內(nèi)生安全,是數(shù)據(jù)安全廠商的蜜糖還是砒霜?

一蓑煙雨
在這個(gè)數(shù)字化時(shí)代,網(wǎng)絡(luò)安全的重要性日益凸顯。隨著網(wǎng)絡(luò)攻擊手段的不斷升級和數(shù)據(jù)泄露事件的頻發(fā),傳統(tǒng)的外生安全措施——即在現(xiàn)有系統(tǒng)之外增加防御層——已經(jīng)難以滿足當(dāng)前的安全需求。

640 (1).png

本文來自微信公眾號“數(shù)據(jù)猿”,作者/一蓑煙雨。

在這個(gè)數(shù)字化時(shí)代,網(wǎng)絡(luò)安全的重要性日益凸顯。隨著網(wǎng)絡(luò)攻擊手段的不斷升級和數(shù)據(jù)泄露事件的頻發(fā),傳統(tǒng)的外生安全措施——即在現(xiàn)有系統(tǒng)之外增加防御層——已經(jīng)難以滿足當(dāng)前的安全需求。內(nèi)生安全,作為一種新興的安全理念,強(qiáng)調(diào)從系統(tǒng)設(shè)計(jì)之初就將安全作為核心考量,從而實(shí)現(xiàn)更為根本和全面的保護(hù)。

市場需求的轉(zhuǎn)變,尤其是對于數(shù)據(jù)安全法等法規(guī)遵從的需求,進(jìn)一步推動(dòng)了內(nèi)生安全的發(fā)展。企業(yè)不再僅僅滿足于被動(dòng)防御,而是尋求能夠主動(dòng)適應(yīng)和抵御未知威脅的安全解決方案。內(nèi)生安全的出現(xiàn),正是對這一市場需求的回應(yīng)。

640 (1).png

國外都有哪些廠商在發(fā)展內(nèi)生安全?

國外的內(nèi)生安全領(lǐng)域發(fā)展迅速,眾多安全廠商正通過技術(shù)創(chuàng)新來強(qiáng)化其產(chǎn)品和服務(wù)。例如,Palo Alto Networks通過其安全運(yùn)營平臺Cortex,集成了多種安全產(chǎn)品和服務(wù),提供了自動(dòng)化和智能化的安全運(yùn)營管理環(huán)境。CrowdStrike則以其云原生架構(gòu)和AI驅(qū)動(dòng)的威脅檢測技術(shù)領(lǐng)先于端點(diǎn)安全領(lǐng)域。此外,Okta專注于身份和訪問管理(IAM),提供全面的安全解決方案,以保障云環(huán)境中的安全訪問和操作。Fortinet和Akamai等其他廠商也在通過各自的技術(shù)創(chuàng)新,如FortiGate下一代防火墻和Akamai的云安全服務(wù),來加強(qiáng)內(nèi)生安全能力。這些廠商的共同目標(biāo)是通過內(nèi)生安全技術(shù),實(shí)現(xiàn)更為主動(dòng)和預(yù)防性的安全防護(hù),以應(yīng)對不斷演變的網(wǎng)絡(luò)威脅。

具體來看:

1.Palo Alto Networks(PANW)

Palo Alto Networks是一家全球知名的網(wǎng)絡(luò)安全公司,提供包括下一代防火墻、云安全、端點(diǎn)保護(hù)和威脅情報(bào)等一系列先進(jìn)的網(wǎng)絡(luò)安全解決方案。PANW在網(wǎng)絡(luò)安全領(lǐng)域占據(jù)領(lǐng)導(dǎo)地位,以其創(chuàng)新技術(shù)和廣泛的產(chǎn)品組合而聞名。

PANW在內(nèi)生安全領(lǐng)域的動(dòng)作,體現(xiàn)在其全面的產(chǎn)品策略和不斷的技術(shù)創(chuàng)新上。公司通過收購如Prisma Cloud等云安全相關(guān)企業(yè),加強(qiáng)了其在云安全領(lǐng)域的內(nèi)生安全能力。此外,PANW的安全運(yùn)營平臺Cortex也體現(xiàn)了其在內(nèi)生安全方面的深度布局,通過集成多種安全產(chǎn)品和服務(wù),提供了一個(gè)自動(dòng)化和智能化的安全運(yùn)營管理環(huán)境。

2.CrowdStrike

CrowdStrike是一家專注于端點(diǎn)安全和威脅情報(bào)的領(lǐng)先安全廠商,以其云原生架構(gòu)和人工智能驅(qū)動(dòng)的威脅檢測技術(shù)而著稱。CrowdStrike在全球范圍內(nèi)享有高聲譽(yù),尤其在利用AI進(jìn)行威脅檢測和響應(yīng)方面處于行業(yè)前沿。

CrowdStrike的內(nèi)生安全布局主要圍繞其核心產(chǎn)品Falcon平臺展開,該平臺結(jié)合了端點(diǎn)檢測與響應(yīng)(EDR)、威脅狩獵、漏洞評估和管理等功能。CrowdStrike通過其云交付模型,為客戶提供了一種內(nèi)生安全的解決方案,能夠在不增加額外復(fù)雜性的前提下,提供高級的網(wǎng)絡(luò)安全防護(hù)。

3.Okta

Okta是一家領(lǐng)先的獨(dú)立身份和訪問管理(IAM)解決方案提供商,其產(chǎn)品使組織能夠安全地管理用戶的身份驗(yàn)證和授權(quán)。Okta在云安全和身份管理領(lǐng)域占據(jù)重要地位,并且是SaaS安全的重要參與者。

Okta的內(nèi)生安全策略,著重于通過其身份平臺提供全面的安全解決方案。Okta的產(chǎn)品不僅包括核心的IAM功能,還擴(kuò)展到了更廣泛的安全領(lǐng)域,如單點(diǎn)登錄(SSO)、多因素認(rèn)證(MFA)和零信任網(wǎng)絡(luò)訪問(ZTNA)。這些解決方案共同構(gòu)成了一個(gè)內(nèi)生安全的框架,幫助客戶在云環(huán)境中實(shí)現(xiàn)安全的訪問和操作。

4.Fortinet

Fortinet是一家提供綜合性網(wǎng)絡(luò)安全解決方案的國際公司,其產(chǎn)品涵蓋了防火墻、無線局域網(wǎng)安全、端點(diǎn)安全等多個(gè)方面。Fortinet在網(wǎng)絡(luò)安全市場中占有一席之地,以其高性能和高可靠性的產(chǎn)品而受到認(rèn)可。

Fortinet的內(nèi)生安全布局體現(xiàn)在其安全架構(gòu)和解決方案上,特別是其FortiGate下一代防火墻(NGFW)和FortiGuard安全服務(wù)。Fortinet通過構(gòu)建一個(gè)多層次、集成的安全框架,為客戶提供了全面的內(nèi)生安全保護(hù)。此外,F(xiàn)ortinet的Security Fabric框架旨在實(shí)現(xiàn)不同安全設(shè)備和解決方案之間的協(xié)同,以提供更加緊密和有效的安全防護(hù)。

5.Akamai

Akamai是一家全球性的內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)和云服務(wù)提供商,其安全解決方案專注于提供Web應(yīng)用和移動(dòng)應(yīng)用的安全。Akamai在互聯(lián)網(wǎng)安全和性能優(yōu)化方面具有顯著的市場地位,是CDN市場的領(lǐng)導(dǎo)者之一。

Akamai的內(nèi)生安全布局,主要體現(xiàn)在其提供的內(nèi)容分發(fā)和云安全服務(wù)上。Akamai的平臺通過全球分布的服務(wù)器網(wǎng)絡(luò),為網(wǎng)站和應(yīng)用程序提供DDoS防護(hù)、Web應(yīng)用防火墻(WAF)和頁面完整性檢查等安全功能。此外,Akamai還提供基于云的安全情報(bào)和威脅響應(yīng)服務(wù),幫助客戶實(shí)現(xiàn)內(nèi)生安全,抵御各種網(wǎng)絡(luò)攻擊和威脅。

國內(nèi)都有哪些安全廠商在發(fā)展內(nèi)生安全?

國內(nèi)在內(nèi)生安全方面的發(fā)展同樣不容小覷,眾多本土安全廠商正積極響應(yīng)這一安全新趨勢。奇安信、浪潮云、天融信、啟明星辰、深信服等廠商也在積極布局內(nèi)生安全領(lǐng)域,通過自主研發(fā)的安全產(chǎn)品和解決方案,提升整體安全防護(hù)能力。

1.奇安信

奇安信是中國網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍企業(yè),提供全面的網(wǎng)絡(luò)安全解決方案,包括但不限于終端安全、云安全、大數(shù)據(jù)安全分析等,公司在推動(dòng)內(nèi)生安全技術(shù)和實(shí)踐方面發(fā)揮了重要作用。

