随着云计算技术和虚拟化应用的引入,企业的IT环境正在迈向云端;随着4G、5G高速网络和便携移动终端走进当代生活,BYOD(Bring Your Own Device)模式也成为企业办公的新常态。在服务器和终端设备日益进化之时,各类安全威胁也呈现井喷之势,传统云安全通过企业数据中心对数据流进行检查的方式在实时、移动和边缘等场景下越来越力不从心。
Gartner在研究中就指出:数字化转型和移动、云和边缘部署模型的采用,从根本上改变了网络通信模式,并使现有的网络和安全模型逐渐式微。
SASE将重新定义网络和安全架构
企业都渴望安全、易用、可扩展并且成本低廉的解决方案。在云环境中,安全厂商需要摆脱传统安全在物理位置上的束缚,实现数字业务和基础设施在云化过程中的有效防护,这为SASE等新架构打开大门。
Gartner在2019提出“SASE”这一概念,全称是安全访问服务边缘(Secure Access Service Edge,下文简称为SASE),定义是将基于软件定义广域网(SD-WAN)的基础设施与网络安全功能结合产生的架构。
SASE以分布式云服务的方式交付企业网络与安全服务。SASE的核心仍然是身份,即身份是访问决策的中心,而不再是数据中心基于端口/IP/应用的访问控制,这也与零信任和CARTA理念相一致,但有别于过去VPN架构中存在的登录即可信的特征。SASE架构下能对数据访问进行实时身份认证,对用户行为进行监测与控制,借由持续性威胁识别、动态的微隔离与阻断技术,保障端到端安全。
SASE还摒弃了将流量回传到数据中心的网络设计,而是将数据中心视为另一个端点,集成SD-WAN、云访问安全代理(CASB)、互联网安全网关(SWG)、零信任访问等一系列能力,将网络功能和网络安全作为一个云交付的解决方案,确保用户和设备能够随时随地安全地云访问应用程序、数据和服务。
对于企业来说,无需在每个分支机构都部署并管理复杂的安全设备,只需按需订阅SASE服务,随开随用,根据业务扩展弹性扩容,避免资产浪费,由云端的安全专家统一管控策略,实时响应,这将大大简化运维压力,让安全防护省心而有效。
Gartner预计,到2025年,至少有60%的企业将采用明确的策略和时间表来采用SASE模型,包括用户、分支机构和边缘访问,而2020年,这一比例为10%。放眼国外,Palo Alto、Zscaler、Cisco、McAfee、Fortinet等企业已经率先入局,在2019年和2020年初推出初步的SASE解决方案。看回国内,2020年9月,深信服发布国内首批 SASE 安全产品「云安全访问服务 Sangfor Access」,奇安信于2021年8月发布Q-SASE安全访问服务。此外,绿盟、网宿科技、新华三等一众企业也在积极布局,将自身已有安全能力聚合在云上以服务化模式提供。
云计算正在加速SASE框架的市场接受度和部署应用,尤其在新冠疫情持续蔓延带来的全球变化中,SASE将成为推动数字化转型和远程办公变得更可靠、敏捷的关键工具。
MSS正成为加持企业安全能力的有力举措
除了日益严峻的安全挑战难以招架,企业安全能力供需两侧的失衡让“找外援”成为更多用户的选择——与其花费高昂成本与更长周期建立自己的安全防线,倒不如借助专业安全厂商的成熟安全能力进行应对。
MSS(Managed Security Service,安全托管服务)以专业性、便捷性、全面性、服务性等方面的优势逐渐受到众多企业的青睐。过去,更多的托管服务是依托于人来交付的,对于自动化、智能化、专业知识流程化方面的应用相对比较少。如今,基于云化的场景,MSS通过统一的云端安全运营平台为企业提供一系列安全服务,可以看作是一个整合了安全专家、工具、新的智能技术、场地、流程的有机结合。
观欧美市场,大多数企业通过与安全托管服务商(MSSP)合作,将自身的安全运营流程、人员、技术外包,已经成为非常主流的选择。随着安全技术的发展和安全形势的变化,MSS在近年来也正在向安全信息与事件管理系统(SIEM)的管理,7 x 24小时的持续监控和告警等服务演进,以提供安全分析、情报、响应、编排的闭环服务为主。统计显示,目前MSS正在朝高级行为分析、大数据分析、托管检测与响应(MDR)、威胁情报等新兴领域不断发展。
看向国内市场,IDC咨询于2021年10月新发布的《IDC MarketScape 中国托管安全服务市场厂商评估,2021》报告指出,在政策、市场需求的推动下,中国网络安全服务市场正快速发展。其中,上云后的安全托管需求和远程设备托管的需求以及智慧城市场景下的安全运营需求直接推动了中国MSS市场规模的快速增长。
目前市场中的代表性提供商包括深信服、安恒、绿盟、奇安信、启明星辰、天融信、腾讯安全、360等等,其中,深信服在2018年发布基于人机共智的MSS,构建以人工智能为核心的安全运营平台,再叠加三级安全专家服务体系,提供持续性标准化安全服务;腾讯安全于2021年10月发布其MSS,通过自研服务工作流编排系统,实现全天候监控分析和即时应急响应。未来,MSSP应更加注重服务工具的智能化、自动化、服务内容的标准化、服务人才的专业化、服务生态的规模化等内容,真正帮助用户降本增效。
MSS作为企业安全团队的延伸,能够帮助企业搭建更加成熟的网络安全体系,减轻安全运营团队的工作压力,使其更加专注于自身的核心业务。
无论是SASE、MSS还是更多顺应时代趋势的新型安全理念和模式,落地到实处的技术应用和行业实践是用户真正关心的重点。11月12日15点整,深信服将在云端举办2021智安全创新峰会,来自中国科学院、Gartner、深信服等安全行业的大咖共话云化业务的防护方法,剖析云化时代安全能力的构建之道,届时安全419也将带来一手报道,欢迎关注。
预约报名