網(wǎng)宿安全:防止網(wǎng)絡(luò)安全“木桶效應(yīng)”,企業(yè)如何構(gòu)建“體系化安全”? |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2023-09-25 瀏覽次數(shù): |
近日,以“數(shù)智安全 向新而行”為主題的網(wǎng)宿安全新品技術(shù)交流會(huì)在北京舉辦。網(wǎng)宿安全是網(wǎng)宿科技旗下子品牌,基于“體系化安全”核心理念,帶來(lái)了WAAP全站防護(hù)體系、SASE辦公安全一體化體系、MSS綜合安全服務(wù)托管體系等最新技術(shù)成果。 近年來(lái),傳統(tǒng)邊界安全的失效已然是業(yè)界的共識(shí)。據(jù)SonicWall在2023年發(fā)布的網(wǎng)絡(luò)威脅報(bào)告,在整個(gè)2022年度,惡意軟件、網(wǎng)絡(luò)入侵、加密劫持和物聯(lián)網(wǎng)惡意軟件出現(xiàn)明顯增長(zhǎng)??梢哉f(shuō),在缺少體系化防御措施的情況下,在各個(gè)行業(yè)網(wǎng)絡(luò)攻擊的態(tài)勢(shì)更趨于嚴(yán)重。
頻發(fā)的網(wǎng)絡(luò)安全事件,一方面是由于在數(shù)字化轉(zhuǎn)型過(guò)程中,隨著云化、移動(dòng)化網(wǎng)絡(luò)架構(gòu)的普及,傳統(tǒng)的安全邊界被打破,且應(yīng)用多樣化、架構(gòu)微服務(wù)化的趨勢(shì)使得攻擊面也劇增。 另一方面,企業(yè)所面臨的安全威脅也更加多樣,技術(shù)的進(jìn)步在惠及企業(yè)的同時(shí),也為不法分子提供了武裝。近年來(lái),新的攻擊手段層出不窮,且攻擊的錨點(diǎn)也在持續(xù)增加,從網(wǎng)絡(luò)層、應(yīng)用層、業(yè)務(wù)層到API攻擊無(wú)一幸免。 “網(wǎng)絡(luò)安全具有明顯的‘木桶效應(yīng)’,攻破一個(gè)薄弱環(huán)節(jié)就全線瓦解?!?網(wǎng)宿科技副總裁、首席安全官呂士表表示,網(wǎng)絡(luò)安全需要從全局出發(fā),通過(guò)體系化的核心邏輯,實(shí)現(xiàn)安全的所有模塊同樣的高水位。 何為“體系化安全”?具體來(lái)看,網(wǎng)宿安全“體系化安全”主要包含面向Web安全的WAAP全站防護(hù)體系、面向企業(yè)生產(chǎn)與辦公安全的SASE辦公安全一體化體系以及面向企業(yè)安全建設(shè)的MSS綜合安全服務(wù)托管體系。 WAAP全站防護(hù)體系:守護(hù)Web安全WAAP(Web Application and API protection),即Web 應(yīng)用防護(hù)和 API 防護(hù)。2021年,Gartner分析師Jeremy D'Hoinne和Adam Hils創(chuàng)造了WAAP一詞,這可以看作是對(duì)WAF(Web Application Firewall,Web應(yīng)用程序防火墻)的一次進(jìn)化與革新,旨在提高業(yè)內(nèi)廠商和用戶企業(yè)對(duì)API安全防護(hù)的重視程度——API作為企業(yè)數(shù)字化轉(zhuǎn)型的重要基礎(chǔ)設(shè)施已逐漸成為攻擊者的主要攻擊目標(biāo)。 根據(jù)Gartner的預(yù)測(cè),到2026年,超過(guò)40%的擁有C端應(yīng)用程序的企業(yè),將依靠WAAP來(lái)緩解僵尸攻擊,盡管2022年該比例不到10%。當(dāng)前,云Web應(yīng)用程序和API保護(hù)市場(chǎng)迅速增長(zhǎng)。 基于WAAP理念,網(wǎng)宿安全采用云化服務(wù)的方式,集成DDoS云清洗、Bot管理、API安全和Web攻擊防護(hù)四大能力,替代Web安全各個(gè)安全能力的簡(jiǎn)單疊加,可為企業(yè)提供覆蓋Web基礎(chǔ)設(shè)施、應(yīng)用和業(yè)務(wù)的一體化防護(hù)方案。