11月12日,以“构建云化时代的安全能力”为主题的2021深信服智安全创新峰会在线上举办。会上,深信服创始人兼CEO何朝曦围绕大会主题分享了深信服帮助用户构建云化安全能力的思路。
何朝曦认为,云化时代下,业务发生了全方位的改变,而安全是与业务相伴而生的,业务云化对用户的安全能力提出了更高的要求,在云化时代需要构建新的安全能力,需要用云化的安全保护云化的业务。
何朝曦将业务云化的变化特征概括为三点:广泛、快速和复杂。
第一点是广泛,当前业务广泛部署在多云环境之下,组织需要管理的终端类型也更多样化,需要综合考虑内网、外网以及远程办公等多种类型的访问终端。如果对跨云跨终端的业务进行统一管理是用户面临的一个巨大挑战。
第二点是快速,他指出,云时代的本质就是快速获取IT资源和能力,以加速自身业务的创新。因此在云化时代下,应用的迭代速度已经达到了过去的几倍甚至十几倍。一方面,静态的安全保护措施和传统安全产品已经无法跟上业务快速变化的节奏;另一方面,攻击者却在不断地利用云计算技术发起更迅猛的攻击,提高安全检测的效率和应急响应速度成为用户当下安全建设所急。
最后一点是复杂,云原生架构大都采用弹性的分布式架构,比此前更加复杂,让攻击面也进一步扩大,此外,开源代码的广泛应用,也让软件供应链面临更复杂的攻击风险,对用户提出了新的安全挑战。
针对云化时代用户面临的多重挑战,何朝曦提出了三重建议。
首先他提出,用户应该采用云化的安全来保护云化的业务。当前大部分安全产品的能力实际上都已经可以用云化的方式来交付,比如网关安全、终端安全可以被SASE、云化的XDR来代替,而传统的人工安全服务,也可以使用永久在线、持续对抗的MSS安全托管服务来代替。SaaS化交付的安全产品和服务具有快速部署、快速演进等特点,能够大幅简化用户在产品部署和运维方面的复杂工作。
基于云的安全托管服务则可以较好的满足用户安全需求,云安全服务商在云端建立统一的安全运营中心,将分散到各个用户业务场景的安全产品、安全数据接入其中,云端的安全专家团队将基于这些数据以及威胁情报进行安全监测,实现快速的处置。随着AI技术的深度应用,云上的安全运营中心还能够融入更多机器学习的能力,从海量的安全数据中提前感知安全风险,发现隐藏在更深层次的攻击行为。
其次,何朝曦认为,在多云共存时代,用户应该围绕身份和应用构建适合云和云原生应用的保护能力。比如采用能够跨多云环境的安全产品和平台,使用能够适配DevOps敏捷安全开发工具来保护云原生应用和开源代码,使用零信任架构来简化跨终端跨云的保护等方式,实现对传统IT基础设施、云平台、云应用、以及云上数据等重要资产的统一管理和统一防护。
他介绍,深信服目前已在DevSecOps和零信任方案落地方面积累了丰富的能力和经验,接下来将就这两方面的技术能力与经验向所有用户进一步开放。
何朝曦的第三重建议是,用户应采用适配云时代的IT基础设施来强化安全能力。他指出,采用自身内置安全能力的云平台可以大幅地节省用户在安全方面的投入,简化安全的管理。即使是保护传统基础设施的传统安全产品,也可以通过将部分能力云化来应对云化时代攻击的快速变化。
他表示,用户本地建设的基础设施,包括私有云平台、超融合等,安全能力和基础设施几乎是完全解耦的,需要单独考虑安全建设问题。因此在云化时代下,用户需要更多的采用天生具有安全保护能力的数字化基础设施,比如能够内置防勒索的存储,内置微隔离的网络,具备虚拟补丁的计算平台等等。
据介绍,在云化安全服务方面,深信服早在2018年就在国内率先发布了MSS托管式安全运营服务,将自己的安全能力全面云化,通过人机共治的方法为用户提供云化的交付产品和方案。目前深信服MSS已经升级到2.0时代,全面覆盖包括日常安全运营、实战攻防运营、等保合规运营、勒索专项运营等安全建设的核心场景。并实现了标准化、规模化交付能力,服务用户超过1000家。
同时,深信服旗下的SASE产品也已于2020年率先落地,深信服的SASE业务将具备丰富的安全栈,包括防火墙、VPN、SD-WAN、全网行为管理、终端安全、失陷主机检测等多种常用的安全保护能力,未来还会加入零信任、数据保护等新的安全栈。截至到今年9月,深信服在全国部署了超过25个POP节点,覆盖了大部分省份,用户累计超过3500家,在线保护的终端超过50万个。
何朝曦表示,深信服既是一家网络安全公司,又是一家云计算和IT基础设施服务厂商。从做IT基础设施的第一天起就把安全融入其中,未来深信服也会持续地加大在IT基础设施当中内置的安全能力,让用户的安全更简单更有效。
他在演讲最后谈到:“安全本身不会给业务带来价值,因此安全服务一定要足够简单,而不是越来越复杂。‘简单有效’是深信服一直所追求的理念,即使是在更加复杂、变化更加快速的云化时代,深信服也将始终致力于让每个用户的安全更加的简单有效,让用户更省心,让业务更可靠。”