安全平台不是一个新概念。公司内部安全工具和供应商无序传播的问题也很常见。下一代防火墙(NGFW)最初的概念背后是将多个产品混合到一个平台上,以减少IT开销,简化安全设备重负的布线柜。这个想法是有效的。NGFW解决方案迅速成为世界上几乎每家公司的安全基石。
然而,问题和挑战仍然存在。互操作就是一个例子。在许多这样的解决方案中,各种技术(通常是防火墙)IPS、Web过滤、杀毒软件和沙箱解决方案的组合)并不像无缝解决方案那样真正协同运行。许多组件使用不同的操作系统,甚至有单独的管理控制台。另一个问题是嵌入在平台中的解决方案的质量。NGFW平台的安全供应商可能使用一流的防火墙锚定解决方案,但随后在安全措施清单上填写二流IPS或Web关于过滤解决方案NGFW关于平台价值和最佳安全方法的争论迅速升温。
如今,数字创新迫使传统网络发生了彻底的变化。多云环境和数字中心由实体基础设施和虚拟基础设施组成。分散的分支机构、移动办公室员工和家庭办公室分离了传统的边界,打破了网络边缘的部署NGFW传统的解决方案监控出入口流量的安全模式。现在每个新的网络环境都有自己独特的需求和挑战,所以安全解决方案已经开始在网络上如雨后春笋般涌现。这在部署、优化和管理上造成了一定程度的复杂性,使不堪重负IT团队更是不知所措。传统的安全平台方法无法解决这个问题。
IBM近期一份调查报告指出,企业现在平均内部部署45个安全工具。更糟的是,需要响应的每起事件都要跨19个不同工具协调操作。很不幸,这些工具原本就不是为这种互操作性而设计的。企业再一次面临供应商和解决方案无序蔓延的困境,被迫手动关联威胁情报,无力实现任何形式的自动化来简化这个过程。IBM说:为什么安全事件的停留时间现在按月计算?为什么安全事件的损失现在高达每次数据泄露的860万美元?这就是部分原因。
我们需要新的安全平台
我们需要的是安全平台的新方法。一种方法可以在统一的解决方案中弥合企业所需的所有关键安全功能。这些功能无缝连接,可以保护整个网络,让任何用户在任何设备上安全访问任何数据或应用程序,无论数据或应用程序位于哪里。然而,为了在当今的分布式网络环境中实现这一点,我们需要解决这种方法首次迭代的问题。因此,有必要围绕三个关键概念创建一个有效的安全平台:广泛、集成和自动化。
可在任何地方部署的平台
如果安全平台想要有效,它需要能够的还是高度分布式的数据中心、公共云环境,还是分支机构和零售场所,都需要能够轻松一致地部署在每个边缘。由于物联网设备、家庭办公室和离线移动用户的增长,安全平台的部署也需要扩展到这些地方。该平台应能够在所有云环境中运行,以任何可能的形式存在,并在任何环境中部署。
这种广泛的方法确保了它能够提供同样一致的保护,包括医院、诊所和医生办公室的复杂环境、交易大厅或游戏场景等高速交易环境,以及大量的大象流建模3D渲染制药或航空公司,或大型跨国公司,保护经营场所跨越多个地理区域。
每个组件都需要协同工作
与过去的安全平台不同,有效的解决方案需要包括各种可以作为单一集成系统协同运行的工具。这意味着,作为平台的一部分,每个安全解决方案都应该能够在通用操作系统上运行和开发API,或者使用一般标准。一个开放的系统也意味着不同供应商的工具可以在保持相互操作的同时使用,使企业能够使用测试和验证的工具来提供最佳的解决方案。
在当今高度动态的环境中,集成不应局限于平台的安全要素。安全和网络也需要作为一个统一的解决方案来构成所谓的安全驱动网络。这样,当网络通过调整连接或扩展资源来适应环境变化时,安全可以作为完全集成系统的自动响应的一部分。
所有这些都需要包装在一个通用的管理和安排系统中,以将可见性和控制扩展到整个分布式网络。它包括从任何安全设备中收集的威胁信息、集中配置、一致的战略实施和对检测到的威胁的协调和统一响应。
平台支持自动化
攻击只持续了一会儿。鉴于当今攻击的复杂性和速度,防御者没有时间或资源来关联威胁信息,也无法挖掘日志文件的不同解决方案来检测安全问题。只能寻求自动化的帮助。但如果安全解决方案是分开的,这种自动化将永远无法实现。
只要工具可以作为统一的解决方案运行,机器学习和人工智能就可以使企业以数字速度检测、调查和响应威胁。即使是先进的管理系统,从XDR到SEIM,再到面向NOC和SOC的SOAR当其监控和管理的各种设备能够合作时,系统的效果也得到了提高。
当今网络需要新的安全方法
目前,企业面临的挑战不能用以前使用过的系统和策略来解决。安全需要像受保护的网络一样全面适应和调整。20年前引入的安全平台概念非常好,今天似乎仍然是一个很好的方法。但这个概念需要像其他事情一样调整和更新。
今天的安全平台需要跨越整个网络,随着自身保护环境的扩张和发展。这就要求该平台围绕三个关键部件进行设计:广泛的部署和实现、安全和网络元素的完全集成,并支持基于机器学习和人工智能的先进自动化。