安全平臺不是什么新概念。安全工具和供應(yīng)商在公司內(nèi)部無序蔓延的相關(guān)問題也是老生常談。下一代防火墻(NGFW)背后的最初理念，是將多個產(chǎn)品混合到一個平臺中，從而減少IT開銷，并簡化已不堪安全設(shè)備重負(fù)的布線柜。這一理念行之有效。NGFW解決方案迅速成為全世界幾乎每家公司的安全實現(xiàn)基石。

然而，問題與挑戰(zhàn)依然存在。互操作性就是一例。很多此類解決方案中，各種各樣的技術(shù)(通常是防火墻、IPS、Web過濾、殺毒軟件和沙箱解決方案的組合)并沒有真正像一個無縫解決方案那樣協(xié)同運作。許多組件采用不同操作系統(tǒng)，甚至有單獨的管理控制臺。另一個問題是平臺中嵌入的解決方案的質(zhì)量。打造了NGFW平臺的安全供應(yīng)商或許用了一流的防火墻來錨定解決方案，但隨后就在安全措施名單上填上了二流IPS或Web過濾解決方案。關(guān)于NGFW平臺的價值和最佳安全方法的爭論迅速升溫。

如今，數(shù)字創(chuàng)新迫使傳統(tǒng)網(wǎng)絡(luò)發(fā)生了徹底的變革。多云環(huán)境和數(shù)字中心由實體基礎(chǔ)設(shè)施和虛擬基礎(chǔ)設(shè)施組成，分散的分支機(jī)構(gòu)、移動辦公員工、家庭辦公室等割裂了傳統(tǒng)邊界，打破了在網(wǎng)絡(luò)邊緣部署NGFW解決方案監(jiān)控出入站流量的傳統(tǒng)安全模式。現(xiàn)在每個新網(wǎng)絡(luò)環(huán)境都有其獨特的需求和挑戰(zhàn)，因此，安全解決方案已經(jīng)開始如雨后春筍般出現(xiàn)在網(wǎng)絡(luò)上。這在部署、優(yōu)化和管理方面造成了一定程度的復(fù)雜性，讓本就不堪重負(fù)的IT團(tuán)隊更加應(yīng)接不暇。而傳統(tǒng)安全平臺方法是無法解決這一問題的。

IBM近期一份調(diào)查報告指出，企業(yè)現(xiàn)在平均內(nèi)部部署45個安全工具。更糟的是，需要響應(yīng)的每起事件都要跨19個不同工具協(xié)調(diào)操作。很不幸，這些工具原本就不是為這種互操作性而設(shè)計的。企業(yè)再一次面臨供應(yīng)商和解決方案無序蔓延的困境，被迫手動關(guān)聯(lián)威脅情報，無力實現(xiàn)任何形式的自動化來簡化這個過程。IBM表示：為什么安全事件的駐留時間現(xiàn)在以月計?為什么安全事件的損失現(xiàn)在高達(dá)每起數(shù)據(jù)泄露價值860萬美元?這就是其中部分原因。

我們需要新型安全平臺

我們需要的是安全平臺新方法。一種能在一個統(tǒng)一的解決方案中彌合企業(yè)所需全部關(guān)鍵安全功能的方法，這些功能無縫銜接，能夠保護(hù)整個網(wǎng)絡(luò)，讓任何用戶能在任意設(shè)備上安全訪問任何數(shù)據(jù)或應(yīng)用，無論這些數(shù)據(jù)或應(yīng)用位于何方。但要在當(dāng)今分布式網(wǎng)絡(luò)環(huán)境中實現(xiàn)這一點，我們需要解決這種方法首次迭代的問題。為此，需圍繞三個關(guān)鍵概念打造出有效安全平臺：寬廣、集成、自動化。

可在任何地方部署的平臺

安全平臺想要有效，就需要能在每個邊緣輕松一致地部署，無論部署的目標(biāo)是傳統(tǒng)或高度分布式的數(shù)據(jù)中心、公有云環(huán)境，還是分支機(jī)構(gòu)和零售場所。而由于物聯(lián)網(wǎng)設(shè)備、家庭辦公室和離網(wǎng)移動用戶的增長，安全平臺的部署還需要延伸到這些地方。這個平臺要能在所有云環(huán)境原生運行，要能以任何可能的形態(tài)存在，并且能在任何環(huán)境中部署。

