云端时代 ,建安全架构协同互联生态体系。
在互联网这个大时代背景下,使用的设备越多,*攻击的入口也会随之增多,同时也增加了防范的难度。从当前的形式看,对安全的表现主要有三大特点:首先是企业公有云、私有云的应用,云化趋势迫使形式越来越复杂。其次,功防时间问题严重失衡,有四分之三的攻击在一天内破译,而修复的时间需要几天才,几个月才能完成。最后一点就是资源短缺,由于成本的原因,企业的IT预算相对较少,导致专业的运维人员比较缺乏。所以这样的局面对于解决问题十分不利。
云端时代从上述的三点来看,首要解决的问题应是功防时间严重失衡问题。因为,入侵阶段是以分钟来计算的,攻击成本非常的低。然而相对于防守者,要发现入侵环节可能需要几个月甚至是几年的时间,然而在这期间可能有很多重要资料已经丢失了,或被人在黑市进行交易。
而且,在发现攻击之后,由于安全运维人员不足,很难再短时间完成修复,可能需要很长的时间一周甚至是几个月的时间来完全清理掉入侵的痕迹。这种在时间上的严重失衡是阻碍了安全防御的关键。
此外,还有一个非常重要的问题,*的攻击都是多渠道的,如果企业的预算有限仅在关键点部署必要设备,其他的点无法防范,这样的防范措施都是孤立的。那么如何才能让安全策略变得完善?
这就需要让安全架构具备超强的学习能力和自主适应能力。简单点说,就是我们需要进行主动防御,而不是一味的承受被动攻击。一方面在提高*的攻击成本上下功夫;另一方面,缩短修复时间,减少攻击所带来的影响。
因此,这就需要合作的力量,在发生是,将情报共享给其他的安全设备,而安全厂商间也需要开放合作,进行情报共享。所谓的协作安全构架就是安全设备之间要协同、互联。
而安全产品仍在不但增加,基于API的集成方式凸显不足。如果利用上百个安全产品,通过点到点不同产品之间用不同的API集成,其中任何一个产品变动或技术更新,这个API将面临重写,API效率不足。
API集成方式性能不足正转向协作性的通信架构DXL生态,DXL是新的通信架构,采用开放标准,只要遵循这种标准,基于任何厂商的产品之间都可以互联互通,在生态系统里共享信息。
目前,*们之间已经是团结并分工合作,这就对安全厂商提出要求,需要以更开放的心态紧密合作。从当前的趋势可以看出,开放和合作是未来的一个大的趋势,也是最适合企业用户的一种方式。
这种开放的生态系统,以及情报交换的机制,再加上企业自身具备的针对未知的分析的技术,能够形成一个开放集成的安全系统。无论客户系统在云端部署还是在本地部署,都能够统一地进行情报交换,形成联防的体系。相信这样开放的生态系统能够大幅度的提升安全防御效率。