一直以來我們都會說,防火墻是網絡安全體系的第一道也是最后一道防線,但近段時間以來,業界相傳的一句話是“邊界防御已死”,讓很多用戶有點丈二的和尚摸不著頭腦。那究竟是怎么一回事呢?邊界防御是否就真的被逼上絕路呢?為此IT168編輯特地采訪了360企業安全副總裁王偉先生,一起來聊一聊為什么說邊界防御已死以及是否有辦法讓邊界防御“死而復生”?
邊界防御怎么死的?
邊界防御在網絡安全中一直扮演著重要的角色,是安全防護的重要陣地,能夠有機會“看到”所有的流量,有條件的執行全局主動控制,并且是進入內網的第一道也是最后一道防線,既然邊界安全有著如此重要的防護地位,為什么說“邊界防御已死”呢?怎么死的?是誰殺死了它?
首先要從BYOD、社交化辦公、云計算與虛擬化、以及業務外包合作等新的技術和商業運營模式談起,這些技術的大規模運用,極大的改變了IT的基礎設施和業務架構,傳統以邊界防護為核心的安全措施顯得越發捉襟見肘,因此大家才會有“邊界防御已死”之說。
并且,隨著新型攻擊方式的增多,傳統的防護手段已經不能很好地起到應有的防護作用,扼守網絡邊界的防火墻設備在很多時候如同虛設一般,并沒有太高的防護能力。此外,傳統的邊界防御產品品類繁多,但由于各產品之間都是各自為戰,形成了一個個信息孤島,在今天主要以高隱蔽性復雜攻擊為新安全挑戰的網絡環境中來看,邊界防御確實已死。
邊界防御如何死而復生
邊界防御在眾人眼中已死,但360企業安全集團副總裁王偉表示,邊界防御在網絡安全中仍然占據著及其重要的地位。他認為目前邊界防御發展受限的根本原因是防御的思想出現了問題,并強調我們要改變傳統的邊界防御,開拓新思維,倘若方法得當,邊界防護“死而復生”并非難事。接下來就讓我們一起來了解一下,王偉口中的“新邊界防御”究竟是怎樣的。
提到“新邊界防御”的內涵,王偉將其分為兩大部分進行解析:
●消耗攻擊者資源:邊界防御之所以沒有起到應有的效果,是因為針對新型攻擊手段,傳統的邊界防御并沒有起到更大的作用,基于靜態特征的方式進行防護,總會被高級威脅輕而易舉的繞過。而如果能夠在邊界增強威脅檢測的手段和精度,就可以做到增加攻擊者入侵的難度,一次攻擊突破網絡邊界需要付出更大的代價,通過消耗攻擊者資源實現延緩攻擊成功的目的。
當傳統防火墻升級為下一代防火墻之后,它開始煥發出新的能力,如應用識別、用戶識別、內容識別、威脅識別、資產識別、位置識別等能力,這些手段都大幅的提升了防火墻內在的安全能力,可以看作加高了城墻和鞏固城防。王偉介紹到,僅有城防能力的提升依然是不夠的,我們還需要圍繞城防體系再建立相應的塔防體系,也就是說我們還應增加更多的威脅檢測手段,通過多個安全產品、設施之間的協同聯動,借助威脅情報、沙箱、安全云等外部的力量,圍繞著下一代防火墻持續提升其安全能力,這樣就構建了一個新的、能夠更大程度消耗攻擊者資源的巷戰體系。
●融入積極防御:王偉介紹稱,融入積極防御是新邊界防御的又一重要特點。傳統的邊界防御是以基礎架構安全、被動防御為指導,通過預置的安全策略和特征進行靜態的防護,而新邊界防御則應該是在此基礎上疊加演進,通過加強監測、分析和響應,并在人的參與下實現對威脅情況的及時洞察、盡早發現和快速處置,進階為更加主動的防御。
根據王偉介紹,360新一代智慧防火墻擁有增強的下一代防火墻復雜環境組網、深度應用識別、精細化訪問控制以及高性能應用層威脅防御能力,并且創新的集成了以NDR模型為基礎的“智慧”特性,超越性地集成了互聯網威脅情報、異常行為分析、安全可視化等新一代安全技術。通過與終端安全管理系統、云端威脅情報中心、沙箱檢測系統實現智能化的協同聯動,可以幫助企業用戶在網絡邊界真正的重構數字世界的“馬奇諾”,建立安全大數據驅動的動態自適應、積極的防御體系。
泯滅?新生?
在嚴峻的網絡安全挑戰下,邊界防御作為重要的一道防線不會也不能就此泯滅,邊界防御需要我們運用新的安全思維和技術去煥發新生。王偉認為:“新邊界防御思想通過消耗攻擊者的資源,融入積極防御體系進一步鞏固了企業的安全對抗能力。在目前的安全威脅演進階段,新邊界防御應該能夠很好地保護企業的網絡邊界,為企業新的網絡安全防御體系做出積極貢獻。”我們有理由相信,通過注入新的安全思維理念以及協同聯動、威脅情報等技術在產品端的落地,邊界防御非但不會就此消亡,還將煥發更大的生機,為網絡安全鑄就銅墻鐵壁!
通過本次采訪我們也不難看出,說“邊界防御已死”其實并不準確,只能說面對IT基礎設施架構變化的趨勢,傳統的邊界防御手段不能起到很好地防護作用,“盒子”本地的能力已經越來越有限。360提出的新邊界防御,為傳統的防火墻產品注入了新的內涵,做到了從“被動防護”到“主動防御”的轉變,為邊界防御的發展指明了道路。
京公網安備 11010502049343號