安全不是一个人的战斗

ITBEAR科技资讯 2021-11-24 11:16:37

张戈

矛盾不可调和,但可以融合。

每过几年,云计算就会制造一些“麻烦”,尤其喜欢给安全产业制造麻烦。就像虚拟机开始飘移时,安全就不得不学着化整为零、收放自如;也像云端协同改变网络边界时,安全就开始变得虚实结合、将信将疑;还像云原生、混合多云受到认可后,安全就又一次改变了模样。

用户已眼中无剑

“麻烦”当然是褒义词,云计算制造每一次“麻烦”,就是科技产业的一次进步。每次制造“麻烦”后的变化,是业务开始飘身上云,且无障碍地从数据中心穿越到网络边缘;是应用开发的迭代速度,变得前所未有地快;是云原生架构和开源代码的广泛应用。

深信服创始人&CEO何朝曦对此的描述很是简练:变革性的云计算,给业务带来了更广泛、更快速、更复杂的全方位改变。何朝曦这里指的“全方位改变”,当然也包括安全。云上的安全正在变得全面服务化,它既在“交付产品”也在“交付能力”;既在提供“本地安全”,也在保障“跨云安全”。

确实如此。

就像“软件正在吞噬世界”,服务也正在覆盖世界。IT基础设施服务化,成就了诸多公有云服务商;企业应用服务化,策动了Salesforce、ZOHO等企业的千亿市值;政务应用服务化,迭代演进了粤省事、浙里办、随申办;网络服务化,推动了SDN、SD-WAN;企业通信服务化,鼓舞了ZOOM、腾讯会议。

而这似乎就是一条主线,一条贯穿近十年科技产业发展的主线。从底层基础设施,到中间层数据治理、数据分析、人工智能平台能力,再到贴近用户业务的应用场景,科技产业的服务化已是必然。或者说,眼中无剑的用户,需要的不是产品,而是可驱动数字化转型的服务能力。

安全如影,但很难随形

似乎还缺一环?

安全上云和安全服务化,也理应被重新认识。其实,在所有科技细分门类中,安全是最早尝试上云的那一批。2008年前后,不堪重负的杀毒软件企业,就将病毒威胁库移至云端,这既减轻了桌面系统的负担,也首次实现了云端协同。此后十年,这一思路又继续得到演进,逐渐在云端衍生出威胁情报系统、安全运维管理中心等。

这就为安全上云和安全服务化奠定了技术基础,而早期出现的云抗D、云WAF、云漏扫、云网站监测等,都可归属此类服务。但这种租赁式的、单点防御级别的服务,并不足以谋企业数字化转型的全局。

又一次改变则出现在云原生架构出现前后。安全与业务本是一对孪生兄弟,但在云原生架构落地之后,业务应用上云,重新振奋了活力。他从数据中心走向网络边缘;从庞大笨重变为轻巧灵活;从一成不变焕发为快速迭代。

而此时本应如影的安全,却很难随形。从本地到云端;从“墙”里到“墙”外,“东西流量”到“南北流量”;从虚拟机到容器和API;从私有云到混合多云;从交付到管理。企业欢欣鼓舞地推进着数字化转型,也在静若寒蝉地应对着安全的挑战。

MSS改变敌我力量对比

面对上述挑战,面对不讲武德的黑客,千万别拿“魔高一尺、道高一丈”来安慰自己。看看干瘪钱包中可怜的安全预算,再看看办公室里屈指可数,又满脸憔悴的安全工程师,还有那些已成规模化、产业化、流水化的黑产组织,就知道“道高一丈”谈何容易。

安全服务化正可解决上述问题。

其实,此前的安全模式并非不好,只是过于沉重,建设交付过于沉重、运维管理过于沉重;新兴的安全技术也并非不好,态势感知虽然可以变被动为主动地,洞察全局安全威胁,XDR虽然可以实现安全威胁预测、检测、响应多种功能间的协同联动,但并非所有企业都有能力、有经验、有预算地构建庞大的安全架构。

安全服务化,尤其是MSS(安全托管服务)模式的出现,改变了敌我之间攻防力量对比,用户在打开“外挂”后,可以有对等的安全体系和能力对抗黑客的攻击。云端的智能数据平台、威胁信息共享平台成为了企业的“外脑”,他时刻洞察着威胁的蛛丝马迹,联动着线上、线下的服务能力;千里之外或近在咫尺的安全专家,也将成为企业的“后援团”,他们时刻准备着出谋划策或直接奔赴战场。

