10月10日,國(guó)際咨詢機(jī)構(gòu)Gartner®發(fā)布了一份全新的研究報(bào)告——《Hype Cycle™ for Security in China, 2022》。該報(bào)告涵蓋了中國(guó)的安全創(chuàng)新概況,從安全訪問(wèn)服務(wù)邊緣(SASE)、物聯(lián)網(wǎng)身份驗(yàn)證、數(shù)據(jù)安全、隱私保護(hù)技術(shù)等多個(gè)領(lǐng)域進(jìn)行了深入分析,旨在為組織的安全戰(zhàn)略及安全控制提供參考依據(jù)。報(bào)告中,深信服在安全訪問(wèn)服務(wù)邊緣(SASE)、態(tài)勢(shì)感知、云安全資源池三大領(lǐng)域被列為代表供應(yīng)商(Sample Vendors)。
“與全球趨勢(shì)類似,中國(guó)的融合和聯(lián)合技術(shù)正在推動(dòng)著人們采用SASE和數(shù)據(jù)安全平臺(tái)等平臺(tái)類產(chǎn)品作為單產(chǎn)品的替代品。中國(guó)特有的安全產(chǎn)品,如態(tài)勢(shì)感知和云安全資源池,也正在得到越來(lái)越多的采用。”
——《Hype Cycle™ for Security in China, 2022》
領(lǐng)域一
安全訪問(wèn)服務(wù)邊緣(SASE)
SASE是數(shù)字業(yè)務(wù)轉(zhuǎn)型的關(guān)鍵推動(dòng)者,它通過(guò)使用平臺(tái)而非孤島的方法來(lái)交付服務(wù),以此提高可見(jiàn)性、敏捷性、彈性和安全性。
——《Hype Cycle™ for Security in China, 2022》
報(bào)告總結(jié)了安全訪問(wèn)服務(wù)邊緣(SASE)對(duì)組織業(yè)務(wù)的影響:“能夠?yàn)榻M織提供一種用于跨廣域網(wǎng)和安全訪問(wèn)基礎(chǔ)設(shè)施的管理及操作方法”,可以對(duì)云、數(shù)據(jù)中心和邊緣設(shè)施進(jìn)行低延遲訪問(wèn),具備降低成本、縮短部署時(shí)間、增強(qiáng)安全保護(hù)、提升用戶體驗(yàn)等優(yōu)勢(shì)。
隨著云計(jì)算、物聯(lián)網(wǎng)、5G等新興技術(shù)的發(fā)展,組織業(yè)務(wù)部署環(huán)境由IDC機(jī)房、本地?cái)?shù)據(jù)中心延伸至私有云、多云、混合云等云上,且業(yè)務(wù)訪問(wèn)角色不再是單一的內(nèi)部用戶,還包含外部的分公司員工、合作伙伴、在家辦公員工等。
這樣的變化,對(duì)傳統(tǒng)安全防御方式帶來(lái)了極大挑戰(zhàn)。例如,互聯(lián)網(wǎng)業(yè)務(wù)流量增多,專線訪問(wèn)成本高;總部集中上網(wǎng)訪問(wèn)卡慢,體驗(yàn)差;上網(wǎng)風(fēng)險(xiǎn)面增加,移動(dòng)辦公、分支辦公數(shù)據(jù)泄露難以感知和管控......更簡(jiǎn)單、更安全、更便捷使用和維護(hù)的安全新模式,才能夠滿足組織的安全需求。
為適應(yīng)該變化,深信服于2020年率先推出基于SASE模型的云安全服務(wù)平臺(tái)——深信服SASE方案,為組織構(gòu)建云時(shí)代下“無(wú)處不在”的安全防護(hù)體系。
