安全平台并不是一个新概念。与公司内部安全工具和供应商的蔓延相关的问题也很普遍。下一代防火墙(NGFW)背后的最初想法是将多种产品融合到一个平台中,以减少IT开销并简化已经被安全设备淹没的配线柜。这个想法可行。NGFW解决方案正迅速成为全球几乎所有公司安全实施的基石。然而,问题和挑战依然存在。互操作性就是一个例子。在许多此类解决方案中,各种技术(通常是防火墙、IPS、Web过滤、防病毒和沙盒解决方案的组合)并不能作为一个无缝解决方案真正协同工作。许多组件运行在不同的操作系统上,甚至有单独的管理控制台。另一个问题是平台中嵌入的解决方案的质量。构建NGFW平台的安全供应商可能会使用一流的防火墙来锚定解决方案,但随后会使用二流的IPS或Web过滤解决方案来填充安全措施列表。关于NGFW平台的价值和最佳安全方法的争论正在迅速升温。如今,数字创新正在推动对传统网络进行彻底改革。多云环境和数字中心由物理基础设施和虚拟基础设施组成。分散的分支机构、移动办公人员、在家办公,分隔了传统边界,打破了传统在网络边缘部署NGFW解决方案监控出入流量的安全模式。现在每个新的网络环境都有其独特的需求和挑战,因此安全解决方案开始在网络上涌现。这在部署、优化和管理方面造成了一定程度的复杂性,使已经不堪重负的IT团队不堪重负。传统的安全平台方式无法解决这个问题。根据IBM最近的一份调查报告,企业现在平均有45个安全工具部署在本地。更糟糕的是,每个需要响应的事件都需要跨19种不同的工具进行协调。不幸的是,这些工具最初并不是为这种互操作性而设计的。组织再次面临供应商和解决方案的蔓延,被迫手动关联威胁情报,并且无法实施任何形式的自动化来简化流程。IBM表示:为什么安全事件的停留时间现在以月为单位?为什么现在安全事件的成本高达每次数据泄露860万美元?这是部分原因。我们需要一个新的安全平台我们需要一种新的安全平台方法。一种在统一解决方案中桥接企业所需的所有关键安全功能的方法,该解决方案无缝地保护整个网络,使任何用户都可以安全地访问任何设备上的任何数据或应用程序,无论数据或应用程序位于何处.但是要在今天的分布式网络环境下实现这一点,我们需要解决这个方法第一次迭代的问题。为此,需要围绕三个关键概念构建有效的安全平台:广度、集成和自动化。可随处部署的平台要发挥作用,安全平台需要在每个边缘轻松且一致地部署,无论它是针对传统数据中心还是高度分布式数据中心、公共云环境,还是分支机构和零售地点。并且由于物联网设备、家庭办公室和离网移动用户的增长,安全平台的部署需要扩展到这些地方。这个平台必须能够在所有云环境中原生运行,以任何可能的形式存在,并部署在任何环境中。这种广泛的方法确保它提供平等和一致的保护,无论是保护在几个地点经营的小公司,复杂的环境,如医疗保健系统,包括医院、诊所和医生办公室,还是高速环境,如交易大厅或游戏场景。交易环境、制药公司或航空公司使用广泛的大象流建模和3D渲染,或保护业务跨越多个地理区域的大型跨国公司。每个组件都需要协同工作。与过去的安全平台不同,有效的解决方案需要包括作为单个集成系统协同工作的工具。这意味着作为平台一部分的每个安全解决方案都应该能够在通用操作系统上运行、利用开放API或使用通用标准构建。开放系统还意味着能够在保持互操作性的同时利用来自不同供应商的工具,从而使企业能够使用经过测试和验证的工具来提供最佳解决方案。在当今高度动态的环境中,集成不应仅限于平台的安全元素。安全和网络也需要作为一个统一的解决方案发挥作用,形成所谓的安全驱动网络。这允许安全作为完全集成系统的一部分自动响应,因为网络通过调整连接或扩展资源来适应环境变化。所有这些都需要封装到一个通用的管理和编排系统中,该系统可以扩展分布式网络的可见性和控制。这些包括关联从任何地方的任何安全设备收集的威胁情报、集中配置、确保一致的策略执行以及对检测到的威胁的协调响应。对支持自动化的平台的攻击只有几分之一秒之遥。鉴于当今攻击的复杂性和速度,防御者没有时间或资源来关联威胁情报或挖掘不同解决方案聚合以检测安全问题的大量日志文件。只能求助于自动化。但是,如果安全解决方案在孤岛中工作,则永远无法实现这种自动化。机器学习和人工智能之类的东西可以使企业以数字速度检测、调查和响应威胁,只要这些工具作为一个统一的解决方案工作。当它们监控和管理的设备协同工作时,即使是高级管理系统,从XDR到SEIM,再到适用于NOC和SOC的SOAR系统,也会得到增强。当今的网络需要一种新的安全方法过去使用的系统和策略无法解决当今企业面临的挑战。安全性需要与其保护的网络一样充分地适应和适应。二十年前引入的安全平台概念是一个很好的概念,今天看起来仍然是一个很好的方法。但这个概念需要像其他一切一样进行调整和更新。今天的安全平台需要跨越整个网络,随着它所保护的环境而扩展和发展。这需要围绕三个关键组件设计平台:广泛部署和实施、安全和网络元素之间的完全集成以及对基于机器学习和人工智能的高级自动化的支持。
