首頁 > 關于我們 > 新聞動態 > 深度解讀

RSAC2022 |“云和工作流”成為安全數字化的新基礎設施

發布時間 2022-06-17
編者按:
知己者明,知人者智,知世者通?;乜磩偨Y束的RSAC2022創新沙盒決賽,云計算和工作流編排技術已經逐漸成為網絡安全產業不可或缺的新基礎設施,支撐著各項安全產品能力提升。本文通過對創新沙盒各產品的分析解讀,以及對啟明星辰集團泰合盤古平臺和泰合THBridge應用集成框架在云安全運營和工作流編排技術等方面的支撐,進行了詳細介紹,幫助大家更好地洞察海外安全產業創新思路和新趨勢同時,也為安全協同降本增效。


RSAC每年都會有一個主題,今年的主題為“轉型(Transform)”,傳達出網絡安全態勢的變化之快。


1.png


“新故相推,日生不滯”?!白兓浴币惨恢笔蔷W絡安全產業最典型的特點之一。如今,隨著各行業的辦公方式逐漸由線下辦公轉變為遠程辦公,安全產業的交付方式也隨著技術的進步和需求的升級逐漸云化,并且重視全生命周期的防護和面向安全防護對象的場景化解決方案。





安全產業的“主旋律”


在今年的創新沙盒十強名單中,有4家是云安全方向的企業,不難看出云計算已經成為國外安全產業的“主旋律”,云計算技術在安全產業中也成為了防護對象和轉型助力。


1、云是安全產品的防護對象


一是云原生安全的邊界進一步擴大。從原先注重容器的安全防護,逐步擴展至面向云平臺配置、虛擬機、容器、無服務器和最終業務的全云計算場景,并圍繞云基礎設施及云原生業務,提供支持多云的全套安全防護。


二是云安全新范式的探索持續深化。云計算環境作為新型基礎設施在國外已發展多年,云安全基礎防護手段逐步成熟,海外云安全防護技術逐步向細分領域發展,而隨著云業務特征和云計算安全需求進一步挖掘,云安全場景化解決方案也將百花爭鳴。


三是云安全從合規向運營轉變?,F有云安全產品常見的設計思路是提供合規檢測的同時支持持續修復能力,從而滿足用戶云上合規需求。而今年的創新沙盒中,面向威脅的安全防護能力則成為了云安全產品的標配,云安全產品開始重視云上攻防博弈,將安全管理和安全運營的能力融入其中,以平臺化的方式構建云安全整體安全運營體系。


2.png


2、云是安全產品的基礎設施


云環境為計算提供彈性可擴容的基礎設施,在實現云計算環境安全防護的同時,云計算環境也能夠為安全產品和安全服務提供彈性可擴展的便利。本屆創新沙盒10強中的絕大多數廠商均提供SaaS化的部署方式,提供充分利用云化特性的安全能力。


安全產品大量使用容器化、微服務等方式能夠提升安全產品的橫向擴展能力,并利用云計算場景下大數據的支撐能力,能夠實現面向海量安全事件的威脅分析效能。同時,云原生的理念能夠幫助安全產品增加產品迭代效率,從而支撐可持續提升安全價值的場景化安全服務。



工作流



新的安全基礎設施


工作流編排作為大多數安全產品的標配技術,成為今年RSAC的“情理之中、意料之外”。


工作流編排技術主要應用于SOAR產品中,并可從安全生態角度,大幅降低安全產品的運維難度,提升整體防護方案能力。而此次創新沙盒10強名單中使用工作流編排的產品中大多不屬于SOAR范疇,也沒有提供全面的自動化編排能力,而是在安全細分領域中定制自動化編排的場景化應用,提高產品能力。


3.png


工作流編排技術能夠成為多領域安全產品的基礎能力,主要存在以下兩方面原因:


一方面,新型業務的特性和安全領域的細化亟需安全產品互操作能力。


分布式、微服務、5G等新型技術的出現使網絡安全防護場景更加復雜,業務之間的聯動、彈性的基礎設施、云原生開發架構等新業務形態使傳統的單一安全產品防護模式難以為繼,亟需構建能夠協同聯動異構安全能力的縱深防護體系。同時,軟件后門、0 Day漏洞等供應鏈安全問題的頻發,要求面對復雜安全防護場景時減少單一供應商的依賴。


另一方面,自動化方式可以大幅提升安全效能、降低成本支出。


從用戶角度來說,自動化編排將各種安全能力集成后能夠減少安全能力的重復采購,降低安全投入;從供應商角度來說,能夠通過自動化編排能力快速集成和調度多方安全能力,從而深耕安全細分領域,為用戶提供專而精的安全服務。


4.png


在入圍的5家廠商中,除Torq專注于使用工作流實現無代碼化的自動化安全,其他廠商所面對的安全場景在過去極少使用工作流編排技術,如今均已在產品中應用此項技術。


比如說,cycode在解決軟件供應鏈安全問題時,將外部和自研工具通過集成平臺進行統一管理,并使用工作流編排技術解決軟件生命周期供應鏈安全防護;DASERA使用工作流圍繞數據生命周期進行多階段防護,從而打通業務團隊、合規團隊和安全團隊工作邊界;Neosec參考XDR產品理念,在API風險防護中增加自動化編排功能,提升面對風險的安全閉環能力。


Cado Security:面向多元數據的新型資產管理

cycode:軟件供應鏈安全

DASERA:云上數據全生命周期安全

Neosec:API安全防護

Torq:無代碼安全自動化


由此可見,具備工作流編排技術的安全廠商正在積極探索工作流編排能力的場景化創新。傳統SOAR系統通過劇本對安全能力進行動態調度和編排,而創新沙盒的廠商在API安全、數據安全、軟件供應鏈安全等多個具體應用領域進行場景化創新,提升產品自身安全價值的同時簡化用戶的使用難度。不具備工作流編排能力的廠商則積極對接其他工作流編排引擎,在細分領域深入研究的同時,積極參與安全生態提升用戶安全方案的全面性。



落地實踐



組裝式平臺支撐場景化安全業務


從云計算場景來說,雖然公有云近年在國內發展迅速,但私有云仍是國內云安全的主戰場。尤其隨著我國數字經濟的高速發展,智慧城市、智能制造、智慧能源等新場景的出現,進一步加速數字經濟和實體經濟場景的融合,場景化、彈性化的云安全解決方案和持續的云安全運營仍是未來發展的重點。


從自動化編排技術來說,國內基于工作流的自動化編排技術主要應用于SOAR產品中,其對接設備和劇本的豐富度是當前衡量產品的主要因素,自動化編排的場景化創新應用可能成為相關領域的發展方向。


啟明星辰集團泰合盤古平臺基于豐富的落地實踐,以平臺化的方式提供云安全運營層各項安全基礎設施,通過組裝式安全應用開發框架,快速實現場景化定制和安全服務交付,大幅提高場景化云安全運營的可落地性。


同時,在面對安全產品尚無統一接口及安全能力無法互聯互通互操作的情況下,啟明星辰集團泰合THBridge應用集成框架基于網絡安全頂層設計、技術產品沉淀和場景化需求,充分實現對異構產品、廠商的技術、軟件和設備的快速集成,從而提供工作流編排中各項安全動作,為安全協同降本增效。


變化永恒,應對須創新。啟明星辰集團始終根植于自主創新的基因,不斷地沉淀經驗、創新技術,將場景化的安全思維應用于實際業務當中,為用戶提供更多更專業的安全產品及解決方案,充分滿足用戶日益增長的網絡安全需求。


上一篇 下一篇