APP下载

自适应安全:未来安全的新方向

2018-11-07

网络安全和信息化 2018年8期
关键词:青藤闭环架构

自适应安全随着Gartner的提出而得到了广泛关注,众多安全厂商也将目光转移到这一新兴的安全理念上来,但真正要做好自适应安全是非常困难的。青藤云安全作为初创的安全厂商,全身心投入到这一安全理念中来。

当前依旧有大多数机构还在持续对纯防御措施进行过度投入,但事实证明这种单纯防御式的方式已难以应对更高级的定向攻击,高级定向攻击总能轻而易举地绕过传统防火墙和基于黑白名单等的预防机制。

而来自不同安全供应商的监控、预防、响应及预测的服务能力是以分离的方式单独工作,无法形成协同,导致安全防护效能持续下降,用户花了钱却买不来效果。在攻击者看来,我们构建起来的所谓的“铜墙铁壁”形同虚设。

整个安全行业不禁反思,为什么已经有了成熟的安全技术和产品,却依旧无法有效抵御网络攻击,我们究竟需要怎样的安全。

青藤云安全创始人、CEO 张福

图1 自适应安全架构图

严峻的安全形势要求我们必须转变思路,自适应安全正是在这些反思中应运而生的。自适应安全是2014年由Gartner提出的一种全新的安全理念,该理念强调应在预防上减少投入,而加大监测、响应和预测能力,即通过防御、检测、回溯分析、预测,从而构成整个处理流程的闭环。传统的安全防护思路应从“应急响应”转变为“持续响应”,持续监控和分析是自适应安全架构的核心,如图1。

青藤云安全创始人、CEO张福回忆称,青藤云安全自2014年8月成立时就专注于对防御、检测、响应及预测闭环能力的研究,令张福等人吃惊的是,同年Gartner提出的自适应安全理念与架构,与青藤云安全正在做的竟然不谋而合,只不过Gartner的研究更加完整和全面。这也印证了青藤云所走的道路是正确而领先的,同时也坚定了张福做自适应安全的决心。

自适应安全理念真正实现起来是非常复杂的,世界上任何一家安全厂商都难以有足够的精力单独实现,很多厂商往往集中在某一或某些环节上。青藤云安全则另辟蹊径,不去埋头于某一环节,而是依照该理念来做出一种框架,张福解释,也可以认为是引擎式的产品,而在核心框架的上层,将诸如防御、检测、分析、响应的能力开放给用户和合作伙伴。

自适应安全带来的是理念的转变,以前人们往往关注安全的边界,在边界侧做各种防御。但现在我们必须将安全的防线深入到业务侧,对业务的各项指标进行监测及分析,进而进行处置,而不再关心黑客是谁,用了怎样的攻击方式等。

业务的监控指标则包括了企业的核心资产等,这其中包含两层含义,一是位置,必须要深入到业务系统中,而业务数据往往是运行在服务器上,因此利用agent部署在核心服务器上,自内而外的看问题,就是守护了安全的“最后一公里”;二是资产,需要进行核心资产的清点、风险的分析以及入侵的检测。

核心资产的清点和梳理要求我们了解需要保护的核心数据有哪些,放在哪里;而风险方面包括已知的和未知的,对于已知的风险,只要我们在资产清点的细粒度上做得足够精细,对风险的分析就会越准确;而对于未知的风险分析,就需要入侵检测来发现,进而再进行处置,最终形成整个链条的闭环。

同近些年火热的态势感知相比,自适应安全概念更加完整。因为态势感知往往侧重于检测和分析能力,缺乏对威胁的处置能力,而自适应安全架构包括了防御、检测、响应和预测四个关键能力,从这个意义上来说,诸如态势感知、威胁情报等都只是自适应安全架构中的一部分。

当前的安全厂商们往往集中在前面的环节,而在处置侧难以落地。这样做的弊端是显而易见的,因为处置的能力需要用户来完成,不同行业、不同用户处置的方式不尽相同,实现成本很高,其效果也不尽如人意。因此青藤云安全提供基于自适应安全架构这样的开放平台,形成整个安全闭环的同时,能够降低安全行业里用户的投入成本。张福希望在未来的几年里,能够把这个平台做好,实现安全能力的落地。

具体来说,就是在未来三年里,青藤云安全要在广度和深度上继续做延伸,广度上是将产品功能的安全能力从感知扩展到感知、分析和处置能力,从深度上讲,将机器学习技术与安全场景相融合,在功能上变得更加强大。

据张福介绍,自适应安全的门槛和壁垒非常高,目前在国内做好自适应是很难的,因为我国在安全细分领域的成熟度与发达国家相比还有很大差距,在某些细分领域里缺乏优秀的安全公司和安全产品,导致自适应安全理念在落地过程中面临诸多困难,一般的创业公司是不会选择这个方向的。而青藤云安全毅然决然地从自适应安全出发,一开始就选择啃硬骨头,足见张福的决心。

目前青藤云安全的自适应安全平台已应用于包括金融等行业领域,众所周知,金融行业信息系统稳定压倒一切,因此对安全产品的要求极高。而在自适应安全下通过agent独立部署到服务器中,能够在安全与稳定可靠之间寻找到平衡点,很好地适应了金融用户的需求。

随着我国网络安全行业相关政策的不断出台,基于合规的要求和市场的驱动使得未来安全市场将迎来更强劲的增长。青藤云安全围绕自适应安全打造的核心竞争力,为用户、为中国的网络安全产业做出自己的贡献。

猜你喜欢

青藤闭环架构
基于FPGA的RNN硬件加速架构
功能架构在电子电气架构开发中的应用和实践
基于安全闭环的“两客一危”动态监管平台
基于云服务的图书馆IT架构
青藤碱磷脂复合物的制备、表征及体外透皮研究
三叶青藤正丁醇部位化学成分的研究
WebGIS架构下的地理信息系统构建研究
青藤欢笑
单周期控制下双输入Buck变换器闭环系统设计
家电回收的闭环物流网络选址模型