通過(guò)云原生技術(shù)將網(wǎng)絡(luò)和安全能力融合,提供了一套完整的包括SD-WAN、下一代防火墻、數(shù)據(jù)防泄漏、VPN、終端安全EDR、DNS安全等能力,借助輕量級(jí)客戶端軟件,有效將內(nèi)網(wǎng)業(yè)務(wù)訪問(wèn)與互聯(lián)網(wǎng)流量統(tǒng)一管理。現(xiàn)已成功交付上千家用戶,滿足企業(yè)總部、分公司、移動(dòng)辦公多場(chǎng)景下的組網(wǎng)和辦公安全需求。
云原生底座,為用戶接入SASE提供無(wú)縫漫游、隨時(shí)隨地就近接入的安全能力,同時(shí)為安全檢測(cè)提供了幾乎用不完的算力,云端海量情報(bào)及安全能力為全網(wǎng)用戶提供全流量安全檢測(cè)和防護(hù),無(wú)需擔(dān)心性能不足,讓威脅無(wú)處隱藏。
組織不需要投入多品類硬件,可以按需訂閱安全服務(wù),遇到業(yè)務(wù)擴(kuò)張,可實(shí)現(xiàn)安全組件秒級(jí)開(kāi)啟、性能彈性擴(kuò)縮,相比傳統(tǒng)方案顯著降低成本;相比采用傳統(tǒng)方案,組織有了更高的SLA,無(wú)需擔(dān)心升級(jí)、更新等動(dòng)作帶來(lái)的業(yè)務(wù)中斷。
SaaS化安全,實(shí)施簡(jiǎn)單,從管理各類設(shè)備,到一個(gè)控制臺(tái)管理全局,讓用戶徹底擺脫分支運(yùn)維人員短缺、設(shè)備維護(hù)、升級(jí)、擴(kuò)容復(fù)雜等問(wèn)題。
領(lǐng)域二
態(tài)勢(shì)感知
態(tài)勢(shì)感知(SA)技術(shù)可以支持安全操作中心(SOC),以實(shí)現(xiàn)安全數(shù)據(jù)收集、分析、決策、行動(dòng)和驗(yàn)證的閉環(huán)——例如,數(shù)據(jù)資產(chǎn)、漏洞級(jí)別和日志詳細(xì)信息。
——《Hype Cycle™ for Security in China, 2022》
報(bào)告認(rèn)為,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在多樣性、可擴(kuò)展性、復(fù)雜性和連續(xù)性等方面正在不斷發(fā)展和演變。對(duì)網(wǎng)絡(luò)空間的日益依賴極大地增加了對(duì)態(tài)勢(shì)感知技術(shù)的需求——本質(zhì)上是提供可見(jiàn)性、風(fēng)險(xiǎn)評(píng)分和應(yīng)對(duì)潛在網(wǎng)絡(luò)安全問(wèn)題的網(wǎng)絡(luò)安全技術(shù)。現(xiàn)代SOC團(tuán)隊(duì)也需要一個(gè)集中的平臺(tái)來(lái)整合來(lái)自不同工具的實(shí)時(shí)信息,并協(xié)調(diào)安全流程和資源。
態(tài)勢(shì)感知技術(shù)允許安全和風(fēng)險(xiǎn)管理者幾乎實(shí)時(shí)地識(shí)別過(guò)程并理解信息。通過(guò)預(yù)測(cè)系統(tǒng)可能發(fā)生的情況,制定和建立有效、主動(dòng)的安全保護(hù)措施。它還能使安全工具能夠高效、輕松地集成。例如,SOC可以將安全信息統(tǒng)一在一個(gè)控制臺(tái)中,而不是登錄到不同的平臺(tái)。
深信服安全感知管理平臺(tái)SIP,圍繞“高級(jí)威脅檢測(cè)”和“安全運(yùn)營(yíng)”兩大場(chǎng)景,旨在為用戶構(gòu)建一套集檢測(cè)、可視、響應(yīng)于一體的大數(shù)據(jù)智能安全分析平臺(tái),讓網(wǎng)絡(luò)安全可感知、易運(yùn)營(yíng),安全事件快速聯(lián)動(dòng)閉環(huán)。
