11月12日,深信服智能安全创新峰会在云端拉开帷幕。深信服创始人&CEO何朝玺在主题演讲《构建云化时代的安全能力》中指出,业务云化已经成为用户关注的关键问题,是实现数字化转型变革的重要途径。这种跨时代的变革对用户的安全能力提出了更高的要求。构建云时代的安全能力,可以从采用基于云的安全产品和服务入手,构建适合云和云原生应用的防护能力,采用适应云时代的IT基础设施三个方面.面对云化带来的安全挑战,现成的云计算之所以被称为变革性技术,是因为它给业务带来了全方位的变革。第一个变化范围更广。云时代,业务部署环境更加广泛,组织需要管理的终端类型也更加多样化。第二个更快。云时代,IT资源和能力可以快速应用于业务创新,应用的迭代速度比以往任何时候都快。最后,它更复杂。云原生架构和开源代码的广泛应用使得IT架构和应用越来越复杂。何兆禧指出,云时代的巨大变化给用户的安全工作带来了很多新的挑战。首先,传统的安全问题在云化时代依然存在,而上云之后,新的安全问题接踵而至,比如对容器、API的攻击等,传统安全产品大多不能直接部署到云环境中。其次,在多云、多终端的环境下,安全保护和运营管理是分离的。第三,无法迭代的传统安全产品和服务已经跟不上云时代业务变化和攻击的速度。最后,云架构的复杂性也使得安全防护变得更加复杂和成本更高,需要更加简化的方式来实现安全防护??。云时代安全能力建设的三点建议针对云时代用户面临的各种挑战,何兆禧提出了三点建议,帮助用户构建云时代的安全能力。第一个建议是采用基于云的安全产品和服务。基于云的服务需要通过基于云的安全来保护,而大多数安全产品的能力实际上可以通过基于云的方式来交付。例如,网关安全和终端安全可以被SASE和基于云的XDR替代,而传统的人工安全服务也可以被永久在线、持续对抗的MSS安全托管服务所替代。基于云的安全产品和服务可以快速部署和演进,大大简化了用户在产品交付和运维方面的工作。在云化时代,深信服率先将安全能力全面云化,为用户提供云化交付产品和解决方案。2018年,深信服率先在国内发布MSS托管安全运营服务。经过三年的积累,深信服率先将MSS升级到2.0时代,打造按需托管的安全运营能力,覆盖组织安全工作的核心场景,包括日常安全运营、实战攻防运营、平等保险等合规运营、专项敲诈运营等,并实现标准化、规模化投放能力,服务用户超过1000家。未来,深信服将持续提升安全运营中心的能力,通过打造超级自动化平台、云端智能机器人、云端高级专家组等方式,持续提升平台安全能力。同时,深信服SASE业务将拥有丰富的安全栈,包括防火墙、SD-WAN、全网行为管理、终端安全、被入侵主机检测等常用安全防护能力。未来还会加入零信任和数据保护。新的安全堆栈。截至今年9月,深信服已在全国部署超过25个POP节点,覆盖大部分省份,累计保护用户超过3500户,在线保护终端超过50万台。第二个建议是构建适合云和云原生应用的保护能力。何兆禧认为,在多云共存的时代,用户的安全策略也应该是跨云的,需要统一管理,实现统一的安全防护。因此,用户最好选择能够以SaaS方式交付并实现统一跨云环境的安全防护产品和平台。在云原生时代,要想在业务发展中充分发挥DevOps的敏捷性和响应性,就必须将IT安全防护融入到业务的全生命周期中,于是DevSecOps应运而生。安全不应只在业务上线和运维阶段考虑,而是在业务规划、开发、测试、上线、运维的每一个环节,都嵌入安全开发机制,让风险更早发现,更早发现。较早修复。显着提高业务安全性。何兆禧表示,深信服在采用DevSecOps开发模式后,产品的安全性有了很大提升,也非常愿意将在DevSecOps中积累的能力和经验开放给所有用户。此外,在云环境中,传统的网络边界已经消失,几乎所有的终端和网络都是不安全的环境。因此,在云时代,必须重新建立新的安全保护模式。零信任架构是业界公认的实现跨云防护的安全模型。何兆禧指出,零信任是美好的,但执行起来往往不尽如人意。用户在构建零信任系统时,必须充分考虑相关产品和解决方案的可行性,不能选择过于复杂的产品,导致解决方案无法实施。深信服已将全网行为管理、远程办公等多种安全产品适配到各类系统和终端,在零信任方面积累了多项成熟技术。因此,深信服在实施零信任解决方案时,可以大大简化用户的工作。仅今年一年,深信服就实施了50多个大型零信任解决方案,积分超过5000个。第三个建议是采用适合云时代的IT基础架构。何兆禧强调,如果基础设施能够内置安全能力,就可以大大降低云时代用户的安全风险。对于用户本地搭建的基础设施,包括私有云平台和超融合,安全能力和基础设施几乎完全解耦,需要单独考虑安全建设问题。云化时代,用户需要采用更多具备内在安全防护能力的数字化基础设施,比如内置防勒索软件的存储、内置微隔离网络、带有虚拟补丁的计算平台等。当然,这种适应云时代的IT基础设施建设,并不意味着更换企业现有的所有安全设施。企业现有的安全设施在云下环境中仍然发挥作用,将传统安全产品的部分能力云化并纳入跨云管理平台,可以成为云环境安全防护的一部分,不不仅大大提高了安全效果,还简化了交付的复杂性。坚信付至安全护航云时代,回归到云时代用户最本质的安全诉求,何兆禧表示,一定要有效,不仅要有效保护业务,还要有效抵御攻击。虽然安全本身不会为业务创造价值,但安全给业务带来的损失将远超想象。因此,安全必须足够简单,同时足够可靠,才能让用户越来越省心,而不是越来越复杂。这一直是深信服安全所倡导的“简单、有效、省心、可靠”的理念。即使在更复杂、变化更快的云时代,深信服安防也将秉承“简单、有效、省心、可靠”的理念,不断研发创新技术和产品,让数字化对每一位用户来说更简单、更安全。.
