域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
簡(jiǎn)介:預(yù)測(cè)策略可視化2019三大發(fā)展趨勢(shì),全面盤點(diǎn)國(guó)內(nèi)外策略管理領(lǐng)域廠商動(dòng)向。
前言
安博通作為國(guó)內(nèi)可視化網(wǎng)絡(luò)安全技術(shù)先行者,已連續(xù)2年在美國(guó)RSA大會(huì)上對(duì)參展的網(wǎng)絡(luò)安全可視化產(chǎn)品與技術(shù)進(jìn)行深度調(diào)研,并分享了一系列技術(shù)文章,網(wǎng)絡(luò)閱讀量超過(guò)10萬(wàn)+,成為國(guó)內(nèi)安全圈從業(yè)者以及廣大甲方技術(shù)人員洞察和了解國(guó)際網(wǎng)絡(luò)安全可視化態(tài)勢(shì)的重要參考資料。
2019年RSA大會(huì)上,安博通繼續(xù)深入調(diào)研了以網(wǎng)絡(luò)安全可視化為主的廠商及其核心產(chǎn)品與技術(shù),為讀者帶來(lái)第一手資料。在RSA2019熱詞榜中,云安全超過(guò)網(wǎng)絡(luò)安全和數(shù)據(jù)安全躍居第一位。網(wǎng)絡(luò)安全可視化產(chǎn)品與技術(shù),自然少不了在云環(huán)境下的發(fā)力,已然在云環(huán)境下開始了一輪新的比拼,我們將在下文中做詳細(xì)分析說(shuō)明。
一、2019安全策略可視化平臺(tái)全球三 大發(fā)展趨勢(shì)
在2019年RSA展會(huì)調(diào)研中,我們發(fā)現(xiàn)網(wǎng)絡(luò)策略可視化平臺(tái)類的產(chǎn)品呈現(xiàn)出以下三個(gè)主要的發(fā)展趨勢(shì):
全面支持各種云環(huán)境
面對(duì)復(fù)雜的混合IT基礎(chǔ)架構(gòu),安全運(yùn)維團(tuán)隊(duì)如何做到輕松管理全網(wǎng)所有防火墻及路由交換設(shè)備的安全策略,并利用精準(zhǔn)的拓?fù)溆成浜头治觯_保網(wǎng)絡(luò)和應(yīng)用的連接以及安全性是安全策略可視化類產(chǎn)品旨在解決的核心問(wèn)題之一。早年間,混合IT基礎(chǔ)架構(gòu)主要體現(xiàn)在防火墻、路由器、交換機(jī)與負(fù)載均衡等安全連接技術(shù)(網(wǎng)絡(luò)連接與安全控制)的混合;多品牌設(shè)備異構(gòu)的混合。但隨著各種共有云、私有云以及混合云的大行其道,企業(yè)與組織也在積極將其核心業(yè)務(wù)遷移到云環(huán)境中,因此當(dāng)前混合IT基礎(chǔ)架構(gòu)還多了一層傳統(tǒng)物理環(huán)境、虛擬化環(huán)境與云化環(huán)境的混合,策略可視化類產(chǎn)品也面臨著能夠有效管理整個(gè)異構(gòu)性物理網(wǎng)絡(luò)和混合云平臺(tái)中的安全控制層,并最終平衡業(yè)務(wù)敏捷性和安全性的需求。
在新的混合IT基礎(chǔ)架構(gòu)環(huán)境下,采用云策略并遷移應(yīng)用程序以利用云的規(guī)模經(jīng)濟(jì)時(shí),他們的安全態(tài)勢(shì)面臨新的復(fù)雜性和風(fēng)險(xiǎn)。而領(lǐng)先云供應(yīng)商的安全控制和網(wǎng)絡(luò)體系結(jié)構(gòu)彼此不同,并且與內(nèi)部數(shù)據(jù)中心的安全控制和網(wǎng)絡(luò)體系結(jié)構(gòu)有根本區(qū)別,因此策略可視化類產(chǎn)品支持和兼容混合云平臺(tái)環(huán)境中的安全策略管理刻不容緩。