值得一提的是,網(wǎng)宿WAAP是全國(guó)首家通過(guò)中國(guó)信通院(WAAP)安全能力檢驗(yàn)的WAAP安全防護(hù)方案。 DDoS云清洗是網(wǎng)宿安全依托于自身的資源優(yōu)勢(shì),結(jié)合大數(shù)據(jù)分析,自主研發(fā)的防護(hù)算法,能夠?qū)崟r(shí)檢測(cè)并清洗各類DDoS攻擊,平臺(tái)防護(hù)能力超15T/10億QPS。 分布式Bot管理網(wǎng)絡(luò)結(jié)合風(fēng)控決策大腦,采用人機(jī)對(duì)抗、設(shè)備指紋、AI模型、威脅情報(bào)等關(guān)鍵技術(shù),實(shí)現(xiàn)對(duì)業(yè)務(wù)風(fēng)險(xiǎn)的分層治理。 在API安全方面,網(wǎng)宿WAAP通過(guò)對(duì)API資產(chǎn)及風(fēng)險(xiǎn)進(jìn)行盤(pán)點(diǎn),對(duì)API流量進(jìn)行實(shí)時(shí)的精細(xì)化檢測(cè)與防護(hù),以此保障API數(shù)據(jù)安全及業(yè)務(wù)的高可用。 對(duì)于WEB攻擊的防護(hù),網(wǎng)宿WAAP能防御各類Web攻擊,避免網(wǎng)站惡意入侵,同時(shí)由于搭載了全站隔離技術(shù),能夠有效隱藏網(wǎng)站源碼、JS、API、開(kāi)發(fā)框架等暴露面,保障業(yè)務(wù)數(shù)據(jù)安全。 據(jù)呂士表介紹,網(wǎng)宿WAAP可提供L3-L7層威脅縱深防御,防護(hù)引擎的架構(gòu),以網(wǎng)宿資源、數(shù)據(jù)、實(shí)戰(zhàn)經(jīng)驗(yàn)和AI驅(qū)動(dòng)的智能防護(hù)技術(shù)為能力底座,在復(fù)雜攻擊場(chǎng)景下,通過(guò)通用模塊和場(chǎng)景化防護(hù)模塊的聯(lián)動(dòng)防護(hù),能有效提升對(duì)抗效率和防護(hù)能力。較疊加安全方案,網(wǎng)宿WAAP可處理延時(shí)減少30%、響應(yīng)速度提高5倍、防護(hù)效果提高30%以上并大大簡(jiǎn)化運(yùn)營(yíng)復(fù)雜度, 顯著提高運(yùn)營(yíng)效率。 事前,通過(guò)一鍵接入并識(shí)別web資產(chǎn)提前發(fā)現(xiàn)資產(chǎn)暴露面;事中,通過(guò)DDoS/CC防護(hù)、Web攻擊防護(hù)、分布式Bot管理、API安全管理及全站隔離等技術(shù),在全站防護(hù)管理的統(tǒng)一管理下實(shí)現(xiàn)Web防護(hù)的閉環(huán);事后,網(wǎng)宿安全運(yùn)營(yíng)專家通過(guò)對(duì)數(shù)據(jù)的聚合分析,可提供業(yè)務(wù)防范策略優(yōu)化、安全加固建議等解決方案。這樣,網(wǎng)宿WAAP就實(shí)現(xiàn)了對(duì)Web資產(chǎn)的全生命周期防護(hù)。 在2022年中國(guó)公有云抗DDoS、云Web應(yīng)用防火墻市場(chǎng)份額排行中,網(wǎng)宿安全均躋身前5位,網(wǎng)宿WAAP正在獲得越來(lái)越多合伙伙伴的認(rèn)可。 SASE辦公安全一體化體系:助力辦公與生產(chǎn)網(wǎng)絡(luò)安全SASE全稱 Secure Access Service Edge,即安全訪問(wèn)服務(wù)邊緣,是Gartner在2019年提出的安全模型,SASE將全面的網(wǎng)絡(luò)即服務(wù)功能與全面的網(wǎng)絡(luò)安全功能結(jié)合起來(lái)。 隨著云、大數(shù)據(jù)、物聯(lián)網(wǎng)、邊緣計(jì)算以及移動(dòng)辦公的發(fā)展,大多數(shù)企業(yè)或組織擁有了更多位于企業(yè)外部的用戶、設(shè)備、應(yīng)用程序、服務(wù)和數(shù)據(jù)。