日前，在“亞信安全2020合作伙伴大會(huì)”上，亞信安全首席研發(fā)官吳湘寧表示，目前IT、OT、CT三網(wǎng)深度融合，而隨著5G和物聯(lián)網(wǎng)帶來大量終端的連接和在線，低延時(shí)高響應(yīng)的業(yè)務(wù)場(chǎng)景需求令MEC邊緣云成為5G網(wǎng)絡(luò)云化、業(yè)務(wù)使能的關(guān)鍵組成，未來業(yè)務(wù)云化，應(yīng)用SaaS化將是大勢(shì)所趨。

隨著云化，SaaS化的過程中，企業(yè)邊界將被重新定義，在入口多元化、數(shù)據(jù)立體化、服務(wù)個(gè)性化的企業(yè)網(wǎng)絡(luò)中、采用各種設(shè)備工作的5G云網(wǎng)企業(yè)環(huán)境里，數(shù)據(jù)遍布各處，傳統(tǒng)的企業(yè)邊界將不存在。在這一過程中，也必然會(huì)面臨更多的網(wǎng)絡(luò)安全挑戰(zhàn)，因而新的企業(yè)邊界需要由多層面、多維度的安全防御體系來構(gòu)筑。

邊界消失，威脅挑戰(zhàn)增多

云化和SaaS化在多云環(huán)境下，將面臨多方面的風(fēng)險(xiǎn)。首先云化以后的云原生就會(huì)帶來大量第三方的代碼的風(fēng)險(xiǎn)，此外跨云的管理還會(huì)面臨錯(cuò)誤配置錯(cuò)誤的風(fēng)險(xiǎn)危險(xiǎn)，為網(wǎng)絡(luò)攻擊者帶來攻擊便利。此外，吳湘寧表示：“由于大量云化、SaaS化應(yīng)用的使用，本身應(yīng)用的漏洞如何去防護(hù)，如何去確保應(yīng)用的安全性，也為企業(yè)在采用這種新的云化應(yīng)用時(shí)候帶來了很大的挑戰(zhàn)。”

另外，隨著私有云、行業(yè)云的大量部署，如果云上的安全管理不到位，會(huì)造成大量的當(dāng)大量云服務(wù)器被攻破后，將會(huì)變成免費(fèi)的挖礦機(jī)器，成為挖礦病毒傳播的樂土。吳湘寧強(qiáng)調(diào)：“安全威脅變得越來越簡(jiǎn)單，越來越容易上手也使得我們面對(duì)的威脅越來越多。”

為此，亞信安全認(rèn)為，企業(yè)的邊界如果在接入點(diǎn)沒有安全防護(hù)，沒有安全保障，沒有可信認(rèn)證，那么在企業(yè)網(wǎng)絡(luò)中，一定會(huì)有薄弱點(diǎn)，一定會(huì)有安全隱患。“

“所以只有每一個(gè)接入點(diǎn)和每一個(gè)接入的端口，都做好安全防護(hù)和安全保護(hù)以后，我們認(rèn)為企業(yè)的安全才是充分的。” 吳湘寧表示：“這也是亞信安全提出安全定義邊界的原因，讓企業(yè)的整個(gè)邊界由安全能力來界定，包括所有接入的智能設(shè)備，所有的遠(yuǎn)程接入點(diǎn)，所有的移動(dòng)辦公點(diǎn)，以及多云環(huán)境下應(yīng)用的每一套軟件，每一個(gè)服務(wù)。只有這樣才能形成一個(gè)完善的企業(yè)安全連接。”

聚焦云網(wǎng)安全，打造三大核心能力

因而，網(wǎng)絡(luò)安全態(tài)勢(shì)變得越來越復(fù)雜，數(shù)據(jù)泄露、APT攻擊、勒索病毒等事件愈演愈烈，國(guó)家政策日益完善并逐步落地，全行業(yè)用戶對(duì)網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、服務(wù)的需求也逐漸顯現(xiàn)。而新基建在5G等領(lǐng)域的落地，在帶動(dòng)數(shù)字化經(jīng)濟(jì)快速發(fā)展的同時(shí)，更凸顯了網(wǎng)絡(luò)安全的基礎(chǔ)性意義。

為此，吳湘寧表示，亞信安全將獎(jiǎng)聚焦云網(wǎng)安全，重點(diǎn)打造三大核心能力體系，引領(lǐng)技術(shù)應(yīng)用，重新定義安全的組織機(jī)構(gòu)邊界，構(gòu)建數(shù)字安全世界。

能力全聯(lián)動(dòng)：以安全中臺(tái)構(gòu)建大聯(lián)動(dòng)，以XDR構(gòu)建小聯(lián)動(dòng)。亞信安全中臺(tái)具備了安全連接業(yè)務(wù)的能力，通過聯(lián)動(dòng)亞信安全旗下的全系列產(chǎn)品，實(shí)現(xiàn)智能算法與精密編排的橋梁。在這其中，XDR運(yùn)用“精密編排策略”，通過威脅發(fā)現(xiàn)、分析、響應(yīng)及阻斷形成“小聯(lián)動(dòng)”，并且已經(jīng)在金融、政府、企業(yè)等領(lǐng)域擁有大量“頭部”客戶。

All-Cloud：以SOAR、SDSec為平臺(tái)，構(gòu)建云安全資源池。All-Cloud是指亞信安全將以身份與安全管理為先，發(fā)揮“端邊云網(wǎng)”情報(bào)全聯(lián)動(dòng)的核心能力，以亞信安全SOAR、SDSec、CWPP為平臺(tái)，構(gòu)建云安全資源池生態(tài)，同時(shí)通過亞信安全虛擬化安全產(chǎn)品，協(xié)助客戶構(gòu)建多安全產(chǎn)品處置聯(lián)動(dòng)的高效云安全中心。

零信任：基于零信任身份管理，構(gòu)建有序網(wǎng)絡(luò)空間信任體系。亞信安全身份認(rèn)證產(chǎn)品支撐了超過14億人的全球最大規(guī)模的身份安全應(yīng)用部署，構(gòu)筑全新的端到端的零信任身份安全架構(gòu)是對(duì)訪問控制范式的徹底顛覆，是引導(dǎo)安全體系架構(gòu)從網(wǎng)絡(luò)中心化走向身份中心化的支撐，是構(gòu)建有序網(wǎng)絡(luò)空間信任體系中軸線。
責(zé)任編輯:pj