這種寬泛的方法確保了它能提供同等、一致的防護(hù)，無論是保護(hù)在少數(shù)地點運營的小型公司，囊括醫(yī)院、診所和醫(yī)生辦公室的醫(yī)療系統(tǒng)這種復(fù)雜環(huán)境，交易大廳或游戲場景這樣的高速事務(wù)環(huán)境，使用大量大象流建模和3D渲染的制藥或航空公司，還是保護(hù)經(jīng)營地點跨越多個地理區(qū)域的大型跨國公司。

每個組件都需要協(xié)同工作

不同于過去的安全平臺，有效解決方案需要包括能作為單一集成系統(tǒng)協(xié)同運作的各種工具。這意味著，作為該平臺一部分的各安全解決方案應(yīng)該能在通用操作系統(tǒng)上運行，利用開發(fā)API，或者采用通用標(biāo)準(zhǔn)構(gòu)建。一個開放的系統(tǒng)同時意味著，能在保持互操作性的同時利用來自不同供應(yīng)商的工具，讓企業(yè)能夠使用經(jīng)過測試和驗證的工具來提供最佳的解決方案。

在當(dāng)今高度動態(tài)的環(huán)境中，集成不應(yīng)局限在平臺的安全元素方面。安全和網(wǎng)絡(luò)還需作為統(tǒng)一的解決方案發(fā)揮作用，構(gòu)成所謂安全驅(qū)動的網(wǎng)絡(luò)。如此一來，當(dāng)網(wǎng)絡(luò)通過調(diào)整連接或擴(kuò)展資源來適應(yīng)環(huán)境中的變化時，安全就能作為完全集成的系統(tǒng)的一部分自動響應(yīng)。

而整個這一切需封裝進(jìn)一個通用管理與編排系統(tǒng)，以便能夠?qū)⒖梢娦院涂刂蒲由熘琳麄€分布式網(wǎng)絡(luò)。其中就包括關(guān)聯(lián)從任意位置任何安全設(shè)備收集來的威脅情報、集中配置、確保一致的策略實施，以及對檢測到的威脅協(xié)調(diào)統(tǒng)一的響應(yīng)。

支持自動化的平臺

攻擊襲來只在一瞬間。有鑒于當(dāng)今攻擊的復(fù)雜性和速度，防御者沒有時間或資源來關(guān)聯(lián)威脅情報，也無力挖掘不同解決方案匯聚而成的日志文件大山來檢測安全問題。只能求助于自動化。但如果安全解決方案各自為戰(zhàn)，此類自動化永遠(yuǎn)無法實現(xiàn)。

只要工具能作為統(tǒng)一的解決方案運作，機(jī)器學(xué)習(xí)和人工智能這樣的東西就可以使企業(yè)能夠以數(shù)字速度檢測、調(diào)查和響應(yīng)威脅。即使是高級管理系統(tǒng)，從XDR到SEIM，再到面向NOC和SOC的SOAR系統(tǒng)，當(dāng)其監(jiān)控和管理的各個設(shè)備都能協(xié)同工作的時候，它們的效果也都得到了增強(qiáng)。

當(dāng)今網(wǎng)絡(luò)需要新型安全方法

企業(yè)當(dāng)前面臨的挑戰(zhàn)無法使用曾經(jīng)用過的系統(tǒng)和策略解決。安全需要像所保護(hù)的網(wǎng)絡(luò)一樣全面適應(yīng)和調(diào)整。二十年前引入的安全平臺概念很不錯，而且今天看來仍不失為一個好方法。但這個概念需要像其他一切事物那樣調(diào)整和更新。

今天的安全平臺需要橫跨整個網(wǎng)絡(luò)，隨著自身保護(hù)的環(huán)境一起擴(kuò)張和發(fā)展。這就要求平臺要圍繞三個關(guān)鍵組件設(shè)計：寬廣的部署和實現(xiàn)、安全與網(wǎng)絡(luò)元素之間完全集成，以及支持基于機(jī)器學(xué)習(xí)和人工智能的高級自動化。