近幾年，層出不窮的安全事件推動(dòng)了網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展，網(wǎng)絡(luò)安全廠商數(shù)量不斷增加，安全產(chǎn)品的結(jié)構(gòu)也在不斷豐富，市場(chǎng)規(guī)模與網(wǎng)絡(luò)安全投入力度不斷在加大。作為中國(guó)第一家銷售額超過(guò)十億元的老牌安全廠商，在安全市場(chǎng)中，深信服業(yè)績(jī)?cè)鲩L(zhǎng)年均達(dá)30%。2015年，深信服銷售額更是突破了16億，在安全和虛擬化領(lǐng)域多款產(chǎn)品持續(xù)保持市場(chǎng)占有率第一。面對(duì)不斷變化的互聯(lián)網(wǎng)與不斷升級(jí)的威脅，以及激烈的市場(chǎng)競(jìng)爭(zhēng)，深信服所踐行的安全理念是什么呢?

[[169081]]

面對(duì)風(fēng)云變幻的網(wǎng)絡(luò)安全形勢(shì)，安全急需改變以應(yīng)對(duì)IT環(huán)境和攻擊發(fā)生的變化。安全不是安全產(chǎn)品的堆砌抑或是安全服務(wù)，而是一種能力。為此，深信服提出了"可視是安全的基礎(chǔ)、安全技術(shù)轉(zhuǎn)向持續(xù)檢測(cè)和快速響應(yīng)、安全交付應(yīng)該簡(jiǎn)單易用"的安全理念。

為什么深信服會(huì)提出并踐行這樣一個(gè)安全理念?

這個(gè)安全理念的提出，正是由當(dāng)今復(fù)雜的IT環(huán)境與嚴(yán)峻安全威脅形勢(shì)所決定的。

過(guò)去，網(wǎng)絡(luò)環(huán)境簡(jiǎn)單，威脅主要來(lái)自于外部，攻擊相對(duì)簡(jiǎn)單。安全以隔離為基礎(chǔ)，防護(hù)為核心，管理比較簡(jiǎn)單。主要基于信任原則構(gòu)建安全框架，基于靜態(tài)特征的攻擊檢測(cè)，針對(duì)業(yè)務(wù)的安全管理通過(guò)訪問(wèn)控制策略將安全域進(jìn)行劃分，并部署好靜態(tài)防護(hù)特征進(jìn)行防御即可，查看非法訪問(wèn)的日志即可。

而如今，在互聯(lián)網(wǎng)化、移動(dòng)化和云化的趨勢(shì)下，企業(yè)安全和IT基礎(chǔ)設(shè)施都在發(fā)生重大變化。一方面，IT業(yè)務(wù)變得復(fù)雜，傳統(tǒng)網(wǎng)絡(luò)邊界在消失，變得更加開(kāi)放，使得安全變得不可信。另一方面，攻擊手段復(fù)雜多變，隱蔽，更加的高明，導(dǎo)致靜態(tài)防御失效。此外，隨著新IT技術(shù)的發(fā)展，安全威脅也呈現(xiàn)出新的特點(diǎn)，企業(yè)業(yè)務(wù)面臨著來(lái)自企業(yè)內(nèi)外部雙重風(fēng)險(xiǎn)，企業(yè)安全管理面對(duì)更加嚴(yán)峻的挑戰(zhàn)。因此，企業(yè)的IT安全風(fēng)險(xiǎn)變得更高，重要性更強(qiáng)。

深信服安全理念解讀

首先，可視是安全的基礎(chǔ)。知己知彼方能百戰(zhàn)不殆，看見(jiàn)是企業(yè)安全防護(hù)必備的能力。企業(yè)只有了解自身的不足，看的懂安全現(xiàn)狀，才能發(fā)現(xiàn)威脅，并針對(duì)性地進(jìn)行安全建設(shè)。如果企業(yè)對(duì)安全風(fēng)險(xiǎn)一無(wú)所知，企業(yè)安全就無(wú)從談起。企業(yè)安全必須從傳統(tǒng)的被動(dòng)防御改變?yōu)橹鲃?dòng)發(fā)現(xiàn)風(fēng)險(xiǎn)和威脅。所以，"看見(jiàn)"是企業(yè)安全必須具備的能力。企業(yè)需要看到信息資產(chǎn)、人和行為三者之間的風(fēng)險(xiǎn)點(diǎn)，進(jìn)而看到安全風(fēng)險(xiǎn)并及時(shí)進(jìn)行安全處置。

