簡介:預(yù)測策略可視化2019三大發(fā)展趨勢,全面盤點國內(nèi)外策略管理領(lǐng)域廠商動向。
前言
安博通作為國內(nèi)可視化網(wǎng)絡(luò)安全技術(shù)先行者,已連續(xù)2年在美國RSA大會上對參展的網(wǎng)絡(luò)安全可視化產(chǎn)品與技術(shù)進(jìn)行深度調(diào)研,并分享了一系列技術(shù)文章,網(wǎng)絡(luò)閱讀量超過10萬+,成為國內(nèi)安全圈從業(yè)者以及廣大甲方技術(shù)人員洞察和了解國際網(wǎng)絡(luò)安全可視化態(tài)勢的重要參考資料。
2019年RSA大會上,安博通繼續(xù)深入調(diào)研了以網(wǎng)絡(luò)安全可視化為主的廠商及其核心產(chǎn)品與技術(shù),為讀者帶來第一手資料。在RSA2019熱詞榜中,云安全超過網(wǎng)絡(luò)安全和數(shù)據(jù)安全躍居第一位。網(wǎng)絡(luò)安全可視化產(chǎn)品與技術(shù),自然少不了在云環(huán)境下的發(fā)力,已然在云環(huán)境下開始了一輪新的比拼,我們將在下文中做詳細(xì)分析說明。
一、2019安全策略可視化平臺全球三大發(fā)展趨勢
在2019年RSA展會調(diào)研中,我們發(fā)現(xiàn)網(wǎng)絡(luò)策略可視化平臺類的產(chǎn)品呈現(xiàn)出以下三個主要的發(fā)展趨勢:
1、全面支持各種云環(huán)境
面對復(fù)雜的混合IT基礎(chǔ)架構(gòu),安全運維團(tuán)隊如何做到輕松管理全網(wǎng)所有防火墻及路由交換設(shè)備的安全策略,并利用精準(zhǔn)的拓?fù)溆成浜头治?,確保網(wǎng)絡(luò)和應(yīng)用的連接以及安全性是安全策略可視化類產(chǎn)品旨在解決的核心問題之一。早年間,混合IT基礎(chǔ)架構(gòu)主要體現(xiàn)在防火墻、路由器、交換機(jī)與負(fù)載均衡等安全連接技術(shù)(網(wǎng)絡(luò)連接與安全控制)的混合;多品牌設(shè)備異構(gòu)的混合。但隨著各種共有云、私有云以及混合云的大行其道,企業(yè)與組織也在積極將其核心業(yè)務(wù)遷移到云環(huán)境中,因此當(dāng)前混合IT基礎(chǔ)架構(gòu)還多了一層傳統(tǒng)物理環(huán)境、虛擬化環(huán)境與云化環(huán)境的混合,策略可視化類產(chǎn)品也面臨著能夠有效管理整個異構(gòu)性物理網(wǎng)絡(luò)和混合云平臺中的安全控制層,并最終平衡業(yè)務(wù)敏捷性和安全性的需求。
在新的混合IT基礎(chǔ)架構(gòu)環(huán)境下,采用云策略并遷移應(yīng)用程序以利用云的規(guī)模經(jīng)濟(jì)時,他們的安全態(tài)勢面臨新的復(fù)雜性和風(fēng)險。而領(lǐng)先云供應(yīng)商的安全控制和網(wǎng)絡(luò)體系結(jié)構(gòu)彼此不同,并且與內(nèi)部數(shù)據(jù)中心的安全控制和網(wǎng)絡(luò)體系結(jié)構(gòu)有根本區(qū)別,因此策略可視化類產(chǎn)品支持和兼容混合云平臺環(huán)境中的安全策略管理刻不容緩。
