在12月14日举办的2021 INSEC WORLD 成都·世界信息安全大会上,深信服副总裁郑磊发表了“安全的未来在云端”的主题演讲,针对数字时代的安全建设新挑战、新思路以及深信服的最新实践成果等进行分享。
深信服副总裁郑磊在主论坛上分享
郑磊指出,数字化转型带来了用户和业务系统的高度离散化,即用户可从任意位置(如在家、咖啡厅、分支机构等),使用任意设备(如手机、电脑、IoT设备等)访问各种应用;而应用自身又会分布在各种形式的基础设施上,如传统数据中心、公有云、私有云、边缘计算节点、托管云等。
这种变化势必给用户的安全工作带来许多新的挑战:
1. 传统边界防护效果不足
业务云化、业务系统SaaS化、办公移动化等趋势下,业务访问已从单一网络模式变得交错复杂,内外网边界逐渐模糊,企业面临的安全风险面逐渐增多,仅靠在传统的互联网出口、DMZ和数据中心出入口做好边界防护难以保障用户和业务安全。
2. 攻击复杂度前所未有
随着各类新场景、新技术的应用以及安全暴露面的增加,安全攻击手段、攻击路径也变得更加复杂,对安全团队的能力要求以及监管要求越来越高。
3. 安全碎片化问题更凸显
安全碎片化带来的产品孤岛效果弱、运维处置困难、大量重复工作等问题在数字时代越发凸显。
针对数字时代用户面临新的安全挑战,郑磊提出了“在云端构建安全防护体系”的思路,并结合当前行业的主流趋势,提出了三点落地建议:
1. 通过SASE在云上重构安全边界,实现随时随地安全访问业务
SASE(安全访问服务边缘)通过建设广泛覆盖的POP节点在云上构建了一个虚拟的安全边界,用户通过软件客户端、轻量引流器将网络流量引到云上POP点进行安全清洗,SASE会实现基于身份认证的访问控制,对用户数据访问和上网行为进行管控和分析,借由持续性威胁识别、动态的微隔离与阻断等技术,保障零信任和端到端安全,真正实现对数据中心、SaaS应用、互联网、多云服务等随时随地、安全的访问。
2020年,深信服率先在国内推出深信服SASE方案,通过将深信服现有的安全能力如防火墙、VPN、上网行为管理、终端安全、失陷主机检测等聚集在云上以服务化交付,满足用户总部及多分支机构安全建设、移动办公安全管控等需求。目前,深信服SASE在全国部署了超过25个POP节点,覆盖了大部分省份,用户累计超过3500家,在线保护的终端超过50万个。
2. 采用全天候在线实时对抗的MSS安全服务,大幅降低应对复杂攻击的难度
MSS(安全托管服务)模式的出现,改变了敌我双方攻防力量的对比。云安全服务商在云端建立统一的安全运营中心,并将分散到各个用户业务场景的安全产品和数据接入进来,在安全运营中心的专家基于这些数据和威胁情报进行安全监测和快速处置,同时融入机器学习能力,能从大量的安全数据中快速发现恶意攻击。这种联动线上、线下的服务能力,可将人工处理的速度提升数十倍,大大降低了应用复杂攻击的难度。
2018年,深信服在国内率先发布了深信服MSS托管式安全运营服务,通过三年的积累,打造了随需可得的托管式安全运营能力,覆盖组织安全工作的核心场景,并实现标准化、规模化交付能力,服务用户超过1000家。
3. 采用云化交付的XDR运营体系,解决用户安全碎片化难题
可扩展的检测与响应平台XDR将多种安全措施原生集成到一个统一的安全运营系统中,具备多元化的检测能力、完善的响应处置能力、各类环境的广泛适配、持续的能力赋能、不断生长的订阅能力及融合集成的安全服务等核心优势,可帮助用户实现大幅度降低安全人员低价值的重复工作、提高运营效率,还能自动将大量告警汇集成事件、降低运营难度,减少误判,帮助安全人员聚焦到真正具备威胁的风险上。
深信服XDR基于多年网络安全领域积累的检测、响应等安全能力,面向攻防实战设计了深度关联分析和联动响应的机制,真正有效地打通了跨品类安全产品能力的融合。同时,云化、在线化、订阅化的交付方式赋予了用户随时获得最新功能特性、最新情报、最新算法、最新订阅的能力,可以更加快速有效地应对各类新型复杂威胁。
此外,优秀的开放性让深信服XDR不仅可以有效集成自家的安全产品,也可以和产业内的生态和产品有效的融合,帮助用户复用现有投资,将各类产品有效的联动在一起应对各种攻击威胁,有效解决用户面临的碎片化难题,让用户的安全更加简单有效、省心可靠。
我国十四五规划明确提出“加快数字化发展 建设数字中国”,并给出了数字化建设的顶层设计指导。中国的数字时代已经来临,作为数字化建设的基础保障,安全建设任重而道远。
郑磊表示,数字时代安全建设的推进需要行业各界的共同努力。深信服始终保持着开放、包容的合作态度,通过安全能力集成、开放接口、推动行业标准落地等方式,将自身产品领先的技术能力、产品能力、生态资源等开放给合作伙伴以及整个行业,促进产业安全能力协同,联合行业各界共同为数字时代构建稳固的安全底座。
雷峰网(公众号:雷峰网)