其實(shí)早在2017年RSA上,我們就依稀看到了各廠商均宣稱對(duì) Amazon Web Services ( AWS ) 和其他云計(jì)算環(huán)境的支持,對(duì) Virtual Private Cloud ( VPC ) 的部署和變更進(jìn)行及時(shí)響應(yīng),提供基于云環(huán)境的可視化分析,但實(shí)際更多還是在預(yù)研和Demo階段。而在2019年,我們看到了幾乎所有廠商均能通過(guò)有效管理跨混合云和物理網(wǎng)絡(luò)環(huán)境中的安全控制層,提供及時(shí)策略變更可視性、風(fēng)險(xiǎn)評(píng)估和合規(guī)分析,提供統(tǒng)一的安全策略管理并獲得整個(gè)企業(yè)的一致性安全性和合規(guī)性。更有比較激進(jìn)的廠商Tufin,在原有策略管理平臺(tái)基礎(chǔ)上增加了對(duì)云環(huán)境的支持,同時(shí)新發(fā)布了一款專門針對(duì)公有云環(huán)境下的安全策略管理平臺(tái)Tufin Iris。
目前基本所有廠商均支持對(duì)主流混合云服務(wù)提供的安全組和實(shí)例進(jìn)行采集解析并結(jié)合傳統(tǒng)物理環(huán)境中的防火墻安全策略進(jìn)行一致安全性和合規(guī)性分析,如:VMWare NSX,Amazon Web Services(AWS),Microsoft Azure,Cisco ACI和OpenStack等。
圖:Tufin 最新發(fā)布的針對(duì)云環(huán)境下的策略管理平臺(tái)Tufin Iris
圖:FireMon最新發(fā)布的混合云環(huán)境下策略管理白皮書
2、策略下發(fā)補(bǔ)全策略管理閉環(huán)
安全策略的全生命周期管理一直是安全策略管理類產(chǎn)品提供的核心功能之一,在前兩年調(diào)研過(guò)程中,我們發(fā)現(xiàn)Algosec、Skybox等廠商均將閉環(huán)的策略清理和開通流程設(shè)計(jì)為工作流功能的形式,并針對(duì)盡量詳細(xì)的流程定義,通過(guò)Step by Step的步驟式操作,站在用戶視角進(jìn)行過(guò)程控制。通常典型的策略開通過(guò)程包括了發(fā)起請(qǐng)求->技術(shù)細(xì)節(jié)確認(rèn)->風(fēng)險(xiǎn)評(píng)估->實(shí)施細(xì)節(jié)確認(rèn)->最終校驗(yàn)等幾個(gè)步驟和環(huán)節(jié)。在策略管理工作流程的引導(dǎo)下,用戶將會(huì)對(duì)每一項(xiàng)業(yè)務(wù)變更執(zhí)行精細(xì)化的5步管理,在每一步中逐步分析影響后進(jìn)行評(píng)估,流程上不斷進(jìn)行審批,直到最終流程閉環(huán)。
上述策略管理功能似乎已做到業(yè)務(wù)閉環(huán),但實(shí)際細(xì)想,其實(shí)缺少了很重要的一步,那就是策略的遠(yuǎn)程下發(fā)。有點(diǎn)類似快遞進(jìn)小區(qū)的最后一公里,看似簡(jiǎn)單的最后一公里,卻由于各防火墻品牌命令行差異、API接口提供程度、寫入操作安全性等多方面因素和考量,前兩年各廠商在實(shí)際遠(yuǎn)程下發(fā)功能方面很少提及或有意被忽略。但隨著策略管理業(yè)務(wù)閉環(huán)的切實(shí)需要,以及企業(yè)和組織對(duì)自動(dòng)化運(yùn)維程度要求越來(lái)越高,策略下發(fā)似乎變成了無(wú)法逾越的溝壑。慶幸的是在今年,我們看到了至少Algosec、FireMon、Tufin等幾個(gè)廠商產(chǎn)品在最新版本中均能支持主流國(guó)際品牌防火墻的安全策略遠(yuǎn)程下發(fā),在實(shí)現(xiàn)技術(shù)原理方面也基本以API接口和Command兩種方式為主。同時(shí)在本次RSA上,安博通展示的國(guó)內(nèi)唯一專注于安全策略可視化分析方向的綜合類平臺(tái)產(chǎn)品:“晶石”安全策略可視化平臺(tái)也已經(jīng)支持防火墻安全策略模擬仿真分析及策略下發(fā)驗(yàn)證功能,并支持華為、思科、Juniper、山石、天融信等品牌防火墻,且后續(xù)還將陸續(xù)支持更多國(guó)產(chǎn)品牌防火墻。
圖:Tufin 安全策略命令行生成及下發(fā)更新至目標(biāo)設(shè)備
圖:FireMon策略計(jì)劃同意后會(huì)直接在設(shè)備上實(shí)施策略
圖:安博通業(yè)務(wù)開通及策略下發(fā)與驗(yàn)證
3、基于策略與路徑分析攻擊面
2018年我們?cè)赗edSeal展臺(tái)上看到了其率先與Rapid 7合作聯(lián)合推出漏洞治理方案以及基于核心資產(chǎn)漏洞被利用或被攻擊分析的應(yīng)用場(chǎng)景,這似乎給其它廠商帶來(lái)了在策略管理與應(yīng)用挖掘方面進(jìn)一步拓展的靈感。在今年的RSA上,F(xiàn)ireMon、Algosec、Skybox以及安博通不約而同提出了與網(wǎng)絡(luò)攻擊面相關(guān)的功能和方案,將安全策略管理類產(chǎn)品在安全策略全生命周期管理、自動(dòng)化運(yùn)維等基本功能和價(jià)值之外的安全分析能力與價(jià)值提到了新的高度。
“攻擊面”是企業(yè)與組織的基礎(chǔ)架構(gòu)中可以利用的資源總和,隨著新計(jì)算功能(虛擬,軟件定義網(wǎng)絡(luò),物聯(lián)網(wǎng),容器,公共云,私有云,聯(lián)合網(wǎng)絡(luò))的興起,攻擊面已經(jīng)在多個(gè)方向上擴(kuò)展,這對(duì)安全專業(yè)人員來(lái)說(shuō)是一個(gè)巨大的麻煩。如何有效對(duì)攻擊面進(jìn)行量化及可視化分析,并針對(duì)縮小已知攻擊面提供合理建議甚至是具體措施無(wú)疑將是安全管理員所期望的。雖然在安博通產(chǎn)品經(jīng)理看來(lái),目前幾家廠商給出的攻擊面分析與縮小攻擊面方案或產(chǎn)品功能在實(shí)際應(yīng)用過(guò)程中還有待進(jìn)一步的完善,相互之間還有很多可借鑒之處,但整體而言,我們很有信心并期待各家均會(huì)在此方向上做出更大的突破。
圖:FireMon縮小攻擊面方案及功能演示
圖:安博通主機(jī)攻擊面量化分析
二、參展廠商分析
從2016年開始,我們持續(xù)關(guān)注防火墻策略管理領(lǐng)域的國(guó)內(nèi)外廠商,從參展廠商來(lái)看,最近三年幾乎沒(méi)有太大變化,主要還是5家國(guó)際廠商和1家國(guó)內(nèi)廠商為主。前兩年安博通看RSA系列文章中已對(duì)幾家廠商基本情況做過(guò)詳細(xì)介紹,此次,我們將重點(diǎn)介紹各家廠商的產(chǎn)品新特性和新動(dòng)向。
Tufin
Tufin今年相比其他幾家的產(chǎn)品迭代和更新可謂是最大的,一方面在原有策略管理平臺(tái)基礎(chǔ)上增加了對(duì)云環(huán)境的支持,同時(shí)新發(fā)布了一款專門針對(duì)公有云環(huán)境下的安全策略管理平臺(tái)Tufin Iris;另一方面進(jìn)一步優(yōu)化和完善防火墻安全策略運(yùn)維功能,支持策略工作流模板的自定義,支持對(duì)策略的修改,對(duì)策略下發(fā)順序的管理等方面非常細(xì)致和易用。
Tufin的優(yōu)勢(shì)在于防火墻安全策略運(yùn)維管理,在這一領(lǐng)域Tufin無(wú)疑是最佳的能力者,從今年新特性和新動(dòng)向來(lái)看,Tufin的意圖很明顯,一方面想繼續(xù)保持防火墻策略運(yùn)維管理方面的領(lǐng)導(dǎo)者地位,同時(shí)在新的云環(huán)境和云安全大趨勢(shì)和背景下,希望能先發(fā)制人,快速搶占云環(huán)境下安全策略管理的市場(chǎng)。
圖:Tufin Iris通過(guò)對(duì)云策略監(jiān)控自動(dòng)發(fā)現(xiàn)顯示所有應(yīng)用程序
FireMon
FireMon展示了最新的基于混合云環(huán)境下的策略管理平臺(tái),但從產(chǎn)品功能演示方面除了兼容更多的云平臺(tái)、VPC安全策略之外,沒(méi)有發(fā)現(xiàn)太大的變化。
圖:FireMon針對(duì)混合云環(huán)境下安全策略平臺(tái)架構(gòu)