其實早在2017年RSA上,我們就依稀看到了各廠商均宣稱對 Amazon Web Services ( AWS ) 和其他云計算環(huán)境的支持,對 Virtual Private Cloud ( VPC ) 的部署和變更進(jìn)行及時響應(yīng),提供基于云環(huán)境的可視化分析,但實際更多還是在預(yù)研和Demo階段。而在2019年,我們看到了幾乎所有廠商均能通過有效管理跨混合云和物理網(wǎng)絡(luò)環(huán)境中的安全控制層,提供及時策略變更可視性、風(fēng)險評估和合規(guī)分析,提供統(tǒng)一的安全策略管理并獲得整個企業(yè)的一致性安全性和合規(guī)性。更有比較激進(jìn)的廠商Tufin,在原有策略管理平臺基礎(chǔ)上增加了對云環(huán)境的支持,同時新發(fā)布了一款專門針對公有云環(huán)境下的安全策略管理平臺Tufin Iris。
目前基本所有廠商均支持對主流混合云服務(wù)提供的安全組和實例進(jìn)行采集解析并結(jié)合傳統(tǒng)物理環(huán)境中的防火墻安全策略進(jìn)行一致安全性和合規(guī)性分析,如:VMWare NSX,Amazon Web Services(AWS),Microsoft Azure,Cisco ACI和OpenStack等。
圖:Tufin 最新發(fā)布的針對云環(huán)境下的策略管理平臺Tufin Iris
圖:SkyBox 在混合云環(huán)境下繪制的網(wǎng)絡(luò)拓?fù)?/p>
圖:FireMon最新發(fā)布的混合云環(huán)境下策略管理白皮書
2、策略下發(fā)補(bǔ)全策略管理閉環(huán)
安全策略的全生命周期管理一直是安全策略管理類產(chǎn)品提供的核心功能之一,在前兩年調(diào)研過程中,我們發(fā)現(xiàn)Algosec、Skybox等廠商均將閉環(huán)的策略清理和開通流程設(shè)計為工作流功能的形式,并針對盡量詳細(xì)的流程定義,通過Step by Step的步驟式操作,站在用戶視角進(jìn)行過程控制。通常典型的策略開通過程包括了發(fā)起請求->技術(shù)細(xì)節(jié)確認(rèn)->風(fēng)險評估->實施細(xì)節(jié)確認(rèn)->最終校驗等幾個步驟和環(huán)節(jié)。在策略管理工作流程的引導(dǎo)下,用戶將會對每一項業(yè)務(wù)變更執(zhí)行精細(xì)化的5步管理,在每一步中逐步分析影響后進(jìn)行評估,流程上不斷進(jìn)行審批,直到最終流程閉環(huán)。
上述策略管理功能似乎已做到業(yè)務(wù)閉環(huán),但實際細(xì)想,其實缺少了很重要的一步,那就是策略的遠(yuǎn)程下發(fā)。有點類似快遞進(jìn)小區(qū)的最后一公里,看似簡單的最后一公里,卻由于各防火墻品牌命令行差異、API接口提供程度、寫入操作安全性等多方面因素和考量,前兩年各廠商在實際遠(yuǎn)程下發(fā)功能方面很少提及或有意被忽略。但隨著策略管理業(yè)務(wù)閉環(huán)的切實需要,以及企業(yè)和組織對自動化運維程度要求越來越高,策略下發(fā)似乎變成了無法逾越的溝壑。慶幸的是在今年,我們看到了至少Algosec、FireMon、Tufin等幾個廠商產(chǎn)品在最新版本中均能支持主流國際品牌防火墻的安全策略遠(yuǎn)程下發(fā),在實現(xiàn)技術(shù)原理方面也基本以API接口和Command兩種方式為主。同時在本次RSA上,安博通展示的國內(nèi)唯一專注于安全策略可視化分析方向的綜合類平臺產(chǎn)品:“晶石”安全策略可視化平臺也已經(jīng)支持防火墻安全策略模擬仿真分析及策略下發(fā)驗證功能,并支持華為、思科、Juniper、山石、天融信等品牌防火墻,且后續(xù)還將陸續(xù)支持更多國產(chǎn)品牌防火墻。
圖:Tufin 安全策略命令行生成及下發(fā)更新至目標(biāo)設(shè)備
圖:FireMon策略計劃同意后會直接在設(shè)備上實施策略
圖:安博通業(yè)務(wù)開通及策略下發(fā)與驗證
