云安全的未来:基于软件定义的安全中台解决方案
IT运维人员曾经这样勾勒过云安全的未来图景:
每当公司有新业务系统上云,云安全管理系统会自动识别业务系统风险,并同步部署相应的安全资源,而你只需要静静地等待安全报表;
每当公司云平台上有恶意攻击出现,云安全管理系统可以自动定位威胁源和被感染云主机,并自动完成安全响应,而你不用半夜爬起来“救火”;
每当公司云平台要引入新的安全能力,云安全管理系统可以基于开放接口对新安全能力进行无缝集成,而你不用担心新安全产品带来的运维成本。
实现以上场景已不再是天方夜谭,现在通过基于安全中台的创新安全管理系统,便可轻松应对企业安全管理中的技术问题,同时帮助企业提高运维效率,降低总体投入成本。
在网络安全行业,安全中台作为一个全新的概念,被越来越多的提及,究竟什么是安全中台?
简单来说,安全中台是指基于标准的协议和流程,将后台的安全资源和专业服务,共享给前台的各个业务管理平台,实现对前台业务变化及创新的快速响应,并能够按需集成新的安全能力。
有人说安全中台是连接业务能力和安全能力的桥梁;有人说安全中台是摆满商品的货架,提供配送服务和全程的质保;有人说,桥梁和货架只是基础功能,一个成熟的安全中台应该像神经网络一样,可以在转瞬之间,感知温度和压力等外界变化,控制手脚作出反应。
对于安全中台能力的定义众说纷纭, 的安全中台究竟该具备哪些要素呢?
1. 异构集成,满足安全能力无缝对接
异构集成是安全中台的核心能力之一,也是降低创新成本的关键。异构集成能够快速融合新安全能力,提高兼容性,同时提供南向和北向两类接口,分别实现安全能力的快速集成和前台应用的快速调用。
2. 安全服务链,实现智能编排和按需调度
安全服务链是安全中台实现安全按需服务的关键,它基于SDN技术,能够让用户的数据报文在网络中传递时,按照顺序经过各种各样的安全产品,实现用户的安全业务需求。 的安全中台应能自动识别业务系统的安全需求,自动生成初始化的安全服务链,并根据不同用户的数据报文,匹配至不同的安全服务链,实现个性化的安全服务。
3. 智能算法辅助决策,构建有效安全闭环
智能算法通过广泛采集后台安全资源日志和流量中的安全事件,经过去重和归类合并, 的安全中台可以基于云端沙箱、AI文件鉴定、UEBA、DGA鉴定等各类分析引擎和Kill
Chain溯源等技术,结合威胁情报,判断安全事件的影响,识别攻击源,并形成分析结果辅助完成动态策略调整,形成安全闭环。
4. 安全策略管理,统一安全管理入口
安全策略管理可以为管理员提供统一监控和统一配置的入口,或通过智能算法辅助决策和安全编排技术,完成安全策略自动初始化和动态调整。安全策略管理,可以在安全中台中通过安全产品生命周期管理和安全产品的配置管理落实。
深信服安全中台,让安全变得更简单
深信服安全中台在满足前面四大要素的同时,基于应用中台和数据中台两大子系统进行构建,两者相辅相成,共同为用户云上业务系统提供安全保障:
1. 应用中台
应用中台是深信服安全中台的执行器,实现与前台和后台的对接,以及对安全产品生命周期管理、网络策略和安全策略的统一管理和调度。应用中台基于SDN技术,将后台各种不同形态的安全资源进行整合和封装,形成可共享的安全资源,再根据数据中台的指令输入,形成安全能力服务封装,交付给前台的各种应用,如智慧城市、安全运营中心等。除此以外,应用中台基于标准API接口,可快速集成和丰富新的安全能力,满足业务安全需求。
2. 数据中台
数据中台是深信服安全中台的分析器,实现采集前台任务列表和后台安全资源的安全日志,经过分析和加工之后,形成价值信息,传递给应用中台,支撑安全资源的运作与执行。
安全中台两大子系统协同合作,在业务上线时同步编排相应的安全防护能力,提升安全运维效率,降低运维人员成本,同时实现安全能力的共享。
在企业进行数字化转型,向软件定义的基础架构转变过程中,深信服安全中台能够帮助用户在快速迭代、规模庞大的云计算环境中,更好地应对安全风险,拥抱变化,并能够让云上安全管理更简单、更高效。