1112月12日,深信智安全创新峰会在云端拉开帷幕,深信创始人&CEO何朝曦在《构建云化时代的安全能力》主题演讲中指出,业务云化已成为用户实现数字化转型与变革的重要方式,这种跨时代的变迁对用户的安全能力提出了更高的要求,而构建云化时代的安全能力,可以从采用云化交付的安全产品和服务、构建适合云和云原生应用的保护能力、采用适配于云时代的IT从基础设施三个方面入手。
为什么要面对云安全挑战?
云计算之所以被称为变革性技术,是因为它给业务带来了全面的变化。第一个变化是更广泛的,云时代的业务部署环境更广泛,组织需要管理的终端类型更多样化。二是更快,云时代IT资源和能力可以快速应用到业务创新上,应用的迭代速度也变得前所未有地快。最后是更复杂,云原生架构和开源代码的广泛应用,让IT架构和应用越来越复杂。
何朝曦指出,云时代的巨大变化给用户的安全带来了许多新的挑战。首先,传统的安全问题在云时代仍然存在,在云之后,新的安全问题接踵而至,如容器API攻击等,而传统的安全产品大多不能直接部署在云环境中。其次,在多云、多终端环境中,安全保护和运营管理是分开的。第三,传统的不可迭代的安全产品和服务无法跟上云时代业务变化的速度和攻击的速度。最后,云结构的复杂性也使安全保护更加复杂和昂贵,需要更简化的方法来实现安全保护。
云时代安全能力建设的三个建议
何朝曦针对云时代用户面临的挑战,提出了帮助用户构建云时代安全能力的三个建议。
第一个建议是使用云交付的安全产品和服务。
云业务需要云安全来保护,绝大多数安全产品的能力实际上可以通过云交付。例如,可以提供网关安全和终端安全SASE、云化的XDR取而代之的是,传统的人工安全服务也可以使用永久在线和持续对抗MSS安全托管服务来代替。云化的安全产品和服务能够快速部署、快速演进,大幅简化用户在产品交付和运维上的工作。
在云时代,深信服率先全面云化其安全能力,为用户提供云交付产品和解决方案。2018年,深信服率先在中国发布MSS通过三年的积累,托管安全运营服务深信服务将率先MSS升级到2.0《纽约时报》创造了可用的托管安全操作能力,涵盖了组织安全工作的核心场景,包括日常安全操作、实际战斗攻防操作、保证合规操作、勒索专项操作等。并实现了标准化、大规模的交付能力,为1000多名用户提供服务。未来,我们相信,我们将继续提升安全运营中心的能力,并通过建立超级自动化平台、云智能机器人和云高级专家组,继续提高平台的安全能力。
同时,深信服SASE业务将有丰富的安全栈,包括防火墙SD-WAN、各种常用的安全保护能力,如全网行为管理、终端安全、失陷主机检测等,未来将加入零信任、数据保护等新的安全栈。截至今年9月,我相信我已经在全国部署了25多个POP节点覆盖大部分省份,用户3500多个,在线保护终端50多万个。
建议建立适合云和云原生应用的保护能力。
何朝曦认为,在多云共存时代,用户的安全策略也应跨云,需要统一管理,实现统一的安全保护。因此,用户最好选择SaaS化交付的、实现统一跨云环境的安全保护产品和平台。
如果你想时代,如果你想充分发挥 DevOps 业务发展的敏捷性和响应性必须是IT因此,安全防护融入了业务的整个生命周期,DevSecOps出现在历史时刻。安全不应考虑业务在线和运营维护阶段,而应嵌入业务规划、开发、测试、在线和运营维护的各个环节,以便更早地发现风险,更早地修复,大大提高业务安全性。何朝曦说,他相信这是被采用的DevSecOps开发模式后,产品安全性大大提高,非常愿意向所有用户开放DevSecOps积累的能力和经验。
此外,在云环境中,传统的网络边界已经消失,几乎所有的终端和网络都是不安全的环境。因此,在云时代,有必要重建新的安全保护模型。零信任架构是业界广泛认可的实现跨云保护的安全模式。何指出,零信任非常好,但着陆往往不令人满意。用户在构建零信任系统时,应充分考虑相关产品和方案的着陆性,不能选择过于复杂的产品,导致方案无法着陆。
深信服已经适应了各种系统和终端,如全网行为管理、远程办公等安全产品,在零信任方面积累了大量成熟的技术。因此,在实施零信任计划时,深信服可以极大地简化用户的工作。仅今年,就有50多个大型零信任计划相信实施5000多点。
第三个建议适合云时代IT基础设施。
何强调,如果基础设施能够内置安全能力,就可以大大降低云时代用户的安全风险。用户当地建设的基础设施,包括私有云平台、超集成等,几乎完全解耦了安全能力和基础设施,需要单独考虑安全建设。在云时代,用户需要使用更多具有自然安全保护能力的数字基础设施,如内置防勒索存储、内置微隔离网络、虚拟补丁计算平台等。
当然,这适合云时代IT基础设施建设不需要取代企业现有的所有安全设施。企业现有的安全设施仍在云环境中发挥作用,将传统安全产品的部分能力云纳入跨云管理平台,可以成为云环境安全保护的一部分,不仅大大提高了安全效果,而且简化了交付的复杂性。
深信服智安护航云化时代
何朝曦说,回归云化时代用户对安全的最本质要求,就是要有效,不仅要有效保护业务,还要有效对抗攻击。
虽然安全本身不会为业务创造价值,但缺乏安全给业务造成的损失将远远超出想象。因此,安全必须足够简单和可靠,让用户越来越担心,而不是越来越复杂。这一直是智能安全所倡导的“简单有效,省心可靠”理念。
即使在更复杂、变化更快的云时代,我们也相信智能安全将坚持下去“简单有效,省心可靠”这一理念,不断技术和产品,使每个用户的数字化更加简单、安全。