企業(yè)需要同時(shí)滿足安全性、云、遠(yuǎn)程訪問(wèn)和連接要求。Gartner指出,在SASE市場(chǎng)趨勢(shì)報(bào)告中,“客戶對(duì)簡(jiǎn)單性、可伸縮性、靈活性、低延遲和普遍安全性的需求迫使WAN邊緣和網(wǎng)絡(luò)安全市場(chǎng)融合?!? 根據(jù)Gartner對(duì)于SASE的描述,SASE將SD-WAN組網(wǎng)、安全性和遠(yuǎn)程訪問(wèn)融合到統(tǒng)一的云服務(wù)中,通過(guò)嶄新的融合云原生架構(gòu)為客戶提供對(duì)現(xiàn)有分散網(wǎng)絡(luò)的組合和安全控制功能,包括軟件定義廣域網(wǎng)(SD-WAN)、安全Web網(wǎng)關(guān)(SWG)、云訪問(wèn)安全代理(CASB)、網(wǎng)絡(luò)防火墻(FW)和零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)。 目前,SASE已有多種典型的應(yīng)用場(chǎng)景,包括混合型辦公、三方訪問(wèn)、兼并和收購(gòu)、網(wǎng)絡(luò)轉(zhuǎn)型、邊緣保護(hù)等,支持端到端的訪問(wèn)安全控制以幫助各種規(guī)模的企業(yè)保護(hù)用戶、應(yīng)用和數(shù)據(jù)安全。 網(wǎng)宿安全SASE平臺(tái)是國(guó)內(nèi)首個(gè)基于云原生,以全球分布網(wǎng)絡(luò)架構(gòu)提供高度融合的一體化云服務(wù),基于SASE安全架構(gòu)和零信任安全理念,整合SD-WAN智能網(wǎng)絡(luò)、全球邊緣計(jì)算節(jié)點(diǎn)及安全防護(hù)能力,以統(tǒng)一管理平臺(tái)和統(tǒng)一客戶端的形式,提供一體化辦公安全解決方案,可有效降低因企業(yè)網(wǎng)絡(luò)安全邊界模糊導(dǎo)致的各種攻擊風(fēng)險(xiǎn),并提升IT效率。 在攻防對(duì)抗中,網(wǎng)宿SASE一體化辦公安全方案依據(jù)“以身份為中心、永不信任,持續(xù)校驗(yàn)和動(dòng)態(tài)授權(quán)”的零信任理念,建立起端到端系統(tǒng)的零信任防護(hù)體系,構(gòu)建了覆蓋“應(yīng)用、終端、身份、行為、數(shù)據(jù)”的5層可信防線,實(shí)現(xiàn)縱深防御,保障企業(yè)網(wǎng)絡(luò)及IT資產(chǎn)數(shù)據(jù)安全。 在數(shù)據(jù)安全治理中,零信任SASE的應(yīng)用能夠以覆蓋數(shù)據(jù)生命周期的閉環(huán)防護(hù),一體化解決數(shù)據(jù)泄露風(fēng)險(xiǎn)。 在安全組網(wǎng)中,網(wǎng)宿自研SD-WAN智能網(wǎng)絡(luò),作為零信任SASE平臺(tái)底座能力之一,融合了廣域網(wǎng)優(yōu)化、關(guān)鍵業(yè)務(wù)保障、秒級(jí)實(shí)時(shí)監(jiān)控、多級(jí)預(yù)警和可視化智能集中運(yùn)維等技術(shù)。網(wǎng)宿SD-WAN平臺(tái)支持MSTP、SDH、MPLS、Internet、4G/5G等多種接入方式,在客戶端部署CPE能將用戶流量就近引入到平臺(tái),然后通過(guò)一個(gè)控制系統(tǒng)就能完成對(duì)規(guī)劃、開(kāi)通、監(jiān)控、告警、管理操作的集中化管理,并且平臺(tái)POP節(jié)點(diǎn)多技術(shù)的應(yīng)用還能幫企業(yè)實(shí)現(xiàn)業(yè)務(wù)隔離、數(shù)據(jù)加密與轉(zhuǎn)發(fā)。 