其次，企業(yè)需要持續(xù)的檢測(cè)風(fēng)險(xiǎn)，并快速響應(yīng)。世上沒(méi)有十全十美的東西，也沒(méi)有百分百的安全防護(hù)。面對(duì)高級(jí)的定向攻擊(APT)，我們不能完全阻止控制攻擊者進(jìn)來(lái)，能有效的做法是控制其行為，避免進(jìn)一步的攻擊和破壞。根據(jù)gartner的報(bào)告，企業(yè)用戶應(yīng)該大幅提升安全檢測(cè)手段的投資，應(yīng)該占到整體安全投資的30%以上。所以，不僅僅需要檢測(cè)事前的攻擊，還需要對(duì)信息資產(chǎn)進(jìn)行持續(xù)的檢測(cè)，發(fā)現(xiàn)已經(jīng)進(jìn)入內(nèi)網(wǎng)并隱蔽下來(lái)的黑客。并通過(guò)快速響應(yīng)、防止危害不要進(jìn)一步擴(kuò)大，不讓數(shù)據(jù)再進(jìn)一步泄露。

最后，安全的交付應(yīng)該簡(jiǎn)單易用。一是，因?yàn)槠髽I(yè)安全防護(hù)對(duì)安全管理人員的能力要求越來(lái)越高，需要他們既要懂網(wǎng)絡(luò)還要懂應(yīng)用，既要懂技術(shù)，還需要知法規(guī)，才能有效的保障業(yè)務(wù)上線、運(yùn)營(yíng)過(guò)程中的安全;二是，因?yàn)榘踩芾砉ぷ饕沧兊脧?fù)雜，需要對(duì)信息資產(chǎn)、追蹤人的行為、安全風(fēng)險(xiǎn)進(jìn)行管理，并且及時(shí)消除安全隱患。所以，為了讓復(fù)雜的安全能夠不影響業(yè)務(wù)、滿足快速部署上線，并且解決在人才與資源短缺的情況下管好安全，安全需要更簡(jiǎn)單的進(jìn)行交付。

全面踐行新安全理念

◆如何實(shí)現(xiàn)安全可視?

要實(shí)現(xiàn)安全可視需要從以下三點(diǎn)出發(fā)：第一點(diǎn)，將更多要素可視化。將用戶、行為、資產(chǎn)等要素進(jìn)行可視化分析，找到風(fēng)險(xiǎn)點(diǎn)，并及時(shí)進(jìn)行安全處置。第二點(diǎn)，繞過(guò)防御體系的行為可視化。主要涉及敏感信息、外部鏈接、異常流量。第三點(diǎn)，以管理視角進(jìn)行呈現(xiàn)。為了能夠更容易看懂風(fēng)險(xiǎn)有效的進(jìn)行安全管理，需要從管理視角將安全進(jìn)行可視化呈現(xiàn)。以深信服下一代防火墻NAGF為例，NAGF實(shí)現(xiàn)了全風(fēng)險(xiǎn)的安全可視化，用來(lái)識(shí)別業(yè)務(wù)、用戶、數(shù)據(jù)等安全要素，而不僅僅是攻擊。NAGF基于行為與風(fēng)險(xiǎn)的管理分析，為用戶呈現(xiàn)有效的攻擊事件和攻擊，并從管理者的視角提供了整體風(fēng)險(xiǎn)評(píng)級(jí)、攻擊有效性分析等內(nèi)容的風(fēng)險(xiǎn)報(bào)表，讓管理員可以掌控全局，展現(xiàn)安全價(jià)值。通過(guò)界面扎實(shí)攻擊的危害、路徑，讓運(yùn)維人員可以快速處理問(wèn)題。

◆如何實(shí)現(xiàn)持續(xù)檢測(cè)與快速響應(yīng)?

