科技云报道原创。
由中国网络安全产业联盟(CCIA)、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量 照见未来”为主题,邀请荣获“2022年中国网安产业竞争力50强、成长之星、潜力之星”的企业高层做客直播间,从行业、技术、市场等多角度探讨网安相关话题,探究企业背后的创新力量和安全实力。
随着企业使用多云和移动办公的趋势不断加强,企业依托于VPN和防火墙等安全产品构筑边界式的传统安全架构正在不断受到挑战。
如今,随着云计算、大数据、物联网等新技术的发展,越来越多的业务、应用和设备端口暴露于风险之下,由此给企业安全带来极大挑战。
7月28日,网宿科技副总裁、首席安全官吕士表做客“解码2022中国网安强星”直播间,就基础设施、应用及办公安全防护等话题进行了观点分享。
老牌IT企业的“老兵新传”
随着数字化浪潮的到来,越来越多线上业务为网络安全的蓬勃发展提供了机遇。自2014年起,网宿科技这家老牌IT企业开始在这一领域勾勒新的业务成长曲线。
网宿科技对“第二曲线”安全业务的介入并非偶然。
CDN具有与生俱来的安全防护属性,网宿科技最初发展网宿安全业务是出于安全需要,基于CDN平台陆续推出了WAF、抗DDoS攻击等安全产品,网宿科技也是最早一批涉足应用安全领域的企业。
随着客户网络安全需求的出现,网宿科技逐步将安全能力开放给客户,并为央企、国企、政府机构等政企客户提供安全防护服务,这也为网宿科技安全业务的壮大奠定了良好开端。
从2016年开始,网宿科技在引领CDN产业发展的同时,顺应CDN与安全相结合的趋势,推出安全加速一体化解决方案;2017年发布安全组网产品SD-WAN,成立网宿安全独立品牌;2018年发布爬虫管理产品BotGuard;2019年开始布局API Security,实现了安全服务的自助化。
随着移动化和云化的发展,远程办公成为趋势,2020年网宿科技顺势推出零信任产品;2021年基于SASE架构开放边缘安全接入能力,初步形成SASE开放平台,并发布容器安全产品。
也是在2021年,网宿科技进一步战略升级网宿安全品牌,宣布设立10亿安全业务专项资金,将用于快速提高网宿安全的市场竞争力和产业影响力。
至今,网宿科技已成功为历年两会、春晚、“一带一路”峰会、大阅兵、G20峰会、金砖国家领导人会晤等国家级重大活动提供重保服务,沉淀了强大网安实力与丰富经验。
风险敞口不断扩大,WAAP成为应用安全新趋势
近年来,移动互联网的快速发展,诞生了APP、H5、小程序等多种应用形式,更多的企业核心业务、交易平台都越来越依赖这些新型应用程序,它们可能部署在本地、云上乃至混合环境中,企业员工和用户都可以从网络的任意位置进行访问。与此同时,越来越多的第三方API接口被调用,API业务带来的Web敞口风险和风险管控链条的不断扩大,已非传统WAF的防护范畴。
对于应用安全正在发生的新变化,吕士表认为,业务的云化和移动化已经突破传统防护边界,网络安全正从过去的边界安全转到整体基础设施架构的安全。
一方面,云端业务和应用的激增让网络攻击正变得越来越复杂、灵活度越来越高。
比如向云端加速迁移和基于云的SaaS应用,让越来越的API暴露于风险之下,这不仅造成企业自身业务的安全问题,同时也为大量使用API的供应链带来比较大的风险隐患。
另一方面,DDoS攻击规模越来越大、攻击方式越发复杂,诸如网络层攻击、应用层攻击、反射性攻击,还有分片式攻击等组合性攻击方式层出不穷。
同时,Web应用层攻击的增长也非常迅速,不同应用的组件和技术越发复杂,使用开源代码、第三方脚本、下一代HTML语言或API等方式,都使得业务和应用安全越来越脆弱,暴露的受攻击点越来越多。
另外,随着云环境中多云、混合云应用的增多,企业传统防护边界已经消失,攻击面越来越大,原来城堡式的防护模式已经不能满足当下数字化的要求。
2021年,Gartner将多年来发布的WAF魔力象限改为了WAAP魔力象限,进一步扩展了安全防护范围和安全 。
Gartner指出,到2023年,30%以上面向公众的Web应用程序和API将受到云Web应用程序和API保护(WAAP)服务的保护,WAAP服务结合了分布式拒绝服务(DDoS)防御、机器人程序缓解(Bot Mitigation)、API保护和WAF。
正因如此,吕士表表示,网宿安全在深耕DDoS防护、云WAF、Bot防护能力的基础上,又针对API业务特性推出了API安全与管理产品,提供自动化API发现、API全生命周期管理及持续安全检测能力,形成管理-保护-分析服务闭环,填补了WAAP能力的最后一块“拼图”,帮助企业用户打造针对Web应用的主动防护体系。
在这个过程中,由于涉及到的数据规模庞大,也会遭遇不小挑战。
比如实时的数据分析,为了提高精准度还要关联历史数据,通过AI提升网络安全的智慧化水平等。
吕士表认为,最大挑战在于网络安全产品的功能不能简单堆叠,而是要做到与客户业务的一体化,提升防护的准确性、实时性,并减少误杀率,给客户创造比较简单、统一的应用体验。
办公安全变得前所未有的重要,SASE和零信任成为最佳方案
随着移动办公、混合云加速消融网络边界,企业对安全功能的整合、对策略及控制的集成正成为一种趋势,SASE作为最佳解决方式,需求随之增长。
2019年,Gartner在报告中提出了一个全新的网络安全架构——SASE,该架构主张将包括SD-WAN(软件定义广域网)和CDN等在内的网络服务和包括SWG(安全Web网关)、CASB(云访问安全代理)、FWaaS(防火墙即服务)和VPN等在内网络安全服务进行 融合,作为一个整体通过云服务的方式向客户进行交付。
在边缘安全架构中,包含WAAP、ZTNA以及Secure Web Gateway等重要的安全组件,架构中和网络连接相关的部分会利用如CDN、运营商网络等把业务和应用联结在一起,进一步保证数字化转型中的企业对于云端安全的需求。
此外,边缘安全架构部署简单灵活、高度分布、高可用、可扩展等优势也是其日益重要的因素。Gartner预计,2025年至少有一半左右的企业采用边缘化的安全架构。
SASE代表了行业方向,能否完整、成熟地支持上述各项关键功能将是厂商竞争的关键。
网宿安全基于资源、技术、服务方面的优势,对SASE早已布局,通过深化网络、安全、边缘计算能力,以及加速构建能力开放平台,进一步打造开放效应,利用全网海量数据开放云安全威胁信息情报,与上下游安全技术和企业已有安全防御体系结合,形成立体防护,从而实现一体化SASE安全服务目标。
吕士表介绍,经过多年在网络和边缘计算方面的落地实践,网宿安全已经积累起了足够实力,这为其向SASE领域拓展提供了坚实基础。
一是,全球超过2800个节点资源,在网宿科技自研的全球智能高速平台的调度下,时刻为用户提供高性能的全网连接。
二是,依托覆盖全国的网络节点,网宿安全平台积累了海量的攻击样本和庞大的威胁情报信息库,涵盖全网各行业的恶意IP、恶意URL、恶意病毒、木马、攻击族群等攻击数据。
三是,公司结合威胁情报技术、纵深防护产品服务矩阵与自身攻防经验,为企业提供防御技术、网络体系、数据安全、合规、安全管理等多方面的信息与建议。
2021年,网宿安全也结合自身特点首次提出“3+X”SASE能力,为SASE落地提供全新解决方案。
其中,“3”代表网络能力、安全能力和边缘计算能力;“X”代表SASE开放平台。
依托SASE开放平台,网宿安全既能够向行业开放自身能力,同时也能引入并整合合作伙伴的安全产品和服务。
同时,在混合办公可能带来新的安全风险背景下,零信任安全架构成为企业应对混合办公安全风险的利器。
吕士表认为,零信任的出现为业界提供了一个新的视角,围绕身份安全来展开一套安全实践。
零信任构建的防护体系,可以解决身份安全、应用程序安全、数据安全等一系列安全问题,并在实践的场所和领域覆盖了云迁移和整合、基础设施安全、网络转型以及物联网等广泛的设备接入和应用访问管控的场景。
在零信任安全能力方面,继2021年2月发布ZTNA(零信任网络访问)产品网宿安达SecureLink后,网宿安全进一步升级产品能力,形成“3+1”安全访问体系,“3”是指身份可信、终端可信、行为可信等3个可信原则,“1”是指从加密传输、边缘防护、应用隐身层面打造1套平台安全能力,确保远程或本地办公人员访问企业资源的全过程安全。
左手技术创新,右手安全服务
对于企业应该如何构建更有效的网络安全体系,吕士表给出了自己的建议。
首先,针对极具破坏性的网络和应用层攻击的基础架构保护,企业需要根据不同防护场景部署不同的工具和技术。
其次,针对高级别的Web应用攻击,为了确保企业网络中和云中的关键Web业务应用快速、可靠、安全地交付,企业需要全面的WAAP解决方案。
再次,数据正在成为数字时代的重要资产,数据安全和隐私保护面临更严峻的形势,技术方面可以通过零信任、SD-WAN等架构提高安全防护水平。
此外,隐私计算作为数据安全领域的重要分支技术,虽然还处于从学术、产业到应用的转化过程中,但仍然是一个值得关注的方向。
最后,由于企业应用分散在多云环境中,因此需要为本地数据中心、私有云、公有云、边缘云提供全新的应用交付和安全模式,通过SASE架构可以应用到所有云环境,并确保运营一致性的集中化策略,利用集中化的服务管理和控制来简化管理。
吕士表认为,网络安全不是依靠某个技术或者某个产品就能实现的,而是需要建立层次性、立体防御体系,应对来自网络、技术、业务等多个领域的安全威胁。
网络安全符合“木桶原理”,任何一个点出现短板就很难给客户提供完整的高水位防护。而网宿科技正是瞄准了全链路的网络安全防护持续前行。
基于在网络和边缘计算领域的深厚积累与沉淀,网宿科技得以将业务优势延伸到安全领域,聚焦云安全、企业安全和安全服务,围绕WAAP、零信任、AI、大数据等前沿技术,构筑了从边缘到云的智能安全防护平台体系。
产品在云端覆盖了主机、容器安全,在分发和传输侧涵盖了DDos清洗、WAF、SD-WAN安全,在终端和应用侧涵盖了零信任SecureLink、数据安全、入侵检测等产品线。
此外,网宿安全还推出了安全服务,包括漏洞扫描服务、渗透测试服务、安全加固服务和安全应急响应服务。
吕士表介绍,为了提升客户服务体验,网宿安全根据不同行业细分,为每个客户都配备了专业的客户服务团队,对客户的安全需求快速响应。
相比传统安全以对硬件、卖产品为主,辅以安全服务的安全公司,网宿安全通过平台能力、7×24小时全天候运营等,为客户提供高质量安全服务。
目前,网宿安全拥有百余名专注攻防技术与系统安全防护的安全专家,有20万多的服务器安全运营,通过搭建高性能、持续演进的安全平台,不断提升安全服务体系。
结语
网络安全技术的快速演进是产业发展的重要驱动力量。
在网络安全的风口来临之际,网宿科技顺势而为,持续加码网宿安全,不断探索技术为行业带来的更大想象空间,同时推动零信任、SASE、WAAP等新技术、新理念的快速落地与发展,也收获了更具长期性的企业成长和发展。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 消息称塔塔集团将收购和硕印度iPhone代工厂60%股份 并接管日常运营
- 苹果揭秘自研芯片成功之道:领先技术与 整合是关键
- 英伟达新一代Blackwell GPU面临过热挑战,交付延期引发市场关注
- 马斯克能否成为 AI 部部长?硅谷与白宫的联系日益紧密
- 余承东:Mate70将在26号发布,意外泄露引发关注
- 无人机“黑科技”亮相航展:全球首台低空重力测量系统引关注
- 赛力斯发布声明:未与任何伙伴联合开展人形机器人合作
- 赛力斯触及涨停,汽车整车股盘初强势拉升
- 特斯拉首次聘请品牌大使:韩国奥运射击选手金艺智
- 华为研发中心入驻上海青浦致小镇房租大涨,带动周边租房市场热潮
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。