3、基于策略與路徑分析攻擊面
2018年我們在RedSeal展臺上看到了其率先與Rapid 7合作聯(lián)合推出漏洞治理方案以及基于核心資產(chǎn)漏洞被利用或被攻擊分析的應(yīng)用場景,這似乎給其它廠商帶來了在策略管理與應(yīng)用挖掘方面進(jìn)一步拓展的靈感。在今年的RSA上,F(xiàn)ireMon、Algosec、Skybox以及安博通不約而同提出了與網(wǎng)絡(luò)攻擊面相關(guān)的功能和方案,將安全策略管理類產(chǎn)品在安全策略全生命周期管理、自動化運維等基本功能和價值之外的安全分析能力與價值提到了新的高度。
“攻擊面”是企業(yè)與組織的基礎(chǔ)架構(gòu)中可以利用的資源總和,隨著新計算功能(虛擬,軟件定義網(wǎng)絡(luò),物聯(lián)網(wǎng),容器,公共云,私有云,聯(lián)合網(wǎng)絡(luò))的興起,攻擊面已經(jīng)在多個方向上擴(kuò)展,這對安全專業(yè)人員來說是一個巨大的麻煩。如何有效對攻擊面進(jìn)行量化及可視化分析,并針對縮小已知攻擊面提供合理建議甚至是具體措施無疑將是安全管理員所期望的。雖然在安博通產(chǎn)品經(jīng)理看來,目前幾家廠商給出的攻擊面分析與縮小攻擊面方案或產(chǎn)品功能在實際應(yīng)用過程中還有待進(jìn)一步的完善,相互之間還有很多可借鑒之處,但整體而言,我們很有信心并期待各家均會在此方向上做出更大的突破。
圖:FireMon縮小攻擊面方案及功能演示
圖:安博通主機(jī)攻擊面量化分析
二、參展廠商分析
從2016年開始,我們持續(xù)關(guān)注防火墻策略管理領(lǐng)域的國內(nèi)外廠商,從參展廠商來看,最近三年幾乎沒有太大變化,主要還是5家國際廠商和1家國內(nèi)廠商為主。前兩年安博通看RSA系列文章中已對幾家廠商基本情況做過詳細(xì)介紹,此次,我們將重點介紹各家廠商的產(chǎn)品新特性和新動向。
Tufin
Tufin今年相比其他幾家的產(chǎn)品迭代和更新可謂是最大的,一方面在原有策略管理平臺基礎(chǔ)上增加了對云環(huán)境的支持,同時新發(fā)布了一款專門針對公有云環(huán)境下的安全策略管理平臺Tufin Iris;另一方面進(jìn)一步優(yōu)化和完善防火墻安全策略運維功能,支持策略工作流模板的自定義,支持對策略的修改,對策略下發(fā)順序的管理等方面非常細(xì)致和易用。
Tufin的優(yōu)勢在于防火墻安全策略運維管理,在這一領(lǐng)域Tufin無疑是最佳的能力者,從今年新特性和新動向來看,Tufin的意圖很明顯,一方面想繼續(xù)保持防火墻策略運維管理方面的領(lǐng)導(dǎo)者地位,同時在新的云環(huán)境和云安全大趨勢和背景下,希望能先發(fā)制人,快速搶占云環(huán)境下安全策略管理的市場。
圖:Tufin Iris通過對云策略監(jiān)控自動發(fā)現(xiàn)顯示所有應(yīng)用程序
FireMon
FireMon展示了最新的基于混合云環(huán)境下的策略管理平臺,但從產(chǎn)品功能演示方面除了兼容更多的云平臺、VPC安全策略之外,沒有發(fā)現(xiàn)太大的變化。
圖:FireMon針對混合云環(huán)境下安全策略平臺架構(gòu)
FireMon今年最大的亮點是收購了一家專門做網(wǎng)絡(luò)拓?fù)涞墓綥umeta,以補(bǔ)足其在全局網(wǎng)絡(luò)拓?fù)浞治龇矫娴娜觞c,但在現(xiàn)場演示時我們還沒有看到引入并集成后的效果,不過還是很期待FireMon新的拓?fù)浞治觥?/p>
另外FireMon雖然在縮小網(wǎng)絡(luò)攻擊面方案較成熟,但產(chǎn)品化功能體現(xiàn)得并不是很明顯,還有待進(jìn)一步提升。
綜合來看,今年FireMon產(chǎn)品功能變化不是太大,但在云環(huán)境支持、網(wǎng)絡(luò)拓?fù)?、攻擊面等方面都很清晰看到了FireMon已經(jīng)做好了充足了準(zhǔn)備,現(xiàn)階段正處于蓄能蛻變的階段,我們拭目以待。
Redseal
Redseal的核心能力在于策略路徑的網(wǎng)絡(luò)拓?fù)涞貓D計算,最新的網(wǎng)絡(luò)拓?fù)湟呀?jīng)可以支持各種云環(huán)境策略參與計算和分析,其網(wǎng)絡(luò)拓?fù)涞貓D業(yè)績領(lǐng)先水平似乎依然無法撼動。
Redseal一直以來給人的感覺都是一家持續(xù)創(chuàng)新的廠商,今年同樣給我們帶來了小驚喜,那就是它針對下一代防火墻的策略解析和分析增加了七層應(yīng)用維度(L7 APP ID)。雖然從功能演示來看,可選的APP不超過10項,且無法得知針對異構(gòu)品牌防火墻場景下應(yīng)用如何統(tǒng)一定義和區(qū)分,目前這個創(chuàng)新還不夠成熟,但我們認(rèn)為這個功能的引入將對安全策略管理帶來不小的改變,比如基于應(yīng)用的策略檢查、路徑分析等將會更加精準(zhǔn)。
圖:RedSeal針對下一代防火墻支持應(yīng)用配置的解析和分析
Algosec
以工作流+業(yè)務(wù)流相結(jié)合FireFlow一直是Algosec引以自豪的核心能力,我們在調(diào)研中發(fā)現(xiàn),F(xiàn)ireFlow依然是Algosec重點介紹和演示的功能,該功能又在去年基礎(chǔ)上豐富了不少,或者說是“復(fù)雜”了不少,主要是我們比較擔(dān)心這么靈活復(fù)雜的流程模板如何教會給客戶管理員使用。除此之外,Alogosec在此次展會上并未展現(xiàn)出特別具體的技術(shù)能力進(jìn)步,似乎保持在舒適領(lǐng)域而不敢突破,創(chuàng)新技術(shù)的枯竭,必然導(dǎo)致產(chǎn)品競爭力的逐年下滑。
圖:Alogosec自定義復(fù)雜的策略工作流審批模板
Skybox
Skybox的流程化組織能力是其重要的核心能力之一,但比較遺憾的是在Skybox Change Manager平臺上依然還不能支持安全策略的遠(yuǎn)程下發(fā)。與Algosec情況相似,Skybox在此次展會上也并未展現(xiàn)出特別具體的技術(shù)能力進(jìn)步。但與Algosec不同的是,Skybox更側(cè)重在安全分析,且今年在攻擊面可視化、漏洞與威脅分析、防火墻合規(guī)性等方面均有不少更新和加強(qiáng),產(chǎn)品更加靠近安全管理平臺的定位。
圖:Skybox基于漏洞攻擊路徑模擬分析
安博通
安博通作為國內(nèi)安全可視化的先行者,今年第三次亮相RSA大會,展示了國內(nèi)唯一專注于安全策略可視化分析方向的綜合類平臺產(chǎn)品:“晶石”安全策略可視化平臺。
安博通基于前幾年在安全策略可視化方面不斷的積累,今年最新發(fā)布的“晶石”安全策略可視化平臺(V1.7版本)在系統(tǒng)底層算法優(yōu)化、業(yè)務(wù)組織編排、系統(tǒng)UI與交換體驗等方面做了較大的調(diào)整和更新,同時補(bǔ)充了攻擊面分析、策略風(fēng)險分析、策略模擬仿真、策略遠(yuǎn)程下發(fā)等諸多新功能和能力,產(chǎn)品競爭力以及給客戶帶來的實際價值顯著提升。
圖:安博通新版策略可視化平臺功能架構(gòu)
