網宿安全:防止網路安全“木桶效應”,企業如何建構“體系化安全”?
網宿安全:防止網路安全“木桶效應”,企業如何建構“體系化安全”?
近日,以「數智安全向新而行」為主題的網宿安全新品技術交流會在北京舉辦。網宿安全是網宿科技旗下子品牌,基於「體系化安全」核心理念,帶來了WAAP全站防護體系、SASE辦公安全整合體系、M SS綜合安全服務託管體係等最新技術成果。
近年來,傳統邊界安全的失效已然是業界的共識。根據SonicWall在2 023年發布的網路威脅報告,在整個2 022年度,惡意軟體、網路入侵、加密劫持和物聯網惡意軟體出現明顯成長。可以說,在缺乏體系化防禦措施的情況下,在各行業網路攻擊的態勢更趨於嚴重。
頻傳的網路安全事件,一方面是由於在數位轉型過程中,隨著雲端化、行動網路架構的普及,傳統的安全邊界被打破,且應用多樣化、架構微服務化的趨勢使得攻擊面也劇增。
另一方面,企業所面臨的安全威脅也更加多元,科技的進步在惠及企業的同時,也為不法份子提供了武裝。近年來,新的攻擊手法層出不窮,且攻擊的錨點也持續增加,從網路層、應用層、業務層到API攻擊無一倖免。
「網路安全有明顯的『木桶效應',攻破一個薄弱環節就全線瓦解。』網宿科技副總裁、首席安全官呂士表表示,網路安全需要從全局出發,透過體系化的核心邏輯,實現安全的所有模組同樣的高水位。
何為「體系化安全」?具體來看,網宿安全「體系化安全」主要包含面向Web安全的WAAP全站防護體系、面向企業生產與辦公安全的SASE辦公安全一體化體係以及面向企業安全建設的M SS綜合安全服務託管體系。
WAAP全站防護體系:守護Web安全
WAAP(Web Application and API protection ),即Web 應用防護和API 防護。2 021年,Gartner分析師Jeremy D'Hoinne和Adam Hils創造了WAAP一詞,這可以看作是對WAF(Web Application Firewall,Web應用程式防火牆)的一次進化與革新,旨在提高業內廠商和用戶企業對API安全防護的重視程度-API作為企業數位轉型的重要基礎設施已逐漸成為攻擊者的主要攻擊目標。
根據Gartner的預測,到2026年,超過40%的擁有C端應用程式的企業,將依靠WAAP來緩解殭屍攻擊,儘管2022年該比例不到10%。目前,雲端Web應用程式和API保護市場迅速成長。
基於WAAP理念,網宿安全採用雲端化服務的方式,整合DDoS雲端清洗、Bot管理、API安全與Web攻擊防護四大能力,取代Web安全各個安全能力的簡單疊加,可為企業提供覆蓋Web基礎設施、應用和業務的一體化防護方案。值得一提的是,網宿WAAP是全國首家通過中國信通院(WAAP)安全能力檢驗的WAAP安全防護方案。
DDoS雲清洗是網宿安全依賴自身的資源優勢,結合大數據分析,自主研發的防護演算法,能夠即時偵測並清洗各類DDoS攻擊,平台防護能力超1 5 T / 10億QPS 。
分散式Bot管理網路結合風控決策大腦,採用人機對抗、設備指紋、AI模型、威脅情報等關鍵技術,實現對業務風險的分層治理。
在API安全方面,網宿WAAP透過對API資產及風險進行盤點,對API流量進行即時的精細化偵測與防護,以此保障API資料安全及業務的高可用。
對於WEB攻擊的防護,網宿WAAP能防禦各類Web攻擊,避免網站惡意入侵,同時由於搭載了全站隔離技術,能夠有效隱藏網站源碼、J S 、A PI 、開發框架等暴露面,保障業務資料安全。
根據呂士表介紹,網宿WAAP可提供L3-L7層威脅縱深防禦,防護引擎的架構,以網宿資源、資料、實戰經驗和AI驅動的智慧防護技術為能力底座,在複雜攻擊場景下,透過通用模組和場景化防護模組的連動防護,能有效提升對抗效率與防護能力。較疊加安全方案,網宿WAAP可處理延時減少30%、反應速度提高5倍、防護效果提高30%以上並大幅簡化營運複雜度,顯著提高營運效率。
事前,透過一鍵存取並識別web資產提前發現資產暴露面;事中,透過DDoS / CC防護、Web攻擊防護、分散式Bot管理、API安全管理及全站隔離等技術,在全站防護管理的統一管理下實現Web防護的閉環;事後,網宿安全營運專家透過對資料的聚合分析,可提供業務防範策略優化、安全加固建議等解決方案。這樣,網宿WAAP就實現了對Web資產的全生命週期防護。
在2 022年中國公有雲抗DDoS、雲端Web應用防火牆市場份額排行中,網宿安全均躋身前5位,網宿WAAP正在獲得越來越多合夥夥伴的認可。
SASE辦公安全整合體系:協助辦公與生產網路安全
SASE全名為Secure Access Service Edge,也就是安全存取服務邊緣,是Gartner在2 019年提出的安全模型,SASE將全面的網路即服務功能與全面的網路安全功能結合。
隨著雲端、大數據、物聯網、邊緣運算以及行動辦公的發展,大多數企業或組織擁有了更多位於企業外部的用戶、設備、應用程式、服務和數據。企業需要同時滿足安全性、雲端、遠端存取和連線要求。Gartner指出,在SASE市場趨勢報告中,“客戶對簡單性、可伸縮性、靈活性、低延遲和普遍安全性的需求迫使WAN邊緣和網路安全市場融合。”
根據Gartner對於SASE的描述,SASE將SD - WAN組網、安全性和遠端存取整合到統一的雲端服務中,透過嶄新的融合雲原生架構為客戶提供對現有分散式網路的組合和安全控制功能,包括軟體定義廣域網路(SD - WAN)、安全性Web網關(SWG)、雲端存取安全代理(CASB)、網路防火牆(FW)和零信任網路存取(ZTNA)。
目前,SASE已有多種典型的應用場景,包括混合型辦公室、三方存取、併購和收購、網路轉型、邊緣保護等,支援端到端的存取安全控制以協助各種規模的企業保護使用者、應用程式和資料安全。
網宿安全SASE平台是國內首個基於雲端原生,以全球分散式網路架構提供高度融合的一體化雲端服務,基於SASE安全架構與零信任安全概念,整合SD-WAN智慧網路、全球邊緣運算節點及安全防護能力,以統一管理平台和統一客戶端的形式,提供一體化辦公安全解決方案,可有效降低因企業網路安全邊界模糊而導致的各種攻擊風險,並提升IT效率。
在攻防對抗中,網宿SASE一體化辦公安全方案依據「以身分為中心、永不信任,持續校驗與動態授權」的零信任理念,建立起端到端系統的零信任防護體系,建構了涵蓋「應用程式、終端、身分、行為、資料」的5層可信任防線,實現縱深防禦,保障企業網路及IT資產資料安全。
在資料安全治理中,零信任SASE的應用能夠以涵蓋資料生命週期的閉環防護,整合解決資料外洩風險。
在安全性組網中,網宿自研SD - WAN智慧網絡,作為零信任SASE平台底座能力之一,融合了廣域網優化、關鍵業務保障、秒級即時監控、多級預警和可視化智能集中維等技術。網宿SD - WAN平台支援MSTP、S DH 、MPLS、Internet、4G /5 G等多種存取方式,在用戶端部署CPE能將用戶流量就近引入到平台,然後透過一個控制系統就能完成對規劃、開通、監控、警告、管理作業的集中化管理,且平台POP節點多技術的應用還能幫企業實現業務隔離、資料加密與轉送。
網宿SASE強大的平台能力、全場景的資料安全方案、一體化零信任解決方案以及高水位縱深防護等優勢幫助網宿安全贏得了市場認可,併入選了Gartner《2 023年中國ICT技術成熟度曲線報告》SASE領域的標竿廠商。
對於許多有意或已經踏上SASE之旅的企業而言,SASE的建設需要全面改變架構、流程和安全意識,因此過渡到完整的SASE架構需要時間。網宿安全建議,對於那些已經走向零信任的企業而言,要達到SASE的演進目標,並非需要重新購買所有的新技術,而是可以結合應用已部署技術以及各種技術組合,將安全效益在SASE框架中最大化利用。
M SS綜合安全服務託管體系:服務企業安全體系建置全流程
網宿安全將企業安全體系的建置劃分為四個階段:合規建設期,風險防控期、資料保護期、對抗反制期。
在合規建設期,企業需要確保IT基礎設施及線上業務滿足監管合規要求,網宿安全能提供等保、密評與資料安全為一體的端到端合規諮詢服務來幫助企業完成這一安全建設的基礎工作。
在風險防控期,企業提供基於雲端連動的安全託管服務,協助企業快速建立豐富的風險感知能力、提升防護等級。
在進入資料保護期後,企業需要透過整體防治來完善內部信任與風險控制機制。網宿安全提供基於PDCA循環的安全營運優化解決方案可協助企業優化安全體系。
在對抗反制期,基於網宿自研安全產品及服務,為企業建構主動防禦體系,達到實戰賦能、溯源反制能力。
此外,針對多雲異質以及混合環境等場景,網宿安全搭載了橫跨公有雲、私有雲以及物理環境一體化的雲端安全管理平台,提供從邊界、主機到資料庫層面的安全防護組件,並集成了資產、漏洞、攻擊面、日誌等多維管理能力,實現可視化的統一安全營運管理。
「數智化」這把雙面刃如何使用,是產業上下亟需解決的課題。網宿安全在網路安全領域深耕超過13年,沉澱了50餘項安全能力,平台防護規模超過15Tbps,並且在長期的攻防實戰中,累積了豐富的經驗、海量的威脅情報數據。未來,網宿安全Web和基礎設施防護的一體化、辦公和安全的一體化、安全服務和安全託管的一體化的體系化防禦能力還將持續演進,助力企業數智化發展,實現安全價值最大化。