10月10日,国际权威咨询机构Gartner发布了一份全新的研究报告——《Hype Cycle for Security in China, 2022》。该报告涵盖了中国的安全创新概况,从安全访问服务边缘(SASE)、物联网身份验证、数据安全、隐私保护技术等多个领域进行了深入分析,旨在为组织的安全战略及安全控制提供参考依据。报告中,深信服在安全访问服务边缘(SASE)、态势感知、云安全资源池三大领域被列为代表供应商(Sample Vendors)。
“与全球趋势类似,中国的融合和联合技术正在推动着人们采用SASE和数据安全平台等平台类产品作为单产品的替代品。中国特有的安全产品,如态势感知和云安全资源池,也正在得到越来越多的采用。”
领域一
安全访问服务边缘(SASE)
SASE是数字业务转型的关键推动者,它通过使用平台而非孤岛的方法来交付服务,以此提高可见性、敏捷性、弹性和安全性。
——《Hype Cycle for Security in China, 2022
报告总结了安全访问服务边缘(SASE)对组织业务的影响:“能够为组织提供一种用于跨广域网和安全访问基础设施的管理及操作方法”,可以对云、数据中心和边缘设施进行低延迟访问,具备降低成本、缩短部署时间、增强安全保护、提升用户体验等优势。
随着云计算、物联网、5G等新兴技术的发展,组织业务部署环境由IDC机房、本地数据中心延伸至私有云、多云、混合云等云上,且业务访问角色不再是单一的内部用户,还包含外部的分公司员工、合作伙伴、在家办公员工等。
这样的变化,对传统安全防御方式带来了极大挑战。例如,互联网业务流量增多,专线访问成本高;总部集中上网访问卡慢,体验差;上网风险面增加,移动办公、分支办公数据泄露难以感知和管控......更简单、更安全、更便捷使用和维护的安全新模式,才能够满足组织的安全需求。
为适应该变化,深信服于2020年率先推出基于SASE模型的云安全服务平台——深信服SASE方案,为组织构建云时代下“无处不在”的安全防护体系。
通过云原生技术将网络和安全能力融合,提供了一套完整的包括SD-WAN、下一代防火墙、数据防泄漏、VPN、终端安全EDR、DNS安全等能力,借助轻量级客户端软件,有效将内网业务访问与互联网流量统一管理。现已成功交付上千家用户,满足企业总部、分公司、移动办公多场景下的组网和办公安全需求。
云原生底座,为用户接入SASE提供无缝漫游、随时随地就近接入的安全能力,同时为安全检测提供了几乎用不完的算力,云端海量情报及安全能力为全网用户提供全流量安全检测和防护,无需担心性能不足,让威胁无处隐藏。
组织不需要投入多品类硬件,可以按需订阅安全服务,遇到业务扩张,可实现安全组件秒级开启、性能弹性扩缩,相比传统方案显著降低成本;相比采用传统方案,组织有了更高的SLA,无需担心升级、更新等动作带来的业务中断。
SaaS化安全,实施简单,从管理各类设备,到一个控制台管理全局,让用户彻底摆脱分支运维人员短缺、设备维护、升级、扩容复杂等问题。
领域二
态势感知
态势感知(SA)技术可以支持安全操作中心(SOC),以实现安全数据收集、分析、决策、行动和验证的闭环——例如,数据资产、漏洞级别和日志详细信息。
——《Hype Cycle for Security in China, 2022》
报告认为,网络安全风险在多样性、可扩展性、复杂性和连续性等方面正在不断发展和演变。对网络空间的日益依赖极大地增加了对态势感知技术的需求——本质上是提供可见性、风险评分和应对潜在网络安全问题的网络安全技术。现代SOC团队也需要一个集中的平台来整合来自不同工具的实时信息,并协调安全流程和资源。
态势感知技术允许安全和风险管理者几乎实时地识别过程并理解信息。通过预测系统可能发生的情况,制定和建立有效、主动的安全保护措施。它还能使安全工具能够高效、轻松地集成。例如,SOC可以将安全信息统一在一个控制台中,而不是登录到不同的平台。
深信服安全感知管理平台SIP,围绕“高级威胁检测”和“安全运营”两大场景,旨在为用户构建一套集检测、可视、响应于一体的大数据智能安全分析平台,让网络安全可感知、易运营,安全事件快速联动闭环。
在检测能力方面,除了内置海量检测规则可全面覆盖已知威胁外,深信服SIP通过在全网超过400,000用户真实样本环境中训练的AI模型,可准确检测出各类未知威胁,尤其可精准全面地识别各类加密流量中的威胁,如针对猖獗的挖矿活动,业内率先推出了加密挖矿检测技术。此外,依托深信服“安全大脑”的能力,SIP可实时同步外部威胁情报,保持最新的检测能力。
在运营方面,深信服SIP通过融合云、网、端多重机制大幅缩减海量告警。大大减轻了运维的压力;通过生态开放,联动广泛的安全产品进行溯源处置,用户可以直接找到“病灶”,精准消杀处置,避免全盘查杀影响业务。
领域三
云安全资源池
在“竖井式”工作中,传统的安全工具交付缓慢,缺乏可扩展性,得不到有效的监视和管理。随着中国云技术的日益普及,组织需要新的方法来交付安全能力。此外,通过从不同的供应商采购安全工具来构建安全能力已经成为一个主要问题。云安全资源池为中国的组织提供了一个简单的集成解决方案。
——《Hype Cycle for Security in China, 2022》
报告指出,作为一种安全平台解决方案,云安全资源池因为大多数安全工具都来自同一供应商或组织自己的生态系统,能够减少集成风险,通过采用统一的管理和监控,以及安全编排和自动化服务,提高效率并减轻安全人员的负担。
深信服云安全资源池是基于软件定义安全技术的安全能力交付平台,只要通过标准X86服务器搭配上安全资源池系统,就能以安全组件的形式向用户提供丰富的安全能力。安全资源池与云平台解耦,无论是新建、已建、扩建的云场景及传统数据数据中心安全建设场景均可适用。
在安全资源池平台中,组织可以软件形式获取深信服下一代防火墙、SSL VPN、数据库审计及应用交付等各类硬件设备。同时,深信服云安全资源池整合了第三方生态安全组件,例如堡垒机、日志审计及配置核查等各类安全能力,组织可以按需获取、弹性使用相应的安全资源。
——《Hype Cycle for Security in China, 2022》