约翰·麦迪森(John Maddison)是Fortinet产品和CMO执行副总裁,此前他曾担任趋势科技数据中心总经理兼核心技术高级副总裁,还曾在朗讯科技担任产品管理高级总监,拥有20多年的电信、IT基础架构和安全行业工作经验。
2020年2月27日,麦迪森先生在《安全周刊》上发文称,在全球面临数字化转型的时代背景下,企业迫切需要建立真正的“安全平台”来应对日益严峻的网络安全威胁。这样的安全平台并不是将各类安全工具简单地捆绑在一起,而是需要打造一个“动态的、全面的、深度集成的”环境,把关键的安全性、管理和编排工具无缝地集成在一个解决方案中。他指出,搭建这样的安全平台需要八个关键要素。
现将其撰文主要内容摘译如下:
自下一代防火墙诞生以来,越来越多的组织期望拥有一种解决方案,能够将涉及网络安全的各种关键构件和功能组合到一个软件包中,他们称这种解决方案为“平台”。人们在使用“平台”一词时,内涵已变得如此宽泛,甚至还有人故意混淆安全平台的概念。事实上,一个真正的安全平台应该能够在复杂的网络环境中提供基本的安全解决方案,同时减少诸如管理、配置和编排等流程。
为了说明什么才是真正的“安全平台”,我们需要先给 “安全平台”下一个准确的定义。
一、何为“安全平台”?
真正的“安全平台”应当能够提供一个通用架构,平台上所有嵌入式安全工具都可以通过该架构进行互操作。平台允许不同安全构件(例如防火墙、IPS、AV、Web筛选和沙盒解决方案)相互查看并共享信息,并可提供通用的管理界面检查合法合规等内容。真正的“安全平台”将实现三个功能:一是广泛化,二是集成化,三是自动化。
第一,为了实现“广泛化”功能,网络安全平台必须在整个分布式网络(包括多云、分支机构、边缘网络、移动设备和数据中心)中提供有效且一致的安全性,实现数字创新,并且能够保护基础架构的每个边缘。“广泛化”还包括能够提供数字创新所需的速度,即便是在极端环境中也是如此。
第二,平台上部署的解决方案应实现完全的“集成化”,以实现统一关联,统一管理,统一编排和统一响应。平台上所有设备、用户、端点、云环境、SaaS应用程序和基础结构之间能够提供全面的可见性,当平台的任何一个节点受到攻击时,确保整个平台能够协同响应。“集成化”功能的另外一层意思是,即使将平台部署在不同的环境中,也可以将不同的平台编织在一起,形成一个整体的安全框架。
第三,平台内置的安全构件必须实现“自动化”功能。平台所集成的安全构件只有具备“自动化”功能,才能分别以数字化的速度进行威胁检测和对事件做出自动化响应,才能把平台上搜集的所有数据进行关联,做到平台与平台之间的协同响应,从而更有效、更全面地检测和解决威胁。
二、安全平台的八个关键要素
有效的安全平台需要包含以下八个基本要素:
1.网络集成:有效的安全平台的核心必须是网络。安全平台需要启用安全性驱动的网络,它能将组织的网络基础结构和安全性体系结构紧密集成在一起,并确保每当网络基础结构扩展时,安全性都会随之调整。
2.内部分段:安全平台需要通过设置访问控制和动态内部分段的方式管理内部网络风险,包括与无线访问点和有线交换基础架构配合使用,以增强威胁检测、自动威胁保护和政策执行。这样以来,便可以设置零信任网络访问权限,在识别所有用户和设备时,仅允许用户完成工作所需的最小网络权限,同时应用动态分段,自动保护工作流程。
3.自动化工作流程:您必须在整个平台上构建自动化的工作流程,以确保从访问到交易的所有内容都得到保护。例如,带病毒的便携式计算机应自动与访问点通信,以防止便携式计算机加入网络,然后安全平台应将其自动重定向到隔离的网段。统一的平台可实现自动化的工作流程,从而解决由孤立的多供应商部署带来的互操作性挑战。
4.广泛部署:平台还需要支持多种形式,包括对动态云环境的支持,包括混合云、公共云和私有云,甚至是容器。例如,平台需要作为云本机解决方案运行,以更好地利用任何云环境的独特功能,同时仍然在整个分布式网络中始终一致地部署和实施安全策略,无论平台的形式因素或位置如何。
5.超高性能:平台还需要能够以当今企业的速度运行,包括对诸如超大规模数据中心、大容量游戏和电子商务站点以及低延迟金融交易环境等环境的支持。它需要执行最困难的任务,例如检查加密的流量,而不会减慢流量。这些需求大多数都超出了市场上几乎所有安全平台的能力。这意味着,与当今数字世界中几乎所有其他的性能要求很高的环境一样,平台将需要定制的处理器来满足不断增长的性能要求。
6. AI增强:要满足当今超大规模、超高速和超连接网络的需求,还需要通过机器学习来增强平台效率,利用AI驱动的安全操作提供可行的、定制的威胁分析,并以数字业务的速度做出响应。
7.集成管理:集成到安全平台中的所有工具都需要在单个统一的操作系统上运行,以实现单层管理和配置,广泛的威胁和事件分析,一致的合规性以及统一的业务流程编排,确保在整个分布式环境中执行一致的策略。
8.开放标准:最后,平台需要使用开放API和通用标准来确保与第三方解决方案的集成。这样就可以创建一个统一的安全体系结构,克服当今不断增长的供应商和解决方案泛滥的挑战。
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。