自從著名咨詢機構Gartner在《The Impact of Software-Defined Data Centers on Information Security》 一文中提出軟件定義安全(Software Defined Security,SDS)的概念后,軟件定義與安全的結合已成為業界的前沿發展熱點。背后的原因很直觀:軟件定義安全強調了安全控制平面與數據平面分離,從而在控制平面上可靈活調整應用策略,快速變更安全業務。
SDS創新沙盒10中有3各大廠商都開始做相關的研究和研發工作,RSA大會一直是廠商們展現自己最新工作的舞臺。如Check Point在RSA 2014大會上宣布推出軟件定義防護(Software Defined Protection,SDP)革新性安全架構,可在當今日新月異的IT和威脅環境中為企業提供虛擬化的邊界防護。賽門鐵克也在RSA 2015提出使用軟件定義網絡技術對APT攻擊進行取證的話題也提供了一種安全事件事后快速分析的新思路 。
而RSA 2016到了第25個年頭時,我們驚喜地發現更多的公司在展示在軟件定義安全的領域的工作,特別是在體現創新的Innovation Sandbox(創新沙盒)競賽中,10家經過專業評審的公司,居然有3家與這個話題有關,分別在不同的方面做出了開創性的工作。
Versa Networks
如Versa Networks公司,強調在軟件定義廣域網(SD-WAN)和分支(Branch)網絡的環境中,通過虛擬化網絡功能(VNF)技術,將各種各樣異構的網絡功能編程通用的組件,可快速在相應的網絡中部署,大大減少了企業部署相應業務的開銷,提高了整個過程的敏捷程度。
Skyport Systems
Skyport Systems公司同樣也是為企業提供高效的安全計算基礎設施,但按照傳統建立邊界思維,攻擊者在進入系統內部后就容易進一步攻擊內部其他重要資源。該公司的邏輯是,所有的資源都是零信任,這樣即便內部某資源被攻破,那么從該點作為跳板進一步攻擊也是困難的。那么這里就涉及到軟件定義的訪問控制,例如如何做到“零信任”條件下各處的訪問控制策略快速調整。該公司在B輪融資中獲得3000萬美元。
Phantom Cyber
再如Phantom Cyber公司認為在大量出現攻擊的場景下,花費大量的人力去發現解決問題已不太現實。與前兩個公司不同,Phantom Cyber從應用層入手,構建自動化、可編排的安全應用體系。它支持多種主流的數據分析平臺,可利用較為高層的腳本實現安全運維自動化。
在安全可被軟件定義后,新的安全業務可在企業網絡中可快速上線,特別是在數據中心中,可實現計算、存儲、網絡和安全的彈性控制,實現軟件定義的數據中心SDDC。正是因為這些優秀的特性,解決了企業客戶長期面臨的安全管理和運營“痛點”,軟件定義安全自從開始就引起了學術界和工業界極大的關注。
SDS受RSA 2016關注的原因
創新沙盒中10個產品中出現了三個能體現SDS的產品,筆者認為其背后的原因有幾個:
RSA大會的創新沙盒一直是硅谷安全行業的風向標,今年的沙盒競賽體現了軟件定義安全確實不只是一些實驗室的原型系統,一些初創企業已經開始將其作為重點,根據企業在安全運營方面出現的存在各種問題,有針對性的提出了自己的解決方案。我們有理由做出判斷,軟件定義安全恐怕離真正的產品化和商用已經不遠了。
企業也在積極行動
當然除了這些初創公司,還有很多公司也在基于自身產品做相關的工作。如在29日的Session環節,VMWare的安全產品部門SVP Tom Corn就演示了在NSX的環境中,如何可按需定義微分段(Micro Segmentation),并對任意APP間快速添加加密處理。
廠商展示區域,Catbird公司的軟件定義安全架構 通過微分區(Micro-Segmentation)在虛擬環境中劃分不同的區域,并通過編排將安全策略下發給多種類型的安全設備,并作用在區域級別或虛擬機級別。這些工作都體現了各家在成熟產品線通過軟件定義做了很多延展性的工作。
綠盟科技自2013年開始研究SDN和軟件定義安全,研發了包括軟件定義的抗DDoS、流量異常檢測和Web安全等原型系統,并在2015年發布了軟件定義安全的白皮書,探討在該領域的進展。
轉載自:綠盟科技博客
京公網安備 11010502049343號