在檢測(cè)能力方面,除了內(nèi)置海量檢測(cè)規(guī)則可全面覆蓋已知威脅外,深信服SIP通過(guò)在全網(wǎng)超過(guò)400,000用戶真實(shí)樣本環(huán)境中訓(xùn)練的AI模型,可準(zhǔn)確檢測(cè)出各類未知威脅,尤其可精準(zhǔn)全面地識(shí)別各類加密流量中的威脅,如針對(duì)猖獗的挖礦活動(dòng),業(yè)內(nèi)率先推出了加密挖礦檢測(cè)技術(shù)。此外,依托深信服“安全大腦”的能力,SIP可實(shí)時(shí)同步外部威脅情報(bào),保持最新的檢測(cè)能力。
在運(yùn)營(yíng)方面,深信服SIP通過(guò)融合云、網(wǎng)、端多重機(jī)制大幅縮減海量告警。大大減輕了運(yùn)維的壓力;通過(guò)生態(tài)開(kāi)放,聯(lián)動(dòng)廣泛的安全產(chǎn)品進(jìn)行溯源處置,用戶可以直接找到“病灶”,精準(zhǔn)消殺處置,避免全盤(pán)查殺影響業(yè)務(wù)。
領(lǐng)域三
云安全資源池
在“豎井式”工作中,傳統(tǒng)的安全工具交付緩慢,缺乏可擴(kuò)展性,得不到有效的監(jiān)視和管理。隨著中國(guó)云技術(shù)的日益普及,組織需要新的方法來(lái)交付安全能力。此外,通過(guò)從不同的供應(yīng)商采購(gòu)安全工具來(lái)構(gòu)建安全能力已經(jīng)成為一個(gè)主要問(wèn)題。云安全資源池為中國(guó)的組織提供了一個(gè)簡(jiǎn)單的集成解決方案。
——《Hype Cycle™ for Security in China, 2022》
報(bào)告指出,作為一種安全平臺(tái)解決方案,云安全資源池因?yàn)榇蠖鄶?shù)安全工具都來(lái)自同一供應(yīng)商或組織自己的生態(tài)系統(tǒng),能夠減少集成風(fēng)險(xiǎn),通過(guò)采用統(tǒng)一的管理和監(jiān)控,以及安全編排和自動(dòng)化服務(wù),提高效率并減輕安全人員的負(fù)擔(dān)。
深信服云安全資源池是基于軟件定義安全技術(shù)的安全能力交付平臺(tái),只要通過(guò)標(biāo)準(zhǔn)X86服務(wù)器搭配上安全資源池系統(tǒng),就能以安全組件的形式向用戶提供豐富的安全能力。安全資源池與云平臺(tái)解耦,無(wú)論是新建、已建、擴(kuò)建的云場(chǎng)景及傳統(tǒng)數(shù)據(jù)數(shù)據(jù)中心安全建設(shè)場(chǎng)景均可適用。
在安全資源池平臺(tái)中,組織可以軟件形式獲取深信服下一代防火墻、SSL VPN、數(shù)據(jù)庫(kù)審計(jì)及應(yīng)用交付等各類硬件設(shè)備。同時(shí),深信服云安全資源池整合了第三方生態(tài)安全組件,例如堡壘機(jī)、日志審計(jì)及配置核查等各類安全能力,組織可以按需獲取、彈性使用相應(yīng)的安全資源。
深信服相信,再獲Gartner認(rèn)可,既是行業(yè)與用戶對(duì)深信服多年努力成果的肯定,也是鞭策。致力于讓所有用戶安全領(lǐng)先一步,未來(lái),深信服將為更多用戶提供優(yōu)選產(chǎn)品和解決方案,助力用戶的數(shù)字化更簡(jiǎn)單,更安全!