这种“人材矩阵+云端平台+边缘设备”的先进理念、创新模式,既改变了安全体系建设的投入产出比,也使用户感觉不是一个人在战斗。在一支训练有素,且用科技武装到牙齿的军队支撑下,用户防护能力得到大幅度提升,安全响应、应急处置也更为迅速。甚至生态体系中的服务伙伴,也将因此赚上效率的钱,而不只是一家出卖人力资源的劳务公司。

深信服,率先布局

2018年,深信服在国内率先发布MSS托管式安全运营服务。当时,业务上云趋势已经明朗,甚至云原生、混合多云趋势,也已经明朗。但正如前说所述,企业本就少得可怜的安全工程师,企业本就捉襟见肘的安全预算,并不足以面对APT高级威胁、勒索软件等复杂的安全挑战。

在产业链的另一端,安全企业有能力解决上述问题,但也只是有能力解决部分企业的问题。2018年,深信服研发投入约7.8亿元占营收近25%,员工人数突破4500人,区域办事处达到50个,这三项硬指标在国内都已首屈一指。

即便如此,以深信服的业务体量,仍没有足够的安全专家来填补服务需求及安全人才的缺口。改变出现在MSS模式发布之后,这是一种以技术创新,驱动“共同安全”的模式创新。

2001年前后,MSS模式已在北美市场初见雏形;2010之后,逐渐出现了Secureworks、Verizon等成熟的MSSP(托管安全服务商)。当然,当时的业务模式,还与“卖人头”的人力资源外包无异。

与此相比。

深信服的起点很高,起步即服务上云、起步即建立“人机共智”的MSSP平台。因为李世石的个人能力再强,也赢不了AlphaGo。而安全专家的个人能力再强,也需要大数据、人工智能平台的外脑辅助。

2018年,深信服在长沙建立了覆盖全国的“安全运营中心”。道理很简单,与其撒胡椒面式地充当救火队员,不如攥紧拳头,将安全专家集中于运营中心,将安全能力集中于MSSP平台,并以SaaS模式为海量用户,提供更标准化、更完整的安全服务。

深信服充分利用了三级安全专家能力与经验以及人工智能平台持续不中断工作的优势,颠覆了以往以人工服务为主的传统模式,首次提供了“7×24小时人机共智保护用户信息资产”的托管式安全服务。

要知道,此时国内诸多安全厂商对“托管”的理解还停留在驻场服务,真正开始摸索按需获取的云端“远程托管”,是在疫情发生之后的2020年。显然,深信服的“率先”,是领先业内三年甚至更久。

更具场景的 MSS 2.0时代

2021年,深信服又率先升级至MSS 2.0时代,这又是一种可以借鉴的思路。其打造随需可得的托管式安全运营能力,提供日常安全运营、实战攻防运营、等保合规运营、勒索专项运营等。

是否看出些不同?MSS 2.0与业务贴合更紧密,与应用场景之间更有共同语言。用户不需要再关心防火墙、态势感知、XDR、零信任等产品和解决方案,因为深信服已将安全能力进行原子化解构,并基于应用场景二次封装。

用户可以像购买产品一样,按需获取安全能力。就像面对勒索威胁,用户可购买勒索专项运营服务,而不是考虑微隔离、零信任、漏洞补丁等技术细节。面对“11.11”等重大项目保障,安全工程师也不必再彻夜不眠地喝着咖啡。

当然,这背后又是一系列能力升级。“平台沉淀、高效流程、专家经验”是成熟的MSSP三大要素。深信服不仅有平台,而且MSSP平台已经稳定运营三年,服务用户超过1000家,期间积累的处置库、USECASE库、调查库,已非初出茅庐者所能比。

不仅如此。

深信服的托管安全服务流程,经过反复打磨已变得顺滑高效;深信服的专家团队的经验,也使托管安全服务更具温度。举例说明,深信服已将勒索攻击的全流程进行梳理,总结整理出180余项攻击手段,以及行之有效的应急预案,用户可以按图索骥地进行预防和响应。

而这正回归至MSS模式的本质。“卖人头”并非安全服务,“平台沉淀、高效流程、专家经验”才是MSSP的核心能力。“模式创新+技术创新”的MSS模式,正可使安全交付、系统升级、响应处置,变得如此之快。正在使企业不必再眼馋“别人家”的安全预算,不必再求贤若渴地招聘安全工程师,这也让越来越多的安全人摆脱了“一个人在战斗”,更从容地与MSSP一起面对纷繁复杂的云化世界。

0 阅读:5

ITBEAR科技资讯

简介:ITBear科技官方大鱼号,提供原创新鲜IT资讯。