效汇集,也就没有数据规模化效应。”

所以他认为,未来一定是一个公有云和私有云共同发展的趋势,两种模式将共存,但根本上二者还是一种云化和集约化的基础思维。

以“协作应对碎片化

协作是应对碎片化的更好选择。

解决客户网络安全建设的碎片化,要从网络安全厂商自身做起。深信服采用“平台”+“组件”的模式,以解决内外部产品之间的协作问题。

“我们通过少量的两三个平台,将客户的日常运维/运营管理工作聚合起来,然后通过这些平台去联动组件”。深信服从开发单品向开发组件级产品演进,这种组件级的产品可以很好的协同平台,成为平台的眼、耳、手和脚。同时,平台不仅通过组件实现全部功能的联动,也通过开放API实现多品牌产品的协同,彻底解决了网络安全建设碎片化的难题。

不过,这样高频的协作,也让深信服感受到了网络安全人才的匮乏。但郑磊也表示,网络安全人才的缺乏可以通过SaaS化的方式中和掉一些。

通过SaaS的方式,可以把有限数量的精英安全人才“聚合”在一起,给大量的客户提供服务。假设有50个精英安全人才用以安排驻场服务,至多也只能服务50个客户,但是如果把这50个安全精英人才聚在一起,通过平台以及SaaS化服务的方式将能力开放出来,就能够服务数百上千的客户。这也是当前网络安全SaaS化的很重要的一个出发点。

转型挑战:现金牛让步新兴业务

无论是业务的SaaS化,还是产品线之间的打通、协作,对深信服这家以安全硬件起家的早期网络安全公司来说,都是不小的转型挑战。“我们还在一个转型期,率先发布SASE平台、政务MSS云化托管服务平台……很多事情深信服都走在前面,转型已经第三年进入深水区。”郑磊说道。

目前深信服还处于“平台+组件+服务”的战略转型期,这六个字看起来简单,其实执行起来却面临诸多挑战。“这里面既有考核和资源向新的在线化业务倾斜,也有传统硬件防火墙走向在线化、虚拟化的挑战等,在这个过程中,传统业务‘现金牛’要向成长阶段的新兴业务低头。”郑磊说。

好在,对于深信服来说,经过近三年的转型,深信服的各类网络安全“平台”已经从无到有、走向成熟,比如可扩展检测响应平台XDR、零信任平台ZTA、云安全访问服务平台SASE、安全托管服务平台SASE等等。

不过,与转型和挑战相对,网络安全厂商也处于机遇之中。

在线咨询
联系方式
微信二维码
线