「晶石」以安全策略分析及控制能力為核心,具備策略優(yōu)化清理、安全風(fēng)險分析與策略智能運維三大功能體系,致力于為用戶提供安全、可控、合規(guī)的網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)管理解決方案,幫助用戶實現(xiàn)安全策略精細(xì)化管理,縮減網(wǎng)絡(luò)攻擊面,緩解網(wǎng)絡(luò)威脅。同時,大幅降低安全策略運維難度,提升運維效率。
安博通策略可視化產(chǎn)品經(jīng)過三四年的不斷打磨和迭代,已基本達(dá)到國際主流廠商的能力和水平,且在網(wǎng)絡(luò)攻擊面分析、策略命中與收斂分析等方面已經(jīng)具備一定的領(lǐng)先優(yōu)勢。特別是近一年來在國內(nèi)率先提出攻擊面可視化方案,并自主研發(fā)攻擊面分析建模、量化攻擊指標(biāo)等多項創(chuàng)新技術(shù),在廣大金融、運營商、政企等客戶中已形成良好口碑。
安博通策略可視化產(chǎn)品目前暫不支持云環(huán)境中的策略分析和管理。一方面,由于國內(nèi)外IT基礎(chǔ)架構(gòu)設(shè)施差異,國內(nèi)大型企業(yè)和組織在虛擬化、云化方面較國外普及程度要晚至少一到兩年,這便給我們預(yù)留了一定的時間窗口;另一方面,安博通策略可視化技術(shù)團(tuán)隊已經(jīng)在云環(huán)境支持方面做了預(yù)研與Demo,計劃會在2019年底全面適配支持國內(nèi)主流云平臺安全策略管理。
小結(jié)
眾所周知,中美之間在IT技術(shù)領(lǐng)域之前一直存在顯著差距,尤其是在芯片、OS、網(wǎng)安等方面尤為突出。但從此次RSA大會來看,網(wǎng)安之間的差距正在縮小。安博通網(wǎng)絡(luò)安全可視化的快速發(fā)展只是中國網(wǎng)安產(chǎn)品技術(shù)和企業(yè)實力的縮影,今年參展的每家中國企業(yè)均展示了最新成果并在各自領(lǐng)域與國際主流廠商產(chǎn)品逐漸看齊,中國力量發(fā)展迅猛,相信在不遠(yuǎn)的將來必將憑借領(lǐng)先的技術(shù)進(jìn)一步站上國際舞臺。
關(guān)于安博通
北京安博通科技股份有限公司(簡稱“安博通”),成立于2011年,以“看透安全,體驗價值”理念為核心,是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件,已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺,是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)來源。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準(zhǔn)確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來
- 博通CEO陳福陽回應(yīng):忙于AI半導(dǎo)體業(yè)務(wù),暫無意收購英特爾,拒絕巨頭誘惑?
- 法拉第未來再獲融資,下月亮相首款原型車,或?qū)㈤_啟新篇章
- 央視揭露:未成年租號游戲亂象,防沉迷形同虛設(shè),需警惕
- 三星內(nèi)存部門發(fā)放超級績效獎金,最高漲薪200%,員工福利再升級
- LG新能源南京總部啟動,智能電池生產(chǎn)引領(lǐng)綠色未來
- 東芝涅槃:退市裁員后重回盈利,改革之路如何重塑輝煌?
- 大眾汽車管理層降薪風(fēng)暴:獎金縮水,未來兩年減薪10%,求真還需看業(yè)績表現(xiàn)
- 知乎預(yù)測未來:黑神話悟空領(lǐng)銜,諾貝爾物理學(xué)獎成焦點
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。