图片来源@视觉中国
攻防不对等和产品/设备碎片化,是当前网络安全攻防中存在的两大典型问题。
攻防不对等首先在于技术不对等和人才不对等。“黑客攻击技术始终领先于组织防守技术,而防守人才又非常匮乏,需求方很难留住这种人才。”在IDC 2022 CSO全球网络安全峰会(中国站)上,深信服科技股份有限公司郑磊先生接受App专访时表示。
(资料图)
攻防不对等是由网络安全攻防的特性决定的。网络安全攻防是一种看不见硝烟的战争,无形、无界、无声。利用网络空间的便利,攻击方可以快速集结海量“兵力”,轻易开展有组织的攻击、撤退。比如最近新闻里看到,国家级黑客团队对其他国家的大学/企业发起频繁攻击,就是利用了这种“不对等攻击”的特性。
关于网络安全攻防中的碎片化现状,郑磊表示:“过去组织主要是在合规驱动下建设网络安全。这导致大量组织更加关注是否部署了网络安全设备、产品,而忽视设备、产品的实际运行效果。随着时间的推移,多品牌、多世代、多型号产品堆叠,却缺乏联动,各自为政,运行效果不佳,这就是碎片化现象。尤其在‘攻防演练’、‘重保’等关键节点,碎片化现象不仅导致很多组织防护效果不佳,更可能需要来自多家厂商的数十人团队同时驻场维护支持。”
如何解决网络安全在攻防不对等和产品/设备碎片化的问题?求变,或许是当前组织应对网络安全发展态势的必然选择。
以“SaaS、集约化”应对攻防不对等SaaS化、集约化,是这几年网络安全行业探索出的应对攻防不对等的有效手段。
“过去传统安全硬件面临突发威胁根本无法及时更新,需要几天、几周的时间窗口,但是SaaS化应对新威胁,几个小时之内就能将应对方案全面同步。只要是订购了SaaS化服务,企业可以最快速享受最新的安全能力。”郑磊说。
同时,SaaS化也缓解了网络安全的成本问题。“SaaS化的交付模式对客户而言,首先是采购成本更低,可扩展性也更高,对安全厂商来说,也可以更快速的迭代安全产品版本和能力,以应对快速变化的威胁,有效解决‘攻防不对等’的困境,”郑磊说道。
他也提到了一个集约化的概念,他认为,SaaS之外,私有云化也是企业可选项。他认为私有云的真实内涵其实也意味着集约:“对于广大的非数据敏感型组织来说公有云是一种无界限、性价比的选择;而对于数据敏感型组织来说,依然可以支持行业、集团集约化管理,界限清晰的私有云、行业云部署模式仍是不可或缺。”
集约化理念已经在很多信息化建设中被采用,比如钢铁行业大数据平台、电力行业云、集团云以及所有数据统一纳管的企业等。相应的,网络安全建设同样可以实现这种集约化,提升整个行业、整个领域或者整个集团的安全建设水平,仍然要比单点的、分散的每个分支独立的去建设要好很多。
尤其在大数据、人工智能飞速发展的今天,集约化建设还能带来规模化效应,使得行业网络安全能力大幅提升。郑磊透露,“我们做到了网络安全能力线上化、云化之后,发现我们能够实时获取海量来自全球各地的安全信息、客户诉求,这些数据给我们更快速度的去挖掘未知威胁、零日漏洞以及威胁情报、安全态势等提供了基础。这在以前是很难想象的,因为碎片化的传统硬件无法实现数据的有效汇集,也就没有数据规模化效应。”
所以他认为,未来一定是一个公有云和私有云共同发展的趋势,两种模式将共存,但根本上二者还是一种云化和集约化的基础思维。
以“协作”应对碎片化协作是应对碎片化的最好选择。
解决客户网络安全建设的碎片化,要从网络安全厂商自身做起。深信服采用“平台”+“组件”的模式,以解决内外部产品之间的协作问题。
“我们通过少量的两三个平台,将客户的日常运维/运营管理工作聚合起来,然后通过这些平台去联动组件”。深信服从开发单品向开发组件级产品演进,这种组件级的产品可以很好的协同平台,成为平台的眼、耳、手和脚。同时,平台不仅通过组件实现全部功能的联动,也通过开放API实现多品牌产品的协同,彻底解决了网络安全建设碎片化的难题。
不过,这样高频的协作,也让深信服感受到了网络安全人才的匮乏。但郑磊也表示,网络安全人才的缺乏可以通过SaaS化的方式中和掉一些。
通过SaaS的方式,可以把有限数量的精英安全人才“聚合”在一起,给大量的客户提供服务。假设有50个精英安全人才用以安排驻场服务,至多也只能服务50个客户,但是如果把这50个安全精英人才聚在一起,通过平台以及SaaS化服务的方式将能力开放出来,就能够服务数百上千的客户。这也是当前网络安全SaaS化的很重要的一个出发点。
转型挑战:现金牛让步新兴业务无论是业务的SaaS化,还是产品线之间的打通、协作,对深信服这家以安全硬件起家的早期网络安全公司来说,都是不小的转型挑战。“我们还在一个转型期,率先发布SASE平台、首个政务MSS云化托管服务平台……很多事情深信服都走在前面,转型已经第三年进入深水区。”郑磊说道。
目前深信服还处于“平台+组件+服务”的战略转型期,这六个字看起来简单,其实执行起来却面临诸多挑战。“这里面既有考核和资源向新的在线化业务倾斜,也有传统硬件防火墙走向在线化、虚拟化的挑战等,在这个过程中,传统业务‘现金牛’要向成长阶段的新兴业务低头。”郑磊说。
好在,对于深信服来说,经过近三年的转型,深信服的各类网络安全“平台”已经从无到有、走向成熟,比如可扩展检测响应平台XDR、零信任平台ZTA、云安全访问服务平台SASE、安全托管服务平台SASE等等。
不过,与转型和挑战相对,网络安全厂商也处于机遇之中。
一方面,企业的数字化转型加速使得远程办公、业务云化等成为常态,相应网络安全的在线化需求也密集出现,与转型的安全厂商能力发展趋势相匹配;另一方面,随着国家相关政策、法律、法规不断出台,更多的企业看到了网络安全的重要性。这两年“攻防演练”、“重保”等重大行动的历练中,越来越多的企业的网络安全建设从“合规”走向“实战”。
“ 特别是‘攻防演练’这些实战攻防活动,让更多的企业认识到只有依靠服务,这些看得见、摸得着的设备才能真正发挥价值。在线化的服务,不仅能随时随地交付高质量的服务,更相比传统本地驻场方式,能极大缓解高水平服务人员短缺、成本高昂等问题。这也给处于转型中的安全厂商带来了更多的机会。”郑磊表示。(本文首发APP 作者 | 秦聪慧)