tft每日頭條

 > 科技

 > 網絡安全規模預估

網絡安全規模預估

科技 更新时间:2024-11-29 13:35:05

網絡安全規模預估(網絡安全如何解決攻防不對等和系統碎片化危機)1

圖片來源@視覺中國

攻防不對等和産品/設備碎片化,是當前網絡安全攻防中存在的兩大典型問題。

攻防不對等首先在于技術不對等和人才不對等。“黑客攻擊技術始終領先于組織防守技術,而防守人才又非常匮乏,需求方很難留住這種人才。”在IDC 2022 CSO全球網絡安全峰會(中國站)上,深信服科技股份有限公司鄭磊先生接受钛媒體App專訪時表示。

攻防不對等是由網絡安全攻防的特性決定的。網絡安全攻防是一種看不見硝煙的戰争,無形、無界、無聲。利用網絡空間的便利,攻擊方可以快速集結海量“兵力”,輕易開展有組織的攻擊、撤退。比如最近新聞裡看到,國家級黑客團隊對其他國家的大學/企業發起頻繁攻擊,就是利用了這種“不對等攻擊”的特性。

關于網絡安全攻防中的碎片化現狀,鄭磊表示:“過去組織主要是在合規驅動下建設網絡安全。這導緻大量組織更加關注是否部署了網絡安全設備、産品,而忽視設備、産品的實際運行效果。随着時間的推移,多品牌、多世代、多型号産品堆疊,卻缺乏聯動,各自為政,運行效果不佳,這就是碎片化現象。尤其在‘攻防演練’、‘重保’等關鍵節點,碎片化現象不僅導緻很多組織防護效果不佳,更可能需要來自多家廠商的數十人團隊同時駐場維護支持。”

如何解決網絡安全在攻防不對等和産品/設備碎片化的問題?求變,或許是當前組織應對網絡安全發展态勢的必然選擇。

以“SaaS、集約化應對攻防不對等

SaaS化、集約化,是這幾年網絡安全行業探索出的應對攻防不對等的有效手段。

“過去傳統安全硬件面臨突發威脅根本無法及時更新,需要幾天、幾周的時間窗口,但是SaaS化應對新威脅,幾個小時之内就能将應對方案全面同步。隻要是訂購了SaaS化服務,企業可以最快速享受最新的安全能力。”鄭磊說。

同時,SaaS化也緩解了網絡安全的成本問題。“SaaS化的交付模式對客戶而言,首先是采購成本更低,可擴展性也更高,對安全廠商來說,也可以更快速的叠代安全産品版本和能力,以應對快速變化的威脅,有效解決‘攻防不對等’的困境,”鄭磊說道。

他也提到了一個集約化的概念,他認為,SaaS之外,私有雲化也是企業可選項。他認為私有雲的真實内涵其實也意味着集約:“對于廣大的非數據敏感型組織來說公有雲是一種無界限、性價比的選擇;而對于數據敏感型組織來說,依然可以支持行業、集團集約化管理,界限清晰的私有雲、行業雲部署模式仍是不可或缺。”

集約化理念已經在很多信息化建設中被采用,比如鋼鐵行業大數據平台、電力行業雲、集團雲以及所有數據統一納管的企業等。相應的,網絡安全建設同樣可以實現這種集約化,提升整個行業、整個領域或者整個集團的安全建設水平,仍然要比單點的、分散的每個分支獨立的去建設要好很多。

尤其在大數據、人工智能飛速發展的今天,集約化建設還能帶來規模化效應,使得行業網絡安全能力大幅提升。鄭磊透露,“我們做到了網絡安全能力線上化、雲化之後,發現我們能夠實時獲取海量來自全球各地的安全信息、客戶訴求,這些數據給我們更快速度的去挖掘未知威脅、零日漏洞以及威脅情報、安全态勢等提供了基礎。這在以前是很難想象的,因為碎片化的傳統硬件無法實現數據的有效彙集,也就沒有數據規模化效應。”

所以他認為,未來一定是一個公有雲和私有雲共同發展的趨勢,兩種模式将共存,但根本上二者還是一種雲化和集約化的基礎思維。

以“協作應對碎片化

協作是應對碎片化的最好選擇。

解決客戶網絡安全建設的碎片化,要從網絡安全廠商自身做起。深信服采用“平台” “組件”的模式,以解決内外部産品之間的協作問題。

“我們通過少量的兩三個平台,将客戶的日常運維/運營管理工作聚合起來,然後通過這些平台去聯動組件”。深信服從開發單品向開發組件級産品演進,這種組件級的産品可以很好的協同平台,成為平台的眼、耳、手和腳。同時,平台不僅通過組件實現全部功能的聯動,也通過開放API實現多品牌産品的協同,徹底解決了網絡安全建設碎片化的難題。

不過,這樣高頻的協作,也讓深信服感受到了網絡安全人才的匮乏。但鄭磊也表示,網絡安全人才的缺乏可以通過SaaS化的方式中和掉一些。

通過SaaS的方式,可以把有限數量的精英安全人才“聚合”在一起,給大量的客戶提供服務。假設有50個精英安全人才用以安排駐場服務,至多也隻能服務50個客戶,但是如果把這50個安全精英人才聚在一起,通過平台以及SaaS化服務的方式将能力開放出來,就能夠服務數百上千的客戶。這也是當前網絡安全SaaS化的很重要的一個出發點。

轉型挑戰:現金牛讓步新興業務

無論是業務的SaaS化,還是産品線之間的打通、協作,對深信服這家以安全硬件起家的早期網絡安全公司來說,都是不小的轉型挑戰。“我們還在一個轉型期,率先發布SASE平台、首個政務MSS雲化托管服務平台……很多事情深信服都走在前面,轉型已經第三年進入深水區。”鄭磊說道。

目前深信服還處于“平台 組件 服務”的戰略轉型期,這六個字看起來簡單,其實執行起來卻面臨諸多挑戰。“這裡面既有考核和資源向新的在線化業務傾斜,也有傳統硬件防火牆走向在線化、虛拟化的挑戰等,在這個過程中,傳統業務‘現金牛’要向成長階段的新興業務低頭。”鄭磊說。

好在,對于深信服來說,經過近三年的轉型,深信服的各類網絡安全“平台”已經從無到有、走向成熟,比如可擴展檢測響應平台XDR、零信任平台ZTA、雲安全訪問服務平台SASE、安全托管服務平台SASE等等。

不過,與轉型和挑戰相對,網絡安全廠商也處于機遇之中。

一方面,企業的數字化轉型加速使得遠程辦公、業務雲化等成為常态,相應網絡安全的在線化需求也密集出現,與轉型的安全廠商能力發展趨勢相匹配;另一方面,随着國家相關政策、法律、法規不斷出台,更多的企業看到了網絡安全的重要性。這兩年“攻防演練”、“重保”等重大行動的曆練中,越來越多的企業的網絡安全建設從“合規”走向“實戰”。

“ 特别是‘攻防演練’這些實戰攻防活動,讓更多的企業認識到隻有依靠服務,這些看得見、摸得着的設備才能真正發揮價值。在線化的服務,不僅能随時随地交付高質量的服務,更相比傳統本地駐場方式,能極大緩解高水平服務人員短缺、成本高昂等問題。這也給處于轉型中的安全廠商帶來了更多的機會。”鄭磊表示。(本文首發钛媒體APP 作者 | 秦聰慧)

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关科技资讯推荐

热门科技资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved