關于網絡安全網格,企業應該了解的十個問題
責編:gltian |2023-09-07 14:40:34“網絡安全網格(CyberSecurity Mesh)”是國際研究機構Gartner 提出的一個創新網絡安全技術發展理念,近兩年連續入選其年度網絡安全戰略技術趨勢研究報告,成為當前網絡安全領域的一個熱門概念,也受到全球網絡安全從業者的高度關注。
那么,網絡安全網格到底是什么?有何應用價值?與當前的網絡安全控制方法存在什么關聯和區別?網絡安全網格對企業的CISO又意味著什么?日前,IT專業媒體CyberTalk.org特別專訪了Check Point安全工程高級經理Angel Salazar Velasquez,并就以上行業普遍關心的問題進行了探討。其中的部分觀點,值得企業組織在規劃未來的網絡安全創新能力建設時借鑒參考。
01
網絡安全網格的定義是什么?
Gartner 在其發布的《2021 年重要戰略技術趨勢》報告中,首次提出了網絡安全網格的概念并進行了定義。Gartner認為:網絡安全網格是一種分布式架構方法,能夠實現可擴展、靈活和可靠的網絡安全控制。現在許多資產存在于傳統安全邊界之外,而網絡安全網格架構提供了一種基于身份的可組合安全方法,以創建可擴展和可互操作的服務。
從上述 Gartner 報告的描述中可以看出,網絡安全網格是一種安全架構方法或者策略,而不是一種定義明確的架構或標準化的技術方法,更不是某種產品,其目的是找到能夠應對不斷發展的業務系統以及網絡環境演變所帶來的安全挑戰的新方法,提供比傳統物理邊界防護更強大、更靈活和可擴展的安全能力。
02
網絡安全網格的主要價值是什么?
網絡安全網格框架代表了在日益復雜和分散的網絡環境中應對網絡安全新挑戰的創新方法。與圍繞組織“邊界”構建的傳統安全模型不同,網絡安全網格框架將安全控制置于更接近需要保護的數據、設備和用戶的位置。這將帶來更大的靈活性和定制性,能夠更有效地適應現代企業組織特定的安全和風險管理需求。
對于企業的CISO來說,采用網絡安全網格框架也意味著能夠大幅提升現有的數字化風險管理能力。網絡安全網格架構包括了設計和建設 IT 安全基礎設施,采用“水平”分布式方式將各種安全能力集成到網絡中,而不是采用傳統的“自上而下”、各種安全設備“一應俱全”的集成方式,致力于構建一個能在龐大的安全生態系統中協同運行,且自動適應網絡環境演化的全面覆蓋、統一管控、動態協同和快速響應的安全平臺。
03
網絡安全網格與傳統網絡安全方法有何不同?
很多企業組織已經采用了多種安全解決方案,希望建立全面的防御。然而,其結果往往并不理想,可能會存在缺乏可見性和復雜的風險管理等問題。對于CISO來說,采用傳統的網絡安全方法帶來了巨大的挑戰,因為新出現的威脅往往會利用不同安全工具之間的保護盲區。
網絡安全網格架構能夠非常有效地解決這個問題。它可以將不同的安全工具和解決方案統一編排到一個完整的安全能力框架中,實現更好的互操作性和可見性。這不僅提高了企業安全團隊的運營效率,而且還實現了更加一致地、以數據驅動的數字風險管理。對于CISO來說,這代表著一個根本性的轉變,為其實施更積極主動和適應性更強的網絡安全策略創造了條件。
04
實施網絡安全網格架構的關鍵原則是什么?
企業組織在實施網絡安全網格架構之前,必須首先要了解其基本原理,這對于評估其對提升企業數字風險管理能力的價值和影響至關重要。為了確保網絡安全網格框架提供一種更具彈性和適應性的安全態勢,企業在開展相關建設時,首先應該堅持“受控分散”的原則,它要求組織保持對其安全策略的控制,同時又需要將各種安全能力分布式實施和執行到多個安全節點上。這個原則有利于企業在不影響安全完整性的情況下提升敏捷性;其次,還應該堅持“統一可見性”的概念。不同的安全工具都有自己的數據格式和警報規范,需要將這些信息統一為一個連貫的“事實”。網絡安全網格框架非常強調并依賴于這種整合,這樣才能確保和風險相關的決策基于完整的上下文信息。
05
網絡安全網格能否與零信任安全理念保持一致?
網絡安全網格架構和零信任模型的融合是一種值得探索的協同效應。零信任是基于“從不信任,總是驗證”的原則,這意味著任何用戶或設備都不會被授予默認訪問權限,無論其位置是在哪里。網絡安全網格框架則是通過分散安全控制來對零信任的訪問控制能力進行有效補充。與單一的安全邊界保護不同,如果讓安全控制措施更靠近用戶,就能夠實現更細粒度和自適應的安全控制策略。網絡安全網格架構和零信任模型的融合使得企業能夠采用更加動態的方法來降低風險,通過獲得額外的控制層和可見性以加強組織的總體安全態勢,從而能夠進行更明智和更積極的風險管理。
06
網絡安全網格能否實現跨技術平臺的無縫集成?
網絡安全網格架構的一個重要特點,就是它滿足了跨各種技術和平臺無縫集成的關鍵需求,能夠幫助企業組織實現全面的安全能力覆蓋,涵蓋了從終端設備到云平臺的所有潛在攻擊路徑。同時,網絡安全網格架構還強調不同安全能力的整合,將多個安全解決方案集成到一個統一的運營框架中,從而簡化安全工具的管理并提高安全運營效率。
此外,網絡安全網格架構能夠促進不同安全解決方案和產品之間的協作。這使得防護體系能夠快速有效地響應多種威脅,并通過可在多個系統之間快速共享的實時威脅情報來促進能力聯動,從根本上優化企業的安全投資,同時應對數字化發展中的關鍵業務挑戰。
07
AI技術會在網絡安全網格應用中發揮什么作用?
我們可以看到,人工智能(AI)和機器學習已經在網絡安全網格的技術生態系統中發揮著至關重要的作用。這些技術可以實現更有效和更及時地異常監控,同時對新出現的威脅做出更快速響應。通過利用人工智能,網絡安全網格框架可以實現更有效的預防,提升框架實時檢測和應對漏洞的能力。
從持續安全運營的角度來看,人工智能和機器學習提高了自動化水平,不僅提高了效率,而且最大限度地減少了日常安全任務中的人工干預需求。在風險不斷變化的數字環境中,這種敏捷性和快速適應新威脅的能力是非常寶貴的。這些技術能夠協調安全防護系統迅速采取行動,提高網絡安全網格的有效性。
08
企業在應用實施網絡安全網格架構時會遇到哪些挑戰?
企業在應用實施網絡安全網格架構時確實會面臨一些挑戰。最顯著的障礙之一是這種網狀架構的固有復雜性,這可能會增加后續安全管理工作的難度。另一個重大挑戰是在分散的安全環境中經常出現的專業技術和知識差距。此外,在日益多樣化和動態的生態系統中集成和維護多個安全解決方案,也在一定程度上會增加運營維護的成本。
但是,如果企業能夠通過一個運營平臺集中提供強大的技術支撐,這些挑戰中的許多都可以緩解。這種方法降低了復雜性并縮小了差距,從而實現了更高效和自動化的運營操作。此外,集中式系統可以提供持續學習,因為它將來自各個安全節點的智慧能力集中起來。總之,集中式安全管理和智能可以解決CISO在實施網絡安全網格架構時面臨的許多挑戰。
09
網絡安全網格架構會替代防火墻和IPS等傳統安全措施嗎?
毫無疑問,網絡安全網格架構會對防火墻和IPS等傳統安全措施產生重大影響。在傳統的安全方法中,這些技術充當網絡入口和出口的“看門人”。然而,當企業使用網絡安全網格架構之后,組織的安全性將是分布式的,并且更緊密地與當今數字環境的流動性保持一致,而邊界已不再是固定的。
但是,這種改變并不意味著要淘汰防火墻和IPS等傳統安全措施,而是要推動它們轉型并變得更加有效。這些傳統安全措施將會成為更廣泛和更動態的企業整體安全戰略中的一部分。在更靈活地安全體系結構背景下,它們的智能性和防護能力將會得到增強。換句話說,在網絡安全網格架構中,傳統的安全措施并沒有被淘汰,而是集成和優化到一個更加通用和強大的安全生態系統中。
10
網絡安全網格在企業中的典型應用場景是什么?
我們認為,網絡安全網格架構并不是一個安全技術解決方案,而是一個戰略性的體系框架,能夠加強CISO應對數字化發展安全挑戰的能力。有大量的應用實踐表明,網絡安全網格架構與當前CISO面臨的三個關鍵業務挑戰非常吻合:
- 數據泄露防護:網絡安全網格架構可以為企業的數據資產提供額外的保護層,能夠有效應對新出現的攻擊方法和數據泄露途徑,這完全符合現代企業組織在開展數據安全保護工作時的全面性要求。
- 安全的數字化轉型:網絡安全網格架構框具有強大的靈活性和可擴展性,因此能夠很好滿足企業在數字化轉型和云遷移過程中對各種安全能力的整合要求。通過將云、網絡、終端上的各種安全工具統一整合,不僅優化了安全運營效率,而且使企業的數字化轉型更加安全。
- 優化網絡安全投資:通過建設網絡安全網格架構,有助于企業優化在網絡安全方面的投資。特別是在一個集中式安全運營平臺的支持下,控制點之間共享的智能可實現快速有效地預防性安全策略,最大限度地提高安全投資回報。
參考鏈接: