近几年,层出不穷的安全事件推动了网络安全市场的发展,网络安全厂商数量不断增加,安全产品的结构也在不断丰富,市场规模与网络安全投入力度不断在加大。作为中国第一家销售额超过十亿元的老牌安全厂商,在安全市场中,深信服业绩增长年均达30%。2015年,深信服销售额更是突破了16亿,在安全和虚拟化领域多款产品持续保持市场占有率第一。面对不断变化的互联网与不断升级的威胁,以及激烈的市场竞争,深信服所践行的安全理念是什么呢?
面对风云变幻的网络安全形势,安全急需改变以应对IT环境和攻击发生的变化。安全不是安全产品的堆砌抑或是安全服务,而是一种能力。为此,深信服提出了"可视是安全的基础、安全技术转向持续检测和快速响应、安全交付应该简单易用"的安全理念。
为什么深信服会提出并践行这样一个安全理念?
这个安全理念的提出,正是由当今复杂的IT环境与严峻安全威胁形势所决定的。
过去,网络环境简单,威胁主要来自于外部,攻击相对简单。安全以隔离为基础,防护为核心,管理比较简单。主要基于信任原则构建安全框架,基于静态特征的攻击检测,针对业务的安全管理通过访问控制策略将安全域进行划分,并部署好静态防护特征进行防御即可,查看非法访问的日志即可。
而如今,在互联网化、移动化和云化的趋势下,企业安全和IT基础设施都在发生重大变化。一方面,IT业务变得复杂,传统网络边界在消失,变得更加开放,使得安全变得不可信。另一方面,攻击手段复杂多变,隐蔽,更加的高明,导致静态防御失效。此外,随着新IT技术的发展,安全威胁也呈现出新的特点,企业业务面临着来自企业内外部双重风险,企业安全管理面对更加严峻的挑战。因此,企业的IT安全风险变得更高,重要性更强。
深信服安全理念解读
首先,可视是安全的基础。知己知彼方能百战不殆,看见是企业安全防护必备的能力。企业只有了解自身的不足,看的懂安全现状,才能发现威胁,并针对性地进行安全建设。如果企业对安全风险一无所知,企业安全就无从谈起。企业安全必须从传统的被动防御改变为主动发现风险和威胁。所以,"看见"是企业安全必须具备的能力。企业需要看到信息资产、人和行为三者之间的风险点,进而看到安全风险并及时进行安全处置。
其次,企业需要持续的检测风险,并快速响应。世上没有十全十美的东西,也没有百分百的安全防护。面对高级的定向攻击(APT),我们不能完全阻止控制攻击者进来,能有效的做法是控制其行为,避免进一步的攻击和破坏。根据gartner的报告,企业用户应该大幅提升安全检测手段的投资,应该占到整体安全投资的30%以上。所以,不仅仅需要检测事前的攻击,还需要对信息资产进行持续的检测,发现已经进入内网并隐蔽下来的黑客。并通过快速响应、防止危害不要进一步扩大,不让数据再进一步泄露。
最后,安全的交付应该简单易用。一是,因为企业安全防护对安全管理人员的能力要求越来越高,需要他们既要懂网络还要懂应用,既要懂技术,还需要知法规,才能有效的保障业务上线、运营过程中的安全;二是,因为安全管理工作也变得复杂,需要对信息资产、追踪人的行为、安全风险进行管理,并且及时消除安全隐患。所以,为了让复杂的安全能够不影响业务、满足快速部署上线,并且解决在人才与资源短缺的情况下管好安全,安全需要更简单的进行交付。
全面践行新安全理念
◆如何实现安全可视?
要实现安全可视需要从以下三点出发:第一点,将更多要素可视化。将用户、行为、资产等要素进行可视化分析,找到风险点,并及时进行安全处置。第二点,绕过防御体系的行为可视化。主要涉及敏感信息、外部链接、异常流量。第三点,以管理视角进行呈现。为了能够更容易看懂风险有效的进行安全管理,需要从管理视角将安全进行可视化呈现。以深信服下一代防火墙NAGF为例,NAGF实现了全风险的安全可视化,用来识别业务、用户、数据等安全要素,而不仅仅是攻击。NAGF基于行为与风险的管理分析,为用户呈现有效的攻击事件和攻击,并从管理者的视角提供了整体风险评级、攻击有效性分析等内容的风险报表,让管理员可以掌控全局,展现安全价值。通过界面扎实攻击的危害、路径,让运维人员可以快速处理问题。
◆如何实现持续检测与快速响应?
在持续检测方面,需要对已经发生的事件、未知威胁、以及系统的漏洞进行持续检测,通过检测终端、服务器的异常行为,检测未知威胁和新型威胁,检测由于系统更新频繁产生的新漏洞,最终根据检测结果快速下发策略,缩小威胁影响范围,快速修复漏洞。
在快速响应方面,企业实时对安全问题进行监测,并通过更容易获取的预警平台提升安全响应的效率;通过更简单的工具化的响应方式提升安全事件响应的效率; 提升用户快速响应的能力。
对此,深信服科技从服务端安全、终端安全,到安全云平台,形成了整体的持续检测技术架构,能够提供未知威胁检测、云扫描、云检测等持续检测服务。另外,深信服科技通过在线的防火墙、上网行为管理等安全设备,收集安全情报日志,随后将其上传到云端进行安全分析,最后将威胁情报通过微信、短信、邮件等方式报送给相关运维人员,并且生成相关防护手段,保证安全环境,提供快速响应的服务。
◆如何实现简单的安全交付?
实现简单的安全交付,需要更简单的上线部署,更简单的日常运维。安全交付的架构需要简化,将安全功能尽可能的融为一体,并以一体化的策略部署、上线前安全检测、简化策略部署;为了简化运维,提升安全运维与分析的效率,安全需要在融合的基础上进行统一交付,提供统一的业务风险报表,让用户能够定位问题、找到处理办法、并以工具化的简单的处理方式快速解决安全问题;通过融合的安全架构,降低管理产本,为用户持续降低新增区域的采购成本,并通过安全即服务持续为用户降低定位问题、解决问题的管理成本。
为了实现简单的交付,深信服首先将安全能力所需要的经验、技能、知识,以及大数据的威胁分析、未知威胁感知等一系列先进的技术,还有专家团队整合成了在线的安全服务云。然后,在安全产品上又融合了简单实用的安全管理和运维功能。这些功能让安全管理员可以看到完全基于业务维度的安全风险展示和改进建议,比如哪些业务系统风险高,哪些需要紧急加固,以及如何加固,都可以快速掌握和处理。
小编有话说
此次安全理念的提出,正是多年来深信服洞察网络安全威胁趋势,深度了解用户需求的重要体现。深信服成立十几年来,无论是从产品的性能,还是市场占有率排名来看,在全球的安全厂商中都有不俗的表现,而这一切都源于其能够最快的将用户需求反应到产品端。从企业用户的反馈情况来看,深信服为用户提供了有力的安全技术支持服务,其创新能力和服务能力受到企业用户的广泛认可。在未来的发展之路上,深信服必将能够继续帮助企业用户节省IT资源,交付给用户更有价值的产品和解决方案,创造更大的价值。
作者:杜美洁
来源:51CTO