在持續(xù)檢測(cè)方面，需要對(duì)已經(jīng)發(fā)生的事件、未知威脅、以及系統(tǒng)的漏洞進(jìn)行持續(xù)檢測(cè)，通過(guò)檢測(cè)終端、服務(wù)器的異常行為，檢測(cè)未知威脅和新型威脅，檢測(cè)由于系統(tǒng)更新頻繁產(chǎn)生的新漏洞，最終根據(jù)檢測(cè)結(jié)果快速下發(fā)策略，縮小威脅影響范圍，快速修復(fù)漏洞。

在快速響應(yīng)方面，企業(yè)實(shí)時(shí)對(duì)安全問(wèn)題進(jìn)行監(jiān)測(cè)，并通過(guò)更容易獲取的預(yù)警平臺(tái)提升安全響應(yīng)的效率;通過(guò)更簡(jiǎn)單的工具化的響應(yīng)方式提升安全事件響應(yīng)的效率; 提升用戶快速響應(yīng)的能力。

對(duì)此，深信服科技從服務(wù)端安全、終端安全，到安全云平臺(tái)，形成了整體的持續(xù)檢測(cè)技術(shù)架構(gòu)，能夠提供未知威脅檢測(cè)、云掃描、云檢測(cè)等持續(xù)檢測(cè)服務(wù)。另外，深信服科技通過(guò)在線的防火墻、上網(wǎng)行為管理等安全設(shè)備，收集安全情報(bào)日志，隨后將其上傳到云端進(jìn)行安全分析，最后將威脅情報(bào)通過(guò)微信、短信、郵件等方式報(bào)送給相關(guān)運(yùn)維人員，并且生成相關(guān)防護(hù)手段，保證安全環(huán)境，提供快速響應(yīng)的服務(wù)。

◆如何實(shí)現(xiàn)簡(jiǎn)單的安全交付?

實(shí)現(xiàn)簡(jiǎn)單的安全交付，需要更簡(jiǎn)單的上線部署，更簡(jiǎn)單的日常運(yùn)維。安全交付的架構(gòu)需要簡(jiǎn)化，將安全功能盡可能的融為一體，并以一體化的策略部署、上線前安全檢測(cè)、簡(jiǎn)化策略部署;為了簡(jiǎn)化運(yùn)維，提升安全運(yùn)維與分析的效率，安全需要在融合的基礎(chǔ)上進(jìn)行統(tǒng)一交付，提供統(tǒng)一的業(yè)務(wù)風(fēng)險(xiǎn)報(bào)表，讓用戶能夠定位問(wèn)題、找到處理辦法、并以工具化的簡(jiǎn)單的處理方式快速解決安全問(wèn)題;通過(guò)融合的安全架構(gòu)，降低管理產(chǎn)本，為用戶持續(xù)降低新增區(qū)域的采購(gòu)成本，并通過(guò)安全即服務(wù)持續(xù)為用戶降低定位問(wèn)題、解決問(wèn)題的管理成本。

為了實(shí)現(xiàn)簡(jiǎn)單的交付，深信服首先將安全能力所需要的經(jīng)驗(yàn)、技能、知識(shí)，以及大數(shù)據(jù)的威脅分析、未知威脅感知等一系列先進(jìn)的技術(shù)，還有專家團(tuán)隊(duì)整合成了在線的安全服務(wù)云。然后，在安全產(chǎn)品上又融合了簡(jiǎn)單實(shí)用的安全管理和運(yùn)維功能。這些功能讓安全管理員可以看到完全基于業(yè)務(wù)維度的安全風(fēng)險(xiǎn)展示和改進(jìn)建議，比如哪些業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)高，哪些需要緊急加固，以及如何加固，都可以快速掌握和處理。

小編有話說(shuō)

此次安全理念的提出，正是多年來(lái)深信服洞察網(wǎng)絡(luò)安全威脅趨勢(shì)，深度了解用戶需求的重要體現(xiàn)。深信服成立十幾年來(lái)，無(wú)論是從產(chǎn)品的性能，還是市場(chǎng)占有率排名來(lái)看，在全球的安全廠商中都有不俗的表現(xiàn)，而這一切都源于其能夠最快的將用戶需求反應(yīng)到產(chǎn)品端。從企業(yè)用戶的反饋情況來(lái)看，深信服為用戶提供了有力的安全技術(shù)支持服務(wù)，其創(chuàng)新能力和服務(wù)能力受到企業(yè)用戶的廣泛認(rèn)可。在未來(lái)的發(fā)展之路上，深信服必將能夠繼續(xù)幫助企業(yè)用戶節(jié)省IT資源，交付給用戶更有價(jià)值的產(chǎn)品和解決方案，創(chuàng)造更大的價(jià)值。