網(wǎng)宿SASE強(qiáng)大的平臺(tái)能力、全場(chǎng)景的數(shù)據(jù)安全方案、一體化零信任解決方案以及高水位縱深防護(hù)等優(yōu)勢(shì)幫助網(wǎng)宿安全贏得了市場(chǎng)認(rèn)可,并入選了Gartner《2023年中國(guó)ICT技術(shù)成熟度曲線報(bào)告》SASE領(lǐng)域的標(biāo)桿廠商。 對(duì)于許多有意或已經(jīng)踏上SASE之旅的企業(yè)而言,SASE的建設(shè)需要全面改變架構(gòu)、流程和安全意識(shí),因此過(guò)渡到完整的SASE架構(gòu)需要時(shí)間。網(wǎng)宿安全建議,對(duì)于那些已經(jīng)走向零信任的企業(yè)而言,要達(dá)到SASE的演進(jìn)目標(biāo),并非需要重新購(gòu)買所有的新技術(shù),而是可以結(jié)合應(yīng)用已部署技術(shù)以及各種技術(shù)組合,將安全效益在SASE框架中最大化利用。 MSS綜合安全服務(wù)托管體系:服務(wù)企業(yè)安全體系建設(shè)全流程網(wǎng)宿安全將企業(yè)安全體系的建設(shè)劃分為四個(gè)階段:合規(guī)建設(shè)期,風(fēng)險(xiǎn)防控期、數(shù)據(jù)保護(hù)期和對(duì)抗反制期。 在合規(guī)建設(shè)期,企業(yè)需要確保IT基礎(chǔ)設(shè)施及線上業(yè)務(wù)滿足監(jiān)管合規(guī)要求,網(wǎng)宿安全能提供等保、密評(píng)與數(shù)據(jù)安全為一體的端到端合規(guī)咨詢服務(wù)來(lái)幫助企業(yè)完成這一安全建設(shè)的基礎(chǔ)工作。 在風(fēng)險(xiǎn)防控期,企業(yè)提供基于云地聯(lián)動(dòng)的安全托管服務(wù),幫助企業(yè)快速構(gòu)建豐富的風(fēng)險(xiǎn)感知能力、提高防護(hù)等級(jí)。 在進(jìn)入數(shù)據(jù)保護(hù)期后,企業(yè)需要通過(guò)整體防控完善內(nèi)部信任與風(fēng)險(xiǎn)控制機(jī)制。網(wǎng)宿安全提供基于PDCA循環(huán)的安全運(yùn)營(yíng)優(yōu)化解決方案幫助企業(yè)優(yōu)化安全體系。 在對(duì)抗反制期,基于網(wǎng)宿自研安全產(chǎn)品及服務(wù),為企業(yè)構(gòu)建主動(dòng)防御體系,達(dá)到實(shí)戰(zhàn)賦能、溯源反制能力。 此外,針對(duì)多云異構(gòu)以及混合環(huán)境等場(chǎng)景,網(wǎng)宿安全搭載了橫跨公有云、私有云以及物理環(huán)境一體化的云安全管理平臺(tái),提供從邊界、主機(jī)到數(shù)據(jù)庫(kù)層面的安全防護(hù)組件,并集成了資產(chǎn)、漏洞、攻擊面、日志等多維管理能力,實(shí)現(xiàn)可視化的統(tǒng)一安全運(yùn)營(yíng)管理。
“數(shù)智化”這把雙刃劍如何使用,是產(chǎn)業(yè)上下亟需解決的課題。網(wǎng)宿安全在網(wǎng)絡(luò)安全領(lǐng)域深耕超過(guò)13年,沉淀了50余項(xiàng)安全能力,平臺(tái)防護(hù)規(guī)模超過(guò)15Tbps,并且在長(zhǎng)期的攻防實(shí)戰(zhàn)中,積累了豐富的經(jīng)驗(yàn)、海量的威脅情報(bào)數(shù)據(jù)。未來(lái),網(wǎng)宿安全Web和基礎(chǔ)設(shè)施防護(hù)的一體化、辦公和安全的一體化、安全服務(wù)和安全托管的一體化的體系化防御能力還將持續(xù)演進(jìn),助力企業(yè)數(shù)智化發(fā)展,實(shí)現(xiàn)安全價(jià)值最大化。 |
上一篇:中央網(wǎng)信辦召開(kāi)全國(guó)網(wǎng)絡(luò)辟謠聯(lián)動(dòng)機(jī)制第一次全體會(huì)議 下一篇:2023年9月25日聚銘安全速遞 |