深信服鄭磊:數字時代,安全的未來在云端
        
            
         光明網-科技頻道  2021-12-15 09:38:22  
        
          
        
          
        
            
         
        12月14日,2021 INSEC WORLD 成都·世界信息安全大會開幕,大會以“數字經濟 安全為鑰”為主題,海內外行業大咖分享安全實踐經驗及最新技術,深信服等近40家知名企業集體亮相,共同探尋信息安全行業發展最新脈搏,助推中國網絡信息安全產業發展。
        深信服副總裁鄭磊在主論壇上發表了“安全的未來在云端”的主題演講,針對數字時代的安全建設新挑戰、新思路以及深信服的最新實踐成果等進行分享。他表示,數字化轉型帶來了用戶和業務系統的高度離散化,即用戶可從任意位置(如在家、咖啡廳、分支機構等),使用任意設備(如手機、電腦、IoT設備等)訪問各種應用;而應用自身又會分布在各種形式的基礎設施上,如傳統數據中心、公有云、私有云、邊緣計算節點、托管云等。
        這種變化勢必給用戶的安全工作帶來許多新的挑戰:一是,傳統邊界防護效果不足。業務云化、業務系統SaaS化、辦公移動化等趨勢下,業務訪問已從單一網絡模式變得交錯復雜,內外網邊界逐漸模糊,企業面臨的安全風險面逐漸增多,僅靠在傳統的互聯網出口、DMZ和數據中心出入口做好邊界防護難以保障用戶和業務安全。二是,攻擊復雜度前所未有。隨著各類新場景、新技術的應用以及安全暴露面的增加,安全攻擊手段、攻擊路徑也變得更加復雜,對安全團隊的能力要求以及監管要求越來越高。三是,安全碎片化問題更凸顯。安全碎片化帶來的產品孤島效果弱、運維處置困難、大量重復工作等問題在數字時代越發凸顯。
        針對數字時代用戶面臨新的安全挑戰,鄭磊提出了“在云端構建安全防護體系”的思路,并結合當前行業的主流趨勢,提出了三點落地建議:
        一是,通過SASE在云上重構安全邊界,實現隨時隨地安全訪問業務。SASE(安全訪問服務邊緣)通過建設廣泛覆蓋的POP節點在云上構建了一個虛擬的安全邊界,用戶通過軟件客戶端、輕量引流器將網絡流量引到云上POP點進行安全清洗,SASE會實現基于身份認證的訪問控制,對用戶數據訪問和上網行為進行管控和分析,借由持續性威脅識別、動態的微隔離與阻斷等技術,保障零信任和端到端安全,真正實現對數據中心、SaaS應用、互聯網、多云服務等隨時隨地、安全的訪問。
        2020年,深信服率先在國內推出SASE方案,通過將深信服現有的安全能力如防火墻、VPN、上網行為管理、終端安全、失陷主機檢測等聚集在云上以服務化交付,滿足用戶總部及多分支機構安全建設、移動辦公安全管控等需求。目前,深信服在全國部署了超過25個POP節點,覆蓋了大部分省份,用戶累計超過3500家,在線保護的終端超過50萬個。
        二是,采用全天候在線實時對抗的MSS安全服務,大幅降低應對復雜攻擊的難度。MSS(安全托管服務)模式的出現,改變了敵我雙方攻防力量的對比。云安全服務商在云端建立統一的安全運營中心,并將分散到各個用戶業務場景的安全產品和數據接入進來,在安全運營中心的專家基于這些數據和威脅情報進行安全監測和快速處置,同時融入機器學習能力,能從大量的安全數據中快速發現惡意攻擊。這種聯動線上、線下的服務能力,可將人工處理的速度提升數十倍,大大降低了應用復雜攻擊的難度。
        2018年,深信服在國內率先發布了MSS托管式安全運營服務,通過三年的積累,深信服率先將MSS升級到2.0時代,打造隨需可得的托管式安全運營能力,覆蓋組織安全工作的核心場景,并實現標準化、規模化交付能力,服務用戶超過1000家。
        三是,采用云化交付的XDR運營體系,解決用戶安全碎片化難題。可擴展的檢測與響應平臺XDR將多種安全措施原生集成到一個統一的安全運營系統中,具備多元化的檢測能力、完善的響應處置能力、各類環境的廣泛適配、持續的能力賦能、不斷生長的訂閱能力及融合集成的安全服務等核心優勢,可幫助用戶實現大幅度降低安全人員低價值的重復工作、提高運營效率,還能自動將大量告警匯集成事件、降低運營難度,減少誤判,幫助安全人員聚焦到真正具備威脅的風險上。
        深信服XDR基于多年網絡安全領域積累的檢測、響應等安全能力,面向攻防實戰設計了深度關聯分析和聯動響應的機制,真正有效地打通了跨品類安全產品能力的融合。同時,云化、在線化、訂閱化的交付方式賦予了用戶隨時獲得最新功能特性、最新情報、最新算法、最新訂閱的能力,可以更加快速有效地應對各類新型復雜威脅。
        此外,優秀的開放性讓深信服XDR不僅可以有效集成自家的安全產品,也可以和產業內的生態和產品有效的融合,幫助用戶復用現有投資,將各類產品有效的聯動在一起應對各種攻擊威脅,有效解決用戶面臨的碎片化難題,讓用戶的安全更加簡單有效、省心可靠。
        中國的數字時代已經來臨,作為數字化建設的基礎保障,安全建設任重而道遠。鄭磊表示,數字時代安全建設的推進需要行業各界的共同努力。深信服始終保持著開放、包容的合作態度,通過安全能力集成、開放接口、推動行業標準落地等方式,將自身產品領先的技術能力、產品能力、生態資源等開放給合作伙伴以及整個行業,促進產業安全能力協同,聯合行業各界共同為數字時代構建穩固的安全底座。(科文)
         
				
        關鍵詞:
  
安全
  
網絡
 


        
						
        
            
            
        免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
        
            
            
         
        
					
			    
        
			      
        最新推薦