2023年底,Gartner發布了《2024年及以後中國網路安全發展趨勢》,其中“網路韌性”被列為應對威脅象限的三大技術趨勢之一。 Gartner 此次確定了七大趨勢,其中可以實施的技術趨勢並不多,而“網路彈性”一詞近年來一直聽到各大安全廠商的類似聲音,如何實施也在嘗試之中。
Gartner 將“網路彈性”定義為:“網路彈性是適應和響應數字業務生態系統中威脅或失敗的能力。 網路彈性組織能夠確保軟體和技術基礎設施和服務在發生任何型別的惡意或不利服務中斷時快速恢復後可靠、安全且可訪問。 網路彈性策略可以更有效地應用彈性原則,以最大程度地減少或消除中斷造成的業務損失,但目前還無法消除所有安全事件。 ”
去年4月,Security 419受邀參加了Micronics Technology在北京舉辦的新產品發布會,當時Micronics發布了乙個 “彈性 ”資料安全系統的新架構。 作為概念和架構的提出者和主要構建者,其“彈性”資料安全體系目前的整體建設和實施情況如何? 最近,我們也與Micronics的首席技術官周傑進行了這樣的溝通。
網路安全有著幾十年的發展歷史,網路安全的底層邏輯是通過構建相應的防禦體系來減少安全風險的發生,然後根據不同的IT建設情況和環境,構建從計算環境到邊界再到網路的深度防護體系, 在過去的幾十年裡發揮了重要作用。周杰認為,當數字時代到來時,安全體系將更加廣泛,“彈性”資料安全體系的建設可以更頻繁地延伸到資料安全防禦體系,其核心價值是解決現有的網路安全事件頻發、資料保護不力的困境。
資料是一種資產,數字經濟時代的重點是讓資料流動起來。 周杰認為,如何有效保護流通中的資料,與網路安全戰場上的攻擊與防禦有著本質的完全不同。 也就是說,資料安全的場景是面向使用過程的,資料安全可以從網路安全端體現出來,即從網路端突破和竊取資料,這也是對外部風險的通常定義,內部風險也是資料安全需要解決的另乙個關鍵場景。
如果我們的網路被攻破,如果總會有內部幽靈竊取我們的資料,或者無意中洩露了我們的重要資料,那麼安全事件的發生就不是概率問題,而是必然的問題。 周杰強調,這也是我們為什麼需要建立“彈性”資料安全體系的意義所在。 當網路安全事件不可避免,資料越來越重要但防護無效時,建立“彈性”資料安全體系將提供快速感知、干預和恢復,這將作為底線防禦,使企業更具風險抵禦能力。
也可以這樣理解,當前網路安全行業所遵循的安全體系標準,就是千里之外的抗敵,但其實沒人敢說,如果做好相應的安全建設,就不會發生網路安全事件。 由於攻擊技術和方法也在同步發展,企業需要考慮整體安全投資成本,沒有底線就不可能投資安全建設。 Security 419 還認為,建立彈性網路或相應的防禦系統也是一種尋找新途徑的新途徑,其重點是確保業務和資料在最壞的情況下不會被破壞,並且可以始終掌握在企業本身手中。
周杰再次重申,Micronics提出的“彈性”資料安全系統有三個目標,第乙個是彈性,第二個是適應性進化,第三個是複雜系統的可見性。 其系統框架整體以資產為中心、以身份邊界為導向,以風險為導向,以多維度資料安全場景化、技術化、能力化實施,從框架適應客戶的具體需求。
Micronics目前的資料安全、容災備份、智慧型運維、資料管理四大生產線在一定程度上可以覆蓋系統框架,比如彈性所需的冗餘能力,以及快速重建資料和系統的能力,但框架的相應能力也需要乙個全面的平台來連線工具,實現更多的能力交付。 例如提高綜合可見性和及時干預能力。
周杰還向安防419強調,網路安全平台在過去一兩年中一直是全球主流發展趨勢,Micronics也在加強這方面的技術和產品建設。 為了適應 “彈性 ”的資料安全系統,Micronics的安全產品也在向雲架構的方向發展,旨在將端點的所有複雜性都轉移到雲管理中心,從而促進技術整合和安全管理。
周杰也坦言,Micronic提出的“彈性”資料安全體系還有很長的路要走,但技術體系現在可以分階段、場景化實施。 周杰還向安防419介紹了其關於企業防勒索軟體“彈性”解決方案和在資料流通環境中構建可信計算環境的實施方案,但要完成預期的完整技術路線的實施還需要一些時間。
在具體應用中,我們還可以看到,Micronics為電力行業客戶部署的平台產品,不僅可以連線其他競爭對手的安全產品進行系統日誌分析,還可以圍繞資產和身份維度進行關聯分析,從而實現其“彈性”資料安全系統中提出的複雜系統的可視性。 當攻擊變得明顯時,反應能力可以迅速跟上,自然可以進行早期干預。
作為專業的資料安全廠商,美創擁有廣泛的資料安全產品,其對應的“彈性”安全體系底線防禦的容災備份能力,也不遜色於該領域的專業廠商。 平台化一體化容災產品引領了容災產品的轉型。 Micronics不僅提供各種災後備產品,而且在其產品和解決方案落地後,更注重協助客戶進行日常演練,其重點是使其提供的底線防禦真正建立起來。 據了解,近日,Micronics已幫助其36家不同行業的企業客戶完成了分階段的災備演練。
周杰告訴Security 419,Micronics科技提出的“彈性”資料安全系統是乙個長期計畫,從去年的計畫提出到未來四到五年,Micronics的產品體系將朝著這個方向發展,其中架構體系的能力提公升和單一產品向平台的開發是其主要方向。 此外,每個人都必須有乙個接受新的安防體系的過程,在此期間,美創還將與高校、學術機構、業界朋友和客商合作,進一步完善和推廣該系統。
周杰總結說,未來資料安全市場將遵循網路安全市場的發展規律,但資料安全並不等同於網路安全。 傳統的網路安全保護系統無法處理資料安全,資料作為資產總是具有流動的特性,因此這也是Micronics堅持構建“彈性”資料安全新體系的原因。 此外,資料安全應該始終是業務的一部分,我們在進行業務建設時,需要考慮到資料安全,以便在未來的數字時代健康成長。
從這種理解中可以看出,“彈性”作為防禦概念的轉變,已經被越來越多的安全供應商所理解和充分支援。 如今,乙個漏洞就可能導致全球上千家企業業務系統崩潰,業務陷入停擺,造成數百億美元的損失,這也是為什麼我們認為理論上永遠不會有絕對的安全,而“彈性”安全可以建立整體技術機制,底線防禦, 快速感知和干預都是它的重要組成部分。
網路彈性強調,即使發生了某些事情,也可以相對安全,而底線防禦對於企業保護業務連續性尤為重要。 我們之前也寫過,“彈性”是乙個新興的概念,從概念到實施,各個機構和安全廠商都有不同的看法,所以現階段選擇構建“彈性”安全,是要考慮其系統架構是否完善,其安全能力是否多樣化,能否真正實現, 對於任何提出這個概念的供應商來說,這都是很長的路要走。
資料安全