FireMon今年最大的亮點(diǎn)是收購(gòu)了一家專門做網(wǎng)絡(luò)拓?fù)涞墓綥umeta,以補(bǔ)足其在全局網(wǎng)絡(luò)拓?fù)浞治龇矫娴娜觞c(diǎn),但在現(xiàn)場(chǎng)演示時(shí)我們還沒(méi)有看到引入并集成后的效果,不過(guò)還是很期待FireMon新的拓?fù)浞治觥?/p>
另外FireMon雖然在縮小網(wǎng)絡(luò)攻擊面方案較成熟,但產(chǎn)品化功能體現(xiàn)得并不是很明顯,還有待進(jìn)一步提升。
綜合來(lái)看,今年FireMon產(chǎn)品功能變化不是太大,但在云環(huán)境支持、網(wǎng)絡(luò)拓?fù)?、攻擊面等方面都很清晰看到了FireMon已經(jīng)做好了充足了準(zhǔn)備,現(xiàn)階段正處于蓄能蛻變的階段,我們拭目以待。
Red seal
Redseal的核心能力在于策略路徑的網(wǎng)絡(luò)拓?fù)涞貓D計(jì)算,最新的網(wǎng)絡(luò)拓?fù)湟呀?jīng)可以支持各種云環(huán)境策略參與計(jì)算和分析,其網(wǎng)絡(luò)拓?fù)涞貓D業(yè)績(jī)領(lǐng)先水平似乎依然無(wú)法撼動(dòng)。
Redseal一直以來(lái)給人的感覺(jué)都是一家持續(xù)創(chuàng)新的廠商,今年同樣給我們帶來(lái)了小驚喜,那就是它針對(duì)下一代防火墻的策略解析和分析增加了七層應(yīng)用維度(L7 APP ID)。雖然從功能演示來(lái)看,可選的APP不超過(guò)10項(xiàng),且無(wú)法得知針對(duì)異構(gòu)品牌防火墻場(chǎng)景下應(yīng)用如何統(tǒng)一定義和區(qū)分,目前這個(gè)創(chuàng)新還不夠成熟,但我們認(rèn)為這個(gè)功能的引入將對(duì)安全策略管理帶來(lái)不小的改變,比如基于應(yīng)用的策略檢查、路徑分析等將會(huì)更加精準(zhǔn)。
圖:RedSeal針對(duì)下一代防火墻支持應(yīng)用配置的解析和分析
Algosec
以工作流+業(yè)務(wù)流相結(jié)合FireFlow一直是Algosec 引以自豪的核心能力,我們?cè)谡{(diào)研中發(fā)現(xiàn),F(xiàn)ireFlow依然是Algosec重點(diǎn)介紹和演示的功能,該功能又在去年基礎(chǔ)上豐富了不少,或者說(shuō)是“復(fù)雜”了不少,主要是我們比較擔(dān)心這么靈活復(fù)雜的流程模板如何教會(huì)給客戶管理員使用。除此之外,Alogosec在此次展會(huì)上并未展現(xiàn)出特別具體的技術(shù)能力進(jìn)步,似乎保持在舒適領(lǐng)域而不敢突破,創(chuàng)新技術(shù)的枯竭,必然導(dǎo)致產(chǎn)品競(jìng)爭(zhēng)力的逐年下滑。
圖:Alogosec自定義復(fù)雜的策略工作流審批模板
Skybox
Skybox的流程化組織能力是其重要的核心能力之一,但比較遺憾的是在Skybox Change Manager平臺(tái)上依然還不能支持安全策略的遠(yuǎn)程下發(fā)。與Algosec情況相似,Skybox在此次展會(huì)上也并未展現(xiàn)出特別具體的技術(shù)能力進(jìn)步。但與Algosec不同的是,Skybox更側(cè)重在安全分析,且今年在攻擊面可視化、漏洞與威脅分析、防火墻合規(guī)性等方面均有不少更新和加強(qiáng),產(chǎn)品更加靠近安全管理平臺(tái)的定位。
圖:Skybox基于漏洞攻擊路徑模擬分析
安博通
安博通作為國(guó)內(nèi)安全可視化的先行者,今年第三次亮相RSA大會(huì),展示了國(guó)內(nèi)唯一專注于安全策略可視化分析方向的綜合類平臺(tái)產(chǎn)品:“晶石”安全策略可視化平臺(tái)。
安博通基于前幾年在安全策略可視化方面不斷的積累,今年最新發(fā)布的“晶石”安全策略可視化平臺(tái)(V1.7版本)在系統(tǒng)底層算法優(yōu)化、業(yè