圖片來源@視覺中國
攻防不對等和產品/設備碎片化,是當前網路安全攻防中存在的兩大典型問題。
攻防不對等首先在於技術不對等和人才不對等。「黑客攻擊技術始終領先於組織防守技術,而防守人才又非常匱乏,需求方很難留住這種人才。」在IDC 2022 CSO全球網路安全峰會(中國站)上,深信服科技股份有限公司鄭磊先生接受鈦媒體App專訪時表示。
攻防不對等是由網路安全攻防的特性決定的。網路安全攻防是一種看不見硝煙的戰爭,無形、無界、無聲。利用網路空間的便利,攻擊方可以快速集結海量「兵力」,輕易開展有組織的攻擊、撤退。比如最近新聞里看到,國家級黑客團隊對其他國家的大學/企業發起頻繁攻擊,就是利用了這種「不對等攻擊」的特性。
關於網路安全攻防中的碎片化現狀,鄭磊表示:「過去組織主要是在合規驅動下建設網路安全。這導致大量組織更加關注是否部署了網路安全設備、產品,而忽視設備、產品的實際運行效果。隨著時間的推移,多品牌、多世代、多型號產品堆疊,卻缺乏聯動,各自為政,運行效果不佳,這就是碎片化現象。尤其在『攻防演練』、『重保』等關鍵節點,碎片化現象不僅導致很多組織防護效果不佳,更可能需要來自多家廠商的數十人團隊同時駐場維護支持。」
如何解決網路安全在攻防不對等和產品/設備碎片化的問題?求變,或許是當前組織應對網路安全發展態勢的必然選擇。
以「SaaS、集約化」應對攻防不對等
SaaS化、集約化,是這幾年網路安全行業探索出的應對攻防不對等的有效手段。
「過去傳統安全硬體面臨突發威脅根本無法及時更新,需要幾天、幾周的時間窗口,但是SaaS化應對新威脅,幾個小時之內就能將應對方案全面同步。只要是訂購了SaaS化服務,企業可以最快速享受最新的安全能力。」鄭磊說。
同時,SaaS化也緩解了網路安全的成本問題。「SaaS化的交付模式對客戶而言,首先是採購成本更低,可擴展性也更高,對安全廠商來說,也可以更快速的迭代安全產品版本和能力,以應對快速變化的威脅,有效解決『攻防不對等』的困境,」鄭磊說道。
他也提到了一個集約化的概念,他認為,SaaS之外,私有雲化也是企業可選項。他認為私有雲的真實內涵其實也意味著集約:「對於廣大的非數據敏感型組織來說公有雲是一種無界限、性價比的選擇;而對於數據敏感型組織來說,依然可以支持行業、集團集約化管理,界限清晰的私有雲、行業雲部署模式仍是不可或缺。」
集約化理念已經在很多信息化建設中被採用,比如鋼鐵行業大數據平台、電力行業雲、集團雲以及所有數據統一納管的企業等。相應的,網路安全建設同樣可以實現這種集約化,提升整個行業、整個領域或者整個集團的安全建設水平,仍然要比單點的、分散的每個分支獨立的去建設要好很多。
尤其在大數據、人工智慧飛速發展的今天,集約化建設還能帶來規模化效應,使得行業網路安全能力大幅提升。鄭磊透露,「我們做到了網路安全能力線上化、雲化之後,發現我們能夠實時獲取海量來自全球各地的安全信息、客戶訴求,這些數據給我們更快速度的去挖掘未知威脅、零日漏洞以及威脅情報、安全態勢等提供了基礎。這在以前是很難想像的,因為碎片化的傳統硬體無法實現數據的有效彙集,也就沒有數據規模化效應。」
所以他認為,未來一定是一個公有雲和私有雲共同發展的趨勢,兩種模式將共存,但根本上二者還是一種雲化和集約化的基礎思維。
以「協作」應對碎片化
協作是應對碎片化的最好選擇。
解決客戶網路安全建設的碎片化,要從網路安全廠商自身做起。深信服採用「平台」+「組件」的模式,以解決內外部產品之間的協作問題。
「我們通過少量的兩三個平台,將客戶的日常運維/運營管理工作聚合起來,然後通過這些平台去聯動組件」。深信服從開發單品向開發組件級產品演進,這種組件級的產品可以很好的協同平台,成為平台的眼、耳、手和腳。同時,平台不僅通過組件實現全部功能的聯動,也通過開放API實現多品牌產品的協同,徹底解決了網路安全建設碎片化的難題。
不過,這樣高頻的協作,也讓深信服感受到了網路安全人才的匱乏。但鄭磊也表示,網路安全人才的缺乏可以通過SaaS化的方式中和掉一些。
通過SaaS的方式,可以把有限數量的精英安全人才「聚合」在一起,給大量的客戶提供服務。假設有50個精英安全人才用以安排駐場服務,至多也只能服務50個客戶,但是如果把這50個安全精英人才聚在一起,通過平台以及SaaS化服務的方式將能力開放出來,就能夠服務數百上千的客戶。這也是當前網路安全SaaS化的很重要的一個出發點。
轉型挑戰:現金牛讓步新興業務
無論是業務的SaaS化,還是產品線之間的打通、協作,對深信服這家以安全硬體起家的早期網路安全公司來說,都是不小的轉型挑戰。「我們還在一個轉型期,率先發布SASE平台、首個政務MSS雲化託管服務平台……很多事情深信服都走在前面,轉型已經第三年進入深水區。」鄭磊說道。
目前深信服還處於「平台+組件+服務」的戰略轉型期,這六個字看起來簡單,其實執行起來卻面臨諸多挑戰。「這裡面既有考核和資源向新的在線化業務傾斜,也有傳統硬體防火牆走向在線化、虛擬化的挑戰等,在這個過程中,傳統業務『現金牛』要向成長階段的新興業務低頭。」鄭磊說。
好在,對於深信服來說,經過近三年的轉型,深信服的各類網路安全「平台」已經從無到有、走向成熟,比如可擴展檢測響應平台XDR、零信任平台ZTA、雲安全訪問服務平台SASE、安全託管服務平台SASE等等。
不過,與轉型和挑戰相對,網路安全廠商也處於機遇之中。
一方面,企業的數字化轉型加速使得遠程辦公、業務雲化等成為常態,相應網路安全的在線化需求也密集出現,與轉型的安全廠商能力發展趨勢相匹配;另一方面,隨著國家相關政策、法律、法規不斷出台,更多的企業看到了網路安全的重要性。這兩年「攻防演練」、「重保」等重大行動的歷練中,越來越多的企業的網路安全建設從「合規」走向「實戰」。
「 特別是『攻防演練』這些實戰攻防活動,讓更多的企業認識到只有依靠服務,這些看得見、摸得著的設備才能真正發揮價值。在線化的服務,不僅能隨時隨地交付高質量的服務,更相比傳統本地駐場方式,能極大緩解高水平服務人員短缺、成本高昂等問題。這也給處於轉型中的安全廠商帶來了更多的機會。」鄭磊表示。(本文首發鈦媒體APP 作者 | 秦聰慧)
