本文來(lái)自微信公眾號(hào)“安全牛”。
“網(wǎng)絡(luò)安全網(wǎng)格(CyberSecurity Mesh)”是國(guó)際研究機(jī)構(gòu)Gartner提出的一個(gè)創(chuàng)新網(wǎng)絡(luò)安全技術(shù)發(fā)展理念,近兩年連續(xù)入選其年度網(wǎng)絡(luò)安全戰(zhàn)略技術(shù)趨勢(shì)研究報(bào)告,成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)熱門概念,也受到全球網(wǎng)絡(luò)安全從業(yè)者的高度關(guān)注。
那么,網(wǎng)絡(luò)安全網(wǎng)格到底是什么?有何應(yīng)用價(jià)值?與當(dāng)前的網(wǎng)絡(luò)安全控制方法存在什么關(guān)聯(lián)和區(qū)別?網(wǎng)絡(luò)安全網(wǎng)格對(duì)企業(yè)的CISO又意味著什么?日前,IT專業(yè)媒體CyberTalk.org特別專訪了Check Point安全工程高級(jí)經(jīng)理Angel Salazar Velasquez,并就以上行業(yè)普遍關(guān)心的問(wèn)題進(jìn)行了探討。其中的部分觀點(diǎn),值得企業(yè)組織在規(guī)劃未來(lái)的網(wǎng)絡(luò)安全創(chuàng)新能力建設(shè)時(shí)借鑒參考。
01
網(wǎng)絡(luò)安全網(wǎng)格的定義是什么?
Gartner在其發(fā)布的《2021年重要戰(zhàn)略技術(shù)趨勢(shì)》報(bào)告中,首次提出了網(wǎng)絡(luò)安全網(wǎng)格的概念并進(jìn)行了定義。Gartner認(rèn)為:網(wǎng)絡(luò)安全網(wǎng)格是一種分布式架構(gòu)方法,能夠?qū)崿F(xiàn)可擴(kuò)展、靈活和可靠的網(wǎng)絡(luò)安全控制?,F(xiàn)在許多資產(chǎn)存在于傳統(tǒng)安全邊界之外,而網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)提供了一種基于身份的可組合安全方法,以創(chuàng)建可擴(kuò)展和可互操作的服務(wù)。
從上述Gartner報(bào)告的描述中可以看出,網(wǎng)絡(luò)安全網(wǎng)格是一種安全架構(gòu)方法或者策略,而不是一種定義明確的架構(gòu)或標(biāo)準(zhǔn)化的技術(shù)方法,更不是某種產(chǎn)品,其目的是找到能夠應(yīng)對(duì)不斷發(fā)展的業(yè)務(wù)系統(tǒng)以及網(wǎng)絡(luò)環(huán)境演變所帶來(lái)的安全挑戰(zhàn)的新方法,提供比傳統(tǒng)物理邊界防護(hù)更強(qiáng)大、更靈活和可擴(kuò)展的安全能力。
02
網(wǎng)絡(luò)安全網(wǎng)格的主要價(jià)值是什么?
網(wǎng)絡(luò)安全網(wǎng)格框架代表了在日益復(fù)雜和分散的網(wǎng)絡(luò)環(huán)境中應(yīng)對(duì)網(wǎng)絡(luò)安全新挑戰(zhàn)的創(chuàng)新方法。與圍繞組織“邊界”構(gòu)建的傳統(tǒng)安全模型不同,網(wǎng)絡(luò)安全網(wǎng)格框架將安全控制置于更接近需要保護(hù)的數(shù)據(jù)、設(shè)備和用戶的位置。這將帶來(lái)更大的靈活性和定制性,能夠更有效地適應(yīng)現(xiàn)代企業(yè)組織特定的安全和風(fēng)險(xiǎn)管理需求。
對(duì)于企業(yè)的CISO來(lái)說(shuō),采用網(wǎng)絡(luò)安全網(wǎng)格框架也意味著能夠大幅提升現(xiàn)有的數(shù)字化風(fēng)險(xiǎn)管理能力。網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)包括了設(shè)計(jì)和建設(shè)IT安全基礎(chǔ)設(shè)施,采用“水平”分布式方式將各種安全能力集成到網(wǎng)絡(luò)中,而不是采用傳統(tǒng)的“自上而下”、各種安全設(shè)備“一應(yīng)俱全”的集成方式,致力于構(gòu)建一個(gè)能在龐大的安全生態(tài)系統(tǒng)中協(xié)同運(yùn)行,且自動(dòng)適應(yīng)網(wǎng)絡(luò)環(huán)境演化的全面覆蓋、統(tǒng)一管控、動(dòng)態(tài)協(xié)同和快速響應(yīng)的安全平臺(tái)。
03
網(wǎng)絡(luò)安全網(wǎng)格與傳統(tǒng)網(wǎng)絡(luò)安全方法有何不同?
