伴隨著云服務的日漸成熟,云安全的理念也成為安全圈新的代名詞。然而企業用戶面對錯綜復雜的安全形勢也存在著諸多原因。移動化和社交軟件的普及讓企業安全邊界擴大,而突發的安全威脅又要求安全防護能做到實時響應。云安全將通過何種方式落地,安全硬件性能和軟件功能如何有效耦合?在強調云端服務的同時,用又如何在終端感知?安全數據的統計和有效分析在未來安全服務中將使IT運維管理人員扮演何種角色?諸多問題隨之而來。
從下一代防火墻到云安全理念,各大安全廠商強調著改變的價值。眾多安全廠商也不乏弄潮兒,嚴雷在演講中提到的,云計算和大數據技術帶來的改變正在挑戰今天的安全思維。預測、主動防御、快速發現和即時響應成為了下一代安全的新標簽。下一代安全理念、產品和解決方案勢必強調對網絡的洞察能力和分析能力,同時強調系統的協作能力。下一代安全最終將形成安全生態,并為用戶提供完整的服務。
如何定義下一代安全
無論是下一代安全技術還是下一代安全系統,云端處理能力都將是核心安全能力。之所以這樣講是因為傳統安全能力提升已經受到限制,威脅特征庫的生產能力、軟件的計算能力、安全的實現成本成為了制約傳統安全能力的三個枷鎖。眾所周知,網絡安全比拼的是資源的投入,即安全從業者與黑產資源的互相消耗。所謂下一代安全理念是云管端服務的提升,互聯網模式導致了生產力的爆發,云計算的海量存儲和計算能力有效的實現了服務的協作,云安全在提升響應速度的同時降低了安全成本。
安全管控的前提是企業的信息系統是互通的,基于互通,管理會變的簡單,基于互通,單一點和局域網能夠依托云服務形成完整的下一代安全體系。
下一代安全的特征
未來的安全管理者管理者面對的是可控的、一目了然的管理界面,甚至是可以實現即時響應的云安全服務。即時響應和跟蹤能夠很好的應對突發狀況,明晰的報表可以將企業的安全狀況進行量化分析,最終以報告形式呈現出來。因此,通過數據呈現的可量化的安全講是安全管理者在下一代安全中能感知到的最明顯的特征。
在具體技術上,內網邊界是網絡安全中格外敏感的部分,因為外網能管理的僅僅是邊界,而內網的可控性較大,內網安全的前提是主機安全、移動計算以及移動終端的安全。所謂下一代安全理念,首先是管理好主機,同時基于對終端的理解進行身份和設備的安全控制。未來的安全管控后臺將有復雜的機制,諸如控制、訪問授權、數據分析、日志記錄都在實時進行,從最底層的MAC地址認證到上層的授權管理都具備完整的安全管理機制,以便于詳細的描述安全問題。
基于第三方聯動監控的威脅情報將成為下一代安全的重要特征,互聯網安全規劃將會逐步完善。通過格式化協議下發配合終端評估,安全產品將推薦處理方式,將補丁下發加固到安全產品中,并最終落地實施。以網康為例,采訪獲悉,其產品也將借鑒互聯網思維,讓企業用戶像個人用戶一樣感知到安全狀況評分,自身的網絡環境戰勝了全國多少網絡,這一界面很多用戶似曾相識。
提及云安全,首當其沖的是信息共享和交互,交互是信息安全的未來,防火墻的策略不會更改,但是需要對問題進行快速處置。其次,云安全強調云服務的處理能力以及數據的完整性與有效性。換而言之,傳統的安全是尋找規律以找到攻擊,甚至壓縮安全問題特征庫尋找更本質的安全機制。而云安全不是尋找規律而是反應事實。在現如今的存儲和計算能力面前,數據并非是海量的。
何謂下一代安全?首先,大數據是從行為的角度分析規律,而非抓出威脅本身,大數據感知出的變化是一種提示,可以提供早期的APT提示。其次現有的沙盒技術則是虛擬機在安全領域的應用。再者,安全報表不是本質的安全需求,而是用戶的業務需求,數據描述、實時反應、威脅情報的應用將是下一代安全的重要特征。中國的信息安全行業將進行整合,從業界合作來看,網康與360的合作或許就是一個標志,拋開360云服務與網康線下渠道的商業價值不談,整合已經成為一種浪潮,能夠降低風險提高價值的服務才是未來的剛需,換而言之,安全行業硬件為王的時代也已經過去。
寫在后面:下一代安全可以對漏洞進行第一反應,惡意網址發布后第一時間融入到邊界。誠如網康在演講和訪談中貫徹的理念,在不久的將來,安全將形成一種生態,安全圈內信息的共享、庫的共享將成為一種趨勢。下一代安全將使得抓住浪潮的安全解決方案供應商鶴立雞群,能夠抓住安全行業特征并能夠開展廣泛合作的安全廠商或將成為行業翹楚。
可以斷言的是,大量的計算將放在云端,而更高級的安全也一定在云端。
京公網安備 11010502049343號