编者按:云计算不仅仅改变了企业的计算模式,还改变了企业内外的连接方式,用户对与企业资源的访问将不在局限于企业内部,因此访问安全成为网络安全企业一个急需解决的问题。在RSAC2018现场,360企业安全集团副总裁梁志勇为我们解读了互联网访问安全的发展趋势。
长期一来一直关注RSAC的朋友们,一定会对一个展台印象深刻。这个展台放着铁锤和一堆硬件安全设备,观众可以舞动铁锤,随意砸向设备。场面非常震撼,让人印象深刻。这家公司就是Zscaler,提供互联网访问安全的云服务,目标是替换传统的硬件安全盒子。
不过,Zsacler砸硬件的活动搞了好多年,但今年RSA却没继续这个活动。为什么呢?个人认为Zscaler今年刚刚IPO,市值接近20亿美金,它已经不再需要向大家证明硬件盒子已经过时,因为不管你承认不承认,云计算与云安全的时代已经到来。
不过,这也催生了很多网络安全问题。云计算不仅仅改变了企业的计算模式,还改变了企业内外的连接方式,用户对与企业资源的访问将不在局限于企业内部,因此访问安全成为网络安全企业一个急需解决的问题。有幸的是在今年的RSAC上,我们能从Zscslar代表的互联网访问安全产品方案厂商(SWG)身上,看到许多产品创新和技术亮点,下面就列举一些很有特色的地方。
第一,基于云的防护服务已经是各个厂商的标配。Zscaler从创建之初就只提供基于云的安全服务,没有本地化部署的硬件,属于比较激进的那一类厂商。还有一类是老牌的网络安全硬件厂商,这类企业在卖硬件盒子的同时,这几年也发布了基于云的安全服务,如Websense和Bluecoat等。
云安全服务增值增长速度很快,据Gartner发布的数据来看,年复合增值率为32%,对比一下,本地化部署的硬件增涨率才5%左右。毫无疑问,云安全产业规模高速增长背后的驱动力,是企业IT基础设施的改变:移动设备的广泛采用,企业应用逐步采用SaaS或者Amazon以及Azure的公有云等。云安全服务方案,可以提供快速和安全的访问体验,同时支持用户使用任意设备,在任意地点访问,这是硬件盒子方案不具备的价值。正如Zscaler展台的slogan “secure your cloud transmation(保护你的云转型)”所说,清晰传递出了云安全在企业基础架构变革中的定位。
第二,功能集成度在单产品和服务中越来越高。互联网访问防护除了具备普遍意义上的Web安全防护特性外,还涉及DLP,以及CASB等。在此之前,这些技术往往都被设计成独立产品来提供服务,但从今年RSAC来看,各家方案都有了很多变化。比如:老牌厂商Websense被雷神收购后,重新推出Forcepoint品牌。在Forcepoint的SWG方案中,已经集成了DLP和CASB等产品模块,客户可以按照模块购买相应的服务。Zscaler在它服务列表中也有DLP、CASB等类似的服务模块。功能的集成给客户带来很多好处,如更低的采购成本,更简单高效的运维,而这些都是客户非常需要的。
第三,非常注重用户行为分析技术(UEBA)的集成,成为产品方案的亮点。从整体来看,UEBA或者UBA都是这两年的热点,不过业界对于UEBA到底是技术还是产品却有着不同看法。不过得到业界认可的是,UEBA作为独立产品品类已经逐渐不被客户接受,反而作为一种特性或者模块集成到各类产品中,如:SIEM、CASB等。如果细看各家UEBA的模块,核心差别是支持场景以及模型的类型和数目的不同。Forcepoint提出以人中心的防护理念,UEBA是它方案的核心组件,它汇聚SWG,DLP,CASB等自有产品或模块的数据,针对insider threat场景做了深入的建模和分析,其中有特色的包括对用户意图的分析,在用户真正产生破坏之前就提前定位报警潜在的风险;另外就是基于内容的风险分析,这与它之前统一内容管理的理念也是匹配的。
互联网访问安全(SWG)作为非常传统的领域,近些年随着IT基础设施的改变、新技术的出现,我们看到国外厂商做了很多有价值的产品创新。国内由于云计算基础设施建设起步晚于国外,上层应用也不够完整,加之企业对于云的观望态度,因此产品方案落后较多,期望国内厂商能学习国外的成功的产品创新,同时考虑本地化用户痛点,在互联网访问安全领域快速追赶。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。