在数字化转型的大背景下,传统的安全解决方案,对于企业来说,运营复杂,防御效果也在逐渐降低。企业如何才能应对新的安全形势?
对此,深信服科技有限公司副总裁张开翼表示,目前的安全环境和IT基础设施都在发生重大变化,安全解决方案也要随之改变。他认为,未来,IT基础设施全部是由软件定义的,其中安全与计算、存储和网络并列,将成为构建IT基础设施的最关键因素。而如何让企业安全体系的运维更简单、有效,则成为考量未来安全策略价值的重要标准。
来自美国RSA实验室的报告显示,在过去的一年中,云相关安全事件的数量显著增加,针对云的攻击和渗透也日新月异。2017年云安全市场将有以下四大趋势。
第一,使用IaaS服务的企业,将不再满足于内置的基础安全方案,开始转向第三方安全。多数IaaS服务提供商提供配套的IaaS安全,包括主机、网络、存储等安全,以及用户认证和接入。
第二,CASB(Cloud Access Security Broker,云安全访问代理)将会成为更多企业的选择。用户行为分析、数据防泄漏、统一策略管理工具等构成完善的CASB方案,能够使得企业安全和IT团队有效控制、管理这些安全风险。
第三,在2017年,机器学习和人工智能持续发展,基于最新技术的大数据安全平台将会在更多的云中部署。与传统的IT架构不同,分散的边界、主机防护理念在云当中不完全适用。
第四,IoT的高速发展引入更多的安全威胁,新的标志性攻击事件会出现,高比例的智能摄像头、可穿戴设备、工业传感器、家庭智能设备等IoT终端在设计之初,并未充分考虑到安全问题。这些设备作为攻击的跳板,已经在去年造成数件有影响力的安全事件。
对于云安全趋势,张开翼表示,目前云安全领域发生变化最明显的体现是:传统网络边界消失;可见性成了所有安全的基础;从防护转变为持续检测和快速响应。这意味着,一方面,随着安全边界的模糊和互联网化以后,安全风险实际上变得更高;另一方面,业务云化让应用和数据高度集中,对安全标准的需求达到全新高度。
虽然,云的复杂性导致安全的最佳实践在行业内很难达成共识,不过云安全也在发展进步,越来越多行之有效的安全和控制措施在不断上市。
基于对未来趋势和客户需求,深信服在去年推出了“智安全”的子品牌。张开翼表示,“智,并不是简单的智慧,还有更加外延性的扩展定义,即为用户打造更简单稳定、安全易用的云化IT新架构,才能为IT带来更大创造力。”
据了解,深信服的安全业务已经覆盖中国和东南亚地区。在国内拥有19个大区、48个办事处,并形成了一个由800多家渠道合作伙伴组成的安全生态体系。
当然,也必须看到,在云安全领域发力的不只是传统的安全企业,还有互联网企业。现在,BAT(百度、阿里、腾讯)和360等也开始涉足这一市场。相较而言,互联网公司更加注重数据的收集和分析处理,强调业务安全;而传统安全企业,更加注重从IT基础架构来实现安全。
“未来,在云安全领域将会出现更多的‘玩法’”,张开翼强调,但有一点相同的是,就是对用户体验的关注,智能化、简化的安全运营趋势。(来源:新华网)