奇安信提出了內(nèi)生安全的理念,并開發(fā)了內(nèi)生安全框架,旨在幫助政府和企業(yè)從信息化系統(tǒng)內(nèi)部生長出具有自主、自成長、自適應(yīng)特點(diǎn)的安全能力。該框架已經(jīng)在多個(gè)大型機(jī)構(gòu)中得到應(yīng)用,并且公司在科創(chuàng)板上市后,繼續(xù)擴(kuò)大其在內(nèi)生安全領(lǐng)域的影響力。

2.浪潮云

浪潮云是中國領(lǐng)先的云計(jì)算和大數(shù)據(jù)服務(wù)提供商,依托其在云計(jì)算及安全服務(wù)領(lǐng)域的深厚經(jīng)驗(yàn),保持市場領(lǐng)先地位。

浪潮云在云原生安全領(lǐng)域深耕,構(gòu)建了完備的云原生安全能力,滿足多行業(yè)用戶的原生應(yīng)用安全需求。公司通過安全左移和運(yùn)行時(shí)安全保障為核心理念,構(gòu)建整體安全體系,覆蓋云原生的整個(gè)生命周期,并成為“云原生安全實(shí)驗(yàn)室”成員單位,提供云原生平臺安全、云原生應(yīng)用安全、云原生數(shù)據(jù)安全及安全運(yùn)營服務(wù)等產(chǎn)品服務(wù)。

3.天融信

天融信是中國網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的重要提供商,專注于網(wǎng)絡(luò)安全領(lǐng)域,提供包括防火墻、入侵檢測與防御系統(tǒng)等在內(nèi)的多種安全產(chǎn)品。

天融信在內(nèi)生安全領(lǐng)域的動(dòng)作體現(xiàn)在其致力于提供綜合網(wǎng)絡(luò)安全解決方案,通過整合多種安全技術(shù)和產(chǎn)品,形成協(xié)同聯(lián)動(dòng)的防御體系。公司積極參與行業(yè)安全標(biāo)準(zhǔn)的制定,并推動(dòng)安全技術(shù)的創(chuàng)新和應(yīng)用。

4.啟明星辰

啟明星辰是中國網(wǎng)絡(luò)安全行業(yè)的先行者之一,提供包括安全產(chǎn)品、安全服務(wù)及解決方案在內(nèi)的全方位網(wǎng)絡(luò)安全服務(wù)。

啟明星辰在內(nèi)生安全領(lǐng)域的布局體現(xiàn)在其推動(dòng)安全技術(shù)的自主研發(fā)和創(chuàng)新,提供包括入侵檢測與防御系統(tǒng)、安全管理平臺等在內(nèi)的安全產(chǎn)品和服務(wù)。公司還積極參與國家網(wǎng)絡(luò)安全相關(guān)的重大項(xiàng)目和研究,通過技術(shù)創(chuàng)新提升內(nèi)生安全能力。

5.深信服

深信服是一家專注于網(wǎng)絡(luò)安全和云計(jì)算解決方案的高新技術(shù)企業(yè),其產(chǎn)品和服務(wù)在國內(nèi)市場享有較高的知名度和影響力。

深信服在內(nèi)生安全領(lǐng)域的布局,主要體現(xiàn)在其對云安全和網(wǎng)絡(luò)安全的持續(xù)投入和研發(fā)。公司通過提供云原生安全解決方案,幫助用戶構(gòu)建安全的云計(jì)算環(huán)境。同時(shí),深信服還注重安全技術(shù)的創(chuàng)新,通過自主研發(fā)的安全產(chǎn)品提升用戶的整體安全防護(hù)能力。

以上安全廠商通過各自的技術(shù)優(yōu)勢和市場定位,在內(nèi)生安全領(lǐng)域進(jìn)行了一系列的布局和實(shí)踐,推動(dòng)了整個(gè)行業(yè)的發(fā)展和創(chuàng)新。這些努力表明,國內(nèi)安全廠商正在通過技術(shù)創(chuàng)新和產(chǎn)品升級,以適應(yīng)內(nèi)生安全的需求,推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的持續(xù)發(fā)展和升級。

640 (1).png

什么是內(nèi)生安全,跟傳統(tǒng)安全有什么不一樣?

在當(dāng)今數(shù)字化時(shí)代,網(wǎng)絡(luò)安全的挑戰(zhàn)日益嚴(yán)峻,內(nèi)生安全應(yīng)運(yùn)而生,成為應(yīng)對復(fù)雜網(wǎng)絡(luò)威脅的新策略。內(nèi)生安全與傳統(tǒng)的外生安全在理念和實(shí)施上有著本質(zhì)的區(qū)別,它不再僅僅依賴于外圍的防御措施,而是將安全機(jī)制植入到系統(tǒng)和應(yīng)用的每一個(gè)層面,從設(shè)計(jì)之初就將安全作為核心要素進(jìn)行考量。

640 (1).png

內(nèi)生安全的核心在于構(gòu)建一種自適應(yīng)、自主和自成長的安全體系,這種體系能夠根據(jù)外部威脅的動(dòng)態(tài)變化,實(shí)時(shí)調(diào)整自身的安全策略,而不需要外部的頻繁干預(yù)。它的優(yōu)勢在于能夠提供更為主動(dòng)和動(dòng)態(tài)的防護(hù),減少對外部安全產(chǎn)品的依賴,從而降低因單點(diǎn)故障或安全漏洞帶來的風(fēng)險(xiǎn)。

與傳統(tǒng)安全相比,內(nèi)生安全更注重系統(tǒng)內(nèi)部的安全防護(hù)能力,它通過在系統(tǒng)架構(gòu)中內(nèi)置安全控制點(diǎn),實(shí)現(xiàn)了從芯片到云的全棧安全。這種全棧安全策略不僅涵蓋了傳統(tǒng)的網(wǎng)絡(luò)邊界防護(hù),還包括了對數(shù)據(jù)、應(yīng)用、身份等多個(gè)維度的保護(hù),形成了一個(gè)多層次、多維度的安全防護(hù)體系。

具體來看,內(nèi)生安全的核心技術(shù)演進(jìn)主要聚焦到以下幾個(gè)方面:

從芯片到云的全棧安全

全棧安全是一種端到端的安全策略,它覆蓋了從物理硬件(芯片)到云端服務(wù)的整個(gè)技術(shù)棧。這種策略要求在每個(gè)層面都內(nèi)置安全措施,確保即便某一環(huán)節(jié)被突破,其他層面的安全措施也能提供必要的防護(hù)。例如,通過在硬件層面集成加密技術(shù)和安全處理器,可以在數(shù)據(jù)泄露或硬件攻擊發(fā)生時(shí)保護(hù)敏感信息。

借助AI應(yīng)用,發(fā)展自適應(yīng)安全架構(gòu)

人工智能技術(shù)在內(nèi)生安全中的應(yīng)用正變得越來越廣泛,AI可以用于預(yù)測攻擊、識別惡意行為、自動(dòng)化威脅檢測和響應(yīng),甚至在某些情況下,可以提供對未知威脅的預(yù)防性保護(hù)。通過分析歷史數(shù)據(jù)和實(shí)時(shí)流量,AI可以發(fā)現(xiàn)潛在的安全漏洞和攻擊模式,從而提前采取措施。

自適應(yīng)安全架構(gòu)(ASA)是內(nèi)生安全的關(guān)鍵組成部分,它能夠根據(jù)實(shí)時(shí)的安全威脅情報(bào)動(dòng)態(tài)調(diào)整安全策略。ASA通過AI算法分析網(wǎng)絡(luò)行為,識別異常模式,并自動(dòng)調(diào)整安全配置以響應(yīng)潛在威脅,這種架構(gòu)的靈活性和智能性使其成為應(yīng)對復(fù)雜網(wǎng)絡(luò)環(huán)境的有效手段。

云原生安全

隨著云計(jì)算的普及,云原生安全成為內(nèi)生安全中不可或缺的一部分。云原生安全不僅包括保護(hù)云基礎(chǔ)設(shè)施的安全,還涉及如何在云環(huán)境中構(gòu)建和部署安全的應(yīng)用程序。容器、微服務(wù)架構(gòu)和持續(xù)集成/持續(xù)部署(CI/CD)流程的安全性,成為云原生安全的關(guān)注焦點(diǎn)。

內(nèi)生安全技術(shù)的發(fā)展,不僅需要技術(shù)創(chuàng)新,還需要安全廠商、開發(fā)者和用戶之間的緊密合作。通過共享威脅情報(bào)、最佳實(shí)踐和安全策略,可以構(gòu)建一個(gè)更加安全的網(wǎng)絡(luò)環(huán)境。同時(shí),這也要求安全廠商不斷更新其產(chǎn)品和服務(wù),以適應(yīng)不斷變化的威脅態(tài)勢和技術(shù)進(jìn)步。

是安全廠商的蜜糖還是砒霜?