很多企業(yè)組織已經(jīng)采用了多種安全解決方案,希望建立全面的防御。然而,其結(jié)果往往并不理想,可能會(huì)存在缺乏可見(jiàn)性和復(fù)雜的風(fēng)險(xiǎn)管理等問(wèn)題。對(duì)于CISO來(lái)說(shuō),采用傳統(tǒng)的網(wǎng)絡(luò)安全方法帶來(lái)了巨大的挑戰(zhàn),因?yàn)樾鲁霈F(xiàn)的威脅往往會(huì)利用不同安全工具之間的保護(hù)盲區(qū)。
網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)能夠非常有效地解決這個(gè)問(wèn)題。它可以將不同的安全工具和解決方案統(tǒng)一編排到一個(gè)完整的安全能力框架中,實(shí)現(xiàn)更好的互操作性和可見(jiàn)性。這不僅提高了企業(yè)安全團(tuán)隊(duì)的運(yùn)營(yíng)效率,而且還實(shí)現(xiàn)了更加一致地、以數(shù)據(jù)驅(qū)動(dòng)的數(shù)字風(fēng)險(xiǎn)管理。對(duì)于CISO來(lái)說(shuō),這代表著一個(gè)根本性的轉(zhuǎn)變,為其實(shí)施更積極主動(dòng)和適應(yīng)性更強(qiáng)的網(wǎng)絡(luò)安全策略創(chuàng)造了條件。
04
實(shí)施網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的關(guān)鍵原則是什么?
企業(yè)組織在實(shí)施網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)之前,必須首先要了解其基本原理,這對(duì)于評(píng)估其對(duì)提升企業(yè)數(shù)字風(fēng)險(xiǎn)管理能力的價(jià)值和影響至關(guān)重要。為了確保網(wǎng)絡(luò)安全網(wǎng)格框架提供一種更具彈性和適應(yīng)性的安全態(tài)勢(shì),企業(yè)在開(kāi)展相關(guān)建設(shè)時(shí),首先應(yīng)該堅(jiān)持“受控分散”的原則,它要求組織保持對(duì)其安全策略的控制,同時(shí)又需要將各種安全能力分布式實(shí)施和執(zhí)行到多個(gè)安全節(jié)點(diǎn)上。這個(gè)原則有利于企業(yè)在不影響安全完整性的情況下提升敏捷性;其次,還應(yīng)該堅(jiān)持“統(tǒng)一可見(jiàn)性”的概念。不同的安全工具都有自己的數(shù)據(jù)格式和警報(bào)規(guī)范,需要將這些信息統(tǒng)一為一個(gè)連貫的“事實(shí)”。網(wǎng)絡(luò)安全網(wǎng)格框架非常強(qiáng)調(diào)并依賴于這種整合,這樣才能確保和風(fēng)險(xiǎn)相關(guān)的決策基于完整的上下文信息。
05
網(wǎng)絡(luò)安全網(wǎng)格能否與零信任安全理念保持一致?
網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)和零信任模型的融合是一種值得探索的協(xié)同效應(yīng)。零信任是基于“從不信任,總是驗(yàn)證”的原則,這意味著任何用戶或設(shè)備都不會(huì)被授予默認(rèn)訪問(wèn)權(quán)限,無(wú)論其位置是在哪里。網(wǎng)絡(luò)安全網(wǎng)格框架則是通過(guò)分散安全控制來(lái)對(duì)零信任的訪問(wèn)控制能力進(jìn)行有效補(bǔ)充。與單一的安全邊界保護(hù)不同,如果讓安全控制措施更靠近用戶,就能夠?qū)崿F(xiàn)更細(xì)粒度和自適應(yīng)的安全控制策略。網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)和零信任模型的融合使得企業(yè)能夠采用更加動(dòng)態(tài)的方法來(lái)降低風(fēng)險(xiǎn),通過(guò)獲得額外的控制層和可見(jiàn)性以加強(qiáng)組織的總體安全態(tài)勢(shì),從而能夠進(jìn)行更明智和更積極的風(fēng)險(xiǎn)管理。
06
網(wǎng)絡(luò)安全網(wǎng)格能否實(shí)現(xiàn)跨技術(shù)平臺(tái)的無(wú)縫集成?
網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的一個(gè)重要特點(diǎn),就是它滿足了跨各種技術(shù)和平臺(tái)無(wú)縫集成的關(guān)鍵需求,能夠幫助企業(yè)組織實(shí)現(xiàn)全面的安全能力覆蓋,涵蓋了從終端設(shè)備到云平臺(tái)的所有潛在攻擊路徑。同時(shí),網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)還強(qiáng)調(diào)不同安全能力的整合,將多個(gè)安全解決方案集成到一個(gè)統(tǒng)一的運(yùn)營(yíng)框架中,從而簡(jiǎn)化安全工具的管理并提高安全運(yùn)營(yíng)效率。
此外,網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)能夠促進(jìn)不同安全解決方案和產(chǎn)品之間的協(xié)作。這使得防護(hù)體系能夠快速有效地響應(yīng)多種威脅,并通過(guò)可在多個(gè)系統(tǒng)之間快速共享的實(shí)時(shí)威脅情報(bào)來(lái)促進(jìn)能力聯(lián)動(dòng),從根本上優(yōu)化企業(yè)的安全投資,同時(shí)應(yīng)對(duì)數(shù)字化發(fā)展中的關(guān)鍵業(yè)務(wù)挑戰(zhàn)。
07
AI技術(shù)會(huì)在網(wǎng)絡(luò)安全網(wǎng)格應(yīng)用中發(fā)揮什么作用?
我們可以看到,人工智能(AI)和機(jī)器學(xué)習(xí)已經(jīng)在網(wǎng)絡(luò)安全網(wǎng)格的技術(shù)生態(tài)系統(tǒng)中發(fā)揮著至關(guān)重要的作用。這些技術(shù)可以實(shí)現(xiàn)更有效和更及時(shí)地異常監(jiān)控,同時(shí)對(duì)新出現(xiàn)的威脅做出更快速響應(yīng)。通過(guò)利用人工智能,網(wǎng)絡(luò)安全網(wǎng)格框架可以實(shí)現(xiàn)更有效的預(yù)防,提升框架實(shí)時(shí)檢測(cè)和應(yīng)對(duì)漏洞的能力。
從持續(xù)安全運(yùn)營(yíng)的角度來(lái)看,人工智能和機(jī)器學(xué)習(xí)提高了自動(dòng)化水平,不僅提高了效率,而且最大限度地減少了日常安全任務(wù)中的人工干預(yù)需求。在風(fēng)險(xiǎn)不斷變化的數(shù)字環(huán)境中,這種敏捷性和快速適應(yīng)新威脅的能力是非常寶貴的。這些技術(shù)能夠協(xié)調(diào)安全防護(hù)系統(tǒng)迅速采取行動(dòng),提高網(wǎng)絡(luò)安全網(wǎng)格的有效性。
08
企業(yè)在應(yīng)用實(shí)施網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)時(shí)會(huì)遇到哪些挑戰(zhàn)?
企業(yè)在應(yīng)用實(shí)施網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)時(shí)確實(shí)會(huì)面臨一些挑戰(zhàn)。最顯著的障礙之一是這種網(wǎng)狀架構(gòu)的固有復(fù)雜性,這可能會(huì)增加后續(xù)安全管理工作的難度。另一個(gè)重大挑戰(zhàn)是在分散的安全環(huán)境中經(jīng)常出現(xiàn)的專業(yè)技術(shù)和知識(shí)差距。此外,在日益多樣化和動(dòng)態(tài)的生態(tài)系統(tǒng)中集成和維護(hù)多個(gè)安全解決方案,也在一定程度上會(huì)增加運(yùn)營(yíng)維護(hù)的成本。
但是,如果企業(yè)能夠通過(guò)一個(gè)運(yùn)營(yíng)平臺(tái)集中提供強(qiáng)大的技術(shù)支撐,這些挑戰(zhàn)中的許多都可以緩解。這種方法降低了復(fù)雜性并縮小了差距,從而實(shí)現(xiàn)了更高效和自動(dòng)化的運(yùn)營(yíng)操作。此外,集中式系統(tǒng)可以提供持續(xù)學(xué)習(xí),因?yàn)樗鼘?lái)自各個(gè)安全節(jié)點(diǎn)的智慧能力集中起來(lái)??傊?,集中式安全管理和智能可以解決CISO在實(shí)施網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)時(shí)面臨的許多挑戰(zhàn)。
09
網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)會(huì)替代防火墻和IPS等傳統(tǒng)安全措施嗎?
毫無(wú)疑問(wèn),網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)會(huì)對(duì)防火墻和IPS等傳統(tǒng)安全措施產(chǎn)生重大影響。在傳統(tǒng)的安全方法中,這些技術(shù)充當(dāng)網(wǎng)絡(luò)入口和出口的“看門人”。然而,當(dāng)企業(yè)使用網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)之后,組織的安全性將是分布式的,并且更緊密地與當(dāng)今數(shù)字環(huán)境的流動(dòng)性保持一致,而邊界已不再是固定的。
但是,這種改變并不意味著要淘汰防火墻和IPS等傳統(tǒng)安全措施,而是要推動(dòng)它們轉(zhuǎn)型并變得更加有效。這些傳統(tǒng)安全措施將會(huì)成為更廣泛和更動(dòng)態(tài)的企業(yè)整體安全戰(zhàn)略中的一部分。在更靈活地安全體系結(jié)構(gòu)背景下,它們的智能性和防護(hù)能力將會(huì)得到增強(qiáng)。換句話說(shuō),在網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)中,傳統(tǒng)的安全措施并沒(méi)有被淘汰,而是集成和優(yōu)化到一個(gè)更加通用和強(qiáng)大的安全生態(tài)系統(tǒng)中。
10
網(wǎng)絡(luò)安全網(wǎng)格在企業(yè)中的典型應(yīng)用場(chǎng)景是什么?
我們認(rèn)為,網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)并不是一個(gè)安全技術(shù)解決方案,而是一個(gè)戰(zhàn)略性的體系框架,能夠加強(qiáng)CISO應(yīng)對(duì)數(shù)字化發(fā)展安全挑戰(zhàn)的能力。有大量的應(yīng)用實(shí)踐表明,網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)與當(dāng)前CISO面臨的三個(gè)關(guān)鍵業(yè)務(wù)挑戰(zhàn)非常吻合:
1.數(shù)據(jù)泄露防護(hù):網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)可以為企業(yè)的數(shù)據(jù)資產(chǎn)提供額外的保護(hù)層,能夠有效應(yīng)對(duì)新出現(xiàn)的攻擊方法和數(shù)據(jù)泄露途徑,這完全符合現(xiàn)代企業(yè)組織在開(kāi)展數(shù)據(jù)安全保護(hù)工作時(shí)的全面性要求。
2.安全的數(shù)字化轉(zhuǎn)型:網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)框具有強(qiáng)大的靈活性和可擴(kuò)展性,因此能夠很好滿足企業(yè)在數(shù)字化轉(zhuǎn)型和云遷移過(guò)程中對(duì)各種安全能力的整合要求。通過(guò)將云、網(wǎng)絡(luò)、終端上的各種安全工具統(tǒng)一整合,不僅優(yōu)化了安全運(yùn)營(yíng)效率,而且使企業(yè)的數(shù)字化轉(zhuǎn)型更加安全。
3.優(yōu)化網(wǎng)絡(luò)安全投資:通過(guò)建設(shè)網(wǎng)絡(luò)安全網(wǎng)格架構(gòu),有助于企業(yè)優(yōu)化在網(wǎng)絡(luò)安全方面的投資。特別是在一個(gè)集中式安全運(yùn)營(yíng)平臺(tái)的支持下,控制點(diǎn)之間共享的智能可實(shí)現(xiàn)快速有效地預(yù)防性安全策略,最大限度地提高安全投資回報(bào)。
參考鏈接:
https://www.cybertalk.org/2023/08/31/the-synergy-between-cyber-security-mesh-and-the-ciso-role-adaptability-visibility-and-control/