2019-12-25 09:52:10
來源:深信服科技
每當(dāng)公司云平臺(tái)上有惡意攻擊出現(xiàn),云安全管理系統(tǒng)可以自動(dòng)定位威脅源和被感染云主機(jī),并自動(dòng)完成安全響應(yīng),而你不用半夜爬起來“救火”;
每當(dāng)公司云平臺(tái)要引入新的安全能力,云安全管理系統(tǒng)可以基于開放接口對(duì)新安全能力進(jìn)行無縫集成,而你不用擔(dān)心新安全產(chǎn)品帶來的運(yùn)維成本。 實(shí)現(xiàn)以上場(chǎng)景已不再是天方夜譚,現(xiàn)在通過基于安全中臺(tái)的創(chuàng)新安全管理系統(tǒng),便可輕松應(yīng)對(duì)企業(yè)安全管理中的技術(shù)問題,同時(shí)幫助企業(yè)提高運(yùn)維效率,降低總體投入成本。
在網(wǎng)絡(luò)安全行業(yè),安全中臺(tái)作為一個(gè)全新的概念,被越來越多的提及,究竟什么是安全中臺(tái)?
簡(jiǎn)單來說,安全中臺(tái)是指基于標(biāo)準(zhǔn)的協(xié)議和流程,將后臺(tái)的安全資源和專業(yè)服務(wù),共享給前臺(tái)的各個(gè)業(yè)務(wù)管理平臺(tái),實(shí)現(xiàn)對(duì)前臺(tái)業(yè)務(wù)變化及創(chuàng)新的快速響應(yīng),并能夠按需集成新的安全能力。
有人說安全中臺(tái)是連接業(yè)務(wù)能力和安全能力的橋梁;有人說安全中臺(tái)是擺滿商品的貨架,提供配送服務(wù)和全程的質(zhì)保;有人說,橋梁和貨架只是基礎(chǔ)功能,一個(gè)成熟的安全中臺(tái)應(yīng)該像神經(jīng)網(wǎng)絡(luò)一樣,可以在轉(zhuǎn)瞬之間,感知溫度和壓力等外界變化,控制手腳作出反應(yīng)。
對(duì)于安全中臺(tái)能力的定義眾說紛紜,優(yōu)秀的安全中臺(tái)究竟該具備哪些要素呢?
1. 異構(gòu)集成,滿足安全能力無縫對(duì)接
異構(gòu)集成是安全中臺(tái)的核心能力之一,也是降低創(chuàng)新成本的關(guān)鍵。異構(gòu)集成能夠快速融合新安全能力,提高兼容性,同時(shí)提供南向和北向兩類接口,分別實(shí)現(xiàn)安全能力的快速集成和前臺(tái)應(yīng)用的快速調(diào)用。
2. 安全服務(wù)鏈,實(shí)現(xiàn)智能編排和按需調(diào)度
安全服務(wù)鏈?zhǔn)前踩信_(tái)實(shí)現(xiàn)安全按需服務(wù)的關(guān)鍵,它基于SDN技術(shù),能夠讓用戶的數(shù)據(jù)報(bào)文在網(wǎng)絡(luò)中傳遞時(shí),按照順序經(jīng)過各種各樣的安全產(chǎn)品,實(shí)現(xiàn)用戶的安全業(yè)務(wù)需求。優(yōu)秀的安全中臺(tái)應(yīng)能自動(dòng)識(shí)別業(yè)務(wù)系統(tǒng)的安全需求,自動(dòng)生成初始化的安全服務(wù)鏈,并根據(jù)不同用戶的數(shù)據(jù)報(bào)文,匹配至不同的安全服務(wù)鏈,實(shí)現(xiàn)個(gè)性化的安全服務(wù)。
3. 智能算法輔助決策,構(gòu)建有效安全閉環(huán)
智能算法通過廣泛采集后臺(tái)安全資源日志和流量中的安全事件,經(jīng)過去重和歸類合并,優(yōu)秀的安全中臺(tái)可以基于云端沙箱、AI文件鑒定、UEBA、DGA鑒定等各類分析引擎和Kill Chain溯源等技術(shù),結(jié)合威脅情報(bào),判斷安全事件的影響,識(shí)別攻擊源,并形成分析結(jié)果輔助完成動(dòng)態(tài)策略調(diào)整,形成安全閉環(huán)。
4. 安全策略管理,統(tǒng)一安全管理入口
安全策略管理可以為管理員提供統(tǒng)一監(jiān)控和統(tǒng)一配置的入口,或通過智能算法輔助決策和安全編排技術(shù),完成安全策略自動(dòng)初始化和動(dòng)態(tài)調(diào)整。安全策略管理,可以在安全中臺(tái)中通過安全產(chǎn)品生命周期管理和安全產(chǎn)品的配置管理落實(shí)。
深信服安全中臺(tái),讓安全變得更簡(jiǎn)單
深信服安全中臺(tái)在滿足前面四大要素的同時(shí),基于應(yīng)用中臺(tái)和數(shù)據(jù)中臺(tái)兩大子系統(tǒng)進(jìn)行構(gòu)建,兩者相輔相成,共同為用戶云上業(yè)務(wù)系統(tǒng)提供安全保障:
1. 應(yīng)用中臺(tái)
應(yīng)用中臺(tái)是深信服安全中臺(tái)的執(zhí)行器,實(shí)現(xiàn)與前臺(tái)和后臺(tái)的對(duì)接,以及對(duì)安全產(chǎn)品生命周期管理、網(wǎng)絡(luò)策略和安全策略的統(tǒng)一管理和調(diào)度。應(yīng)用中臺(tái)基于SDN技術(shù),將后臺(tái)各種不同形態(tài)的安全資源進(jìn)行整合和封裝,形成可共享的安全資源,再根據(jù)數(shù)據(jù)中臺(tái)的指令輸入,形成安全能力服務(wù)封裝,交付給前臺(tái)的各種應(yīng)用,如智慧城市、安全運(yùn)營(yíng)中心等。除此以外,應(yīng)用中臺(tái)基于標(biāo)準(zhǔn)API接口,可快速集成和豐富新的安全能力,滿足業(yè)務(wù)安全需求。
2. 數(shù)據(jù)中臺(tái)
數(shù)據(jù)中臺(tái)是深信服安全中臺(tái)的分析器,實(shí)現(xiàn)采集前臺(tái)任務(wù)列表和后臺(tái)安全資源的安全日志,經(jīng)過分析和加工之后,形成價(jià)值信息,傳遞給應(yīng)用中臺(tái),支撐安全資源的運(yùn)作與執(zhí)行。
安全中臺(tái)兩大子系統(tǒng)協(xié)同合作,在業(yè)務(wù)上線時(shí)同步編排相應(yīng)的安全防護(hù)能力,提升安全運(yùn)維效率,降低運(yùn)維人員成本,同時(shí)實(shí)現(xiàn)安全能力的共享。
▲深信服安全中臺(tái)
在企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型,向軟件定義的基礎(chǔ)架構(gòu)轉(zhuǎn)變過程中,深信服安全中臺(tái)能夠幫助用戶在快速迭代、規(guī)模龐大的云計(jì)算環(huán)境中,更好地應(yīng)對(duì)安全風(fēng)險(xiǎn),擁抱變化,并能夠讓云上安全管理更簡(jiǎn)單、更高效。
擬態(tài)分布式文件存儲(chǔ)設(shè)備云計(jì)算在軍隊(duì)信息化建設(shè)中的應(yīng)用在線學(xué)習(xí)室產(chǎn)品選型論:PC還是云桌面?---“軍事職業(yè)教育”在線學(xué)習(xí)室建設(shè)思考與分析【信服博士談存儲(chǔ)】海量非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)中的小對(duì)象合并技術(shù)銀河麒麟云平臺(tái)軟件大數(shù)據(jù)技術(shù),發(fā)展趨勢(shì)如何?突破性能極限,阿里云神龍最新解讀弱電機(jī)房綜合布線如何設(shè)計(jì)與施工?數(shù)據(jù)中心可視化運(yùn)維管理系統(tǒng)大數(shù)據(jù)引發(fā)混合云井噴 四大場(chǎng)景與三大技術(shù)