需要指出的是,對于安全廠商而言,內(nèi)生安全是一把雙刃劍。隨著內(nèi)生安全理念的深入人心,安全廠商正面臨著前所未有的挑戰(zhàn)和轉(zhuǎn)型壓力。內(nèi)生安全不僅改變了安全廠商的產(chǎn)品和服務(wù),更對其商業(yè)模式產(chǎn)生了深遠(yuǎn)的影響。具體來看,體現(xiàn)在以下幾個(gè)方面:

1.從一次性銷售到持續(xù)性服務(wù)

在內(nèi)生安全的大背景下,廠商不再僅僅提供一次性的安全產(chǎn)品銷售,而是轉(zhuǎn)向提供長期的安全服務(wù)。這種服務(wù)模式不僅包括產(chǎn)品部署和維護(hù),還涵蓋了持續(xù)的安全監(jiān)控、威脅檢測和應(yīng)急響應(yīng)。通過這種模式,廠商能夠與客戶建立更穩(wěn)定的關(guān)系,同時(shí)確保客戶能夠獲得及時(shí)的安全支持和最新的安全技術(shù)。

2.安全即服務(wù)(SECaaS)模式的興起

SECaaS模式是內(nèi)生安全理念的直接體現(xiàn),它允許客戶通過云平臺按需訂閱安全服務(wù)。這種模式的優(yōu)勢在于其靈活性和可擴(kuò)展性,客戶可以根據(jù)實(shí)際需求選擇相應(yīng)的服務(wù),而無需進(jìn)行大量的前期投資。SECaaS還使得安全更新和維護(hù)變得更加及時(shí)和高效,因?yàn)榉?wù)提供商可以集中資源,快速響應(yīng)新的安全威脅。

3.定制化與垂直市場解決方案,需要更多行業(yè)Know-How

隨著內(nèi)生安全需求的多樣化,安全廠商開始提供更加定制化的解決方案,以滿足不同行業(yè)和企業(yè)的特定安全需求。這種定制化服務(wù)通常涉及深入了解客戶的業(yè)務(wù)流程、數(shù)據(jù)流和安全風(fēng)險(xiǎn),然后設(shè)計(jì)和實(shí)施符合其特定需求的安全措施。同時(shí),廠商也在積極探索垂直市場,開發(fā)針對特定行業(yè)的安全解決方案,如金融、醫(yī)療和制造業(yè)等,這些方案往往能夠更精準(zhǔn)地解決行業(yè)特有的安全問題。

展望未來,我們預(yù)見到云計(jì)算、大數(shù)據(jù)、人工智能等前沿技術(shù)的深度融合將成為內(nèi)生安全的核心。隨著云原生應(yīng)用的廣泛部署,安全措施將更加緊密地與云服務(wù)架構(gòu)集成,形成一種從基礎(chǔ)設(shè)施到應(yīng)用層面全面覆蓋的安全模式。同時(shí),AI將在威脅檢測、行為分析乃至預(yù)測安全事件中扮演更加關(guān)鍵的角色,它們能夠處理海量數(shù)據(jù),識別復(fù)雜威脅,為安全決策提供支持。安全廠商和技術(shù)社區(qū)不斷創(chuàng)新,以適應(yīng)技術(shù)變革的步伐。

面對內(nèi)生安全的未來趨勢,安全廠商、企業(yè)用戶需要采取相應(yīng)的策略和措施。安全廠商應(yīng)積極擁抱內(nèi)生安全的理念,從單純的產(chǎn)品提供商轉(zhuǎn)變?yōu)槿娴陌踩?wù)運(yùn)營商。而且,在內(nèi)生安全時(shí)代,沒有一家廠商能夠獨(dú)當(dāng)一面。安全廠商需要與各方合作,包括競爭對手、行業(yè)組織、監(jiān)管機(jī)構(gòu)等,共同構(gòu)建一個(gè)開放、協(xié)作的安全生態(tài)系統(tǒng)。通過共享威脅情報(bào)、安全最佳實(shí)踐和創(chuàng)新技術(shù),可以更有效地應(yīng)對復(fù)雜的網(wǎng)絡(luò)安全威脅。

對于企業(yè)用戶而言,提高對內(nèi)生安全重要性的認(rèn)識是首要任務(wù)。企業(yè)應(yīng)將安全作為數(shù)字化戰(zhàn)略的核心組成部分,從系統(tǒng)設(shè)計(jì)之初就將安全內(nèi)置于其中。這意味著企業(yè)需要重新評估和規(guī)劃自身的網(wǎng)絡(luò)安全策略,確保安全措施與業(yè)務(wù)需求同步發(fā)展。此外,企業(yè)還應(yīng)加強(qiáng)與安全廠商的合作,共同構(gòu)建安全防線,提高整體的安全防護(hù)能力。

文:一蓑煙雨/數(shù)據(jù)猿

責(zé)編:凝視深空/數(shù)據(jù)猿

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論