到2024年,对于采用网络安全网格架构(CSMA),也就是将安全工具整合为一个协同生态系统的组织来说,可以将单项安全事件的经济损失平均降低90%。
——Gartner
经过了从0-1建设的堆叠期,“整合”再次成为数字化先驱们一致的目光所在。
整合,从去中心化开始
据 Gartner 调研,从2020年到2022年,想要整合安全产品/服务供应商的用户,从29%提升至了75%。其中最为重要的原因是,大部分数字化用户都在使用10个甚至更多不同供应商的安全产品,让任何形式的集中管理、联动处置都难以实现。
与此同时,业务和资产开始上云,遍布全球的用户正在以各种形式接入业务,安全边界变得模糊、零散。网络安全也应该和数字业务一样,顺应“去中心化”的大趋势——把中心化分析和响应架构移除,转而以层次化的网格架构来代替。
“网络安全网格架构”的概念一经提出,就连续两年入选 Gartner年度重要战略技术趋势研究报告,成为业内当下最热议的话题。
网络安全网格,噱头还是未来?
网络安全网格并非一种具体的安全产品或者标准化的技术手段,而是一种脱离传统建设模式“自上而下”、设备“一应俱全”的全新思路。
Gartner提出,网络安全网格架构(CyberSecurity Mesh Architecture,CSMA)由四个安全基础层构成,各类安全工具可以基于这四个安全基础层实现情报共享、协同运作、自动适应演进。
安全分析和情报层
该层是 SIEM、SOAR、UEBA 和 XDR 等产品的集合演变,能够利用机器学习、AI等技术进行更高层级的威胁分析。网格内的所有安全产品可以“共享”任何安全产品的情报分析和处置经验,通过协同工作迅速触发适当的响应动作,实现先攻击一步的“提前防御”。
身份编织层
在不断变动的网络架构中,传统架构下的访问控制机制缺乏适应性和连续性。CSMA中的身份编织层将利用“身份识别与访问管理”(Identity and Access Management,IAM),提供目录服务、自适应访问以及去中心化的身份管理、身份验证和授权管理等功能,让身份成为威胁研判与安全管控的基础。
中心化的策略和态势管理层
安全组织今天面临的最大挑战之一,是众多复杂的策略、状态设置以及对实践状态的持续验证。因此,这一层将进行安全策略编排和安全态势管理,统一管理和存储用于自动响应的“Playbook”剧本,并将集中的策略转换为各个安全工具的本地配置策略,让安全措施更接近需要保护的资产,从而实现更精准的安全管控。
仪表板层
无论产品来自多少个供应商,仪表板层都可以为数字化用户提供一个完整的安全系统复合视图,包括统一的控制面板、告警、审查、指导手册和报告等内容。基于仪表板层,安全团队可以直观了解网络内整体或单点的安全态势和风险。
显然,网络安全网格带来的好处不仅仅止于“整合”。
与过去的任何一种安全架构相比,它更灵活、更可靠,围绕每个接入点创造更小的单独边界,保证用户在任何时间、任何地点的安全接入,也使得黑客更难利用整个网络;通过安全工具之间的集成,加强了数据采集和分析预测之间的协作,能够先攻击者一步做出正确响应......CSMA所展现出的诸多先进性,已经让其成为了一致公认的“未来安全架构”。
各行业加速进入CSMA的“探索期”
如今,不少头部用户开始加速迈向网络安全网格架构,在深入跟踪和调研了多个用户的落地实践后,Gartner也针对当前数字用户落地CSMA提出了建议:
1.以核心系统为起点,从尝试搭建小的生态系统开始,比如在核心系统上使用集成了更多能力的SASE、XDR等。
2.进一步优化部署方式,调整IT组织能力,推动组织逐步接受云化的部署方式,比如考虑安全SaaS等。
3.减少安全供应商,因为同一供应商的产品更容易整合,也可以在短时间内提供更多部署、规模和成本方面的便利。
Gartner还认为,CSMA仍然需要重大的产品演进才能实现理想中的开放和可互操作。在这方面,先进的IT基础设施供应商们理应更多一些思考和尝试。以深信服为例,深信服近年提出的“平台+组件+服务”安全新范式与CSMA不谋而合——拒绝产品的“单点作战”,以开放的平台承载安全的核心能力,多样化的领先组件深入各类场景洞见风险、处置威胁,云端和本地服务最终保障效果落地,真正以机器速度和规模化响应能力保护组织,从而构筑协同有效、面向未来的安全体系。
也许在未来,甚至不需要安全人员动手,攻击路径和攻击者身份信息都能迅速且完整地呈现在态势大屏上,各类安全设备也能自动完成处置和策略优化.......那么现在,不妨跟上这个战略级趋势,用网络安全网格架构建设未来的可信企业。
数据来源:
Gartner Inc.,《2022年十二大主要战略技术趋势》
Gartner Inc.,《利用网络安全网格搭建未来安全架构》,高峰,2023年9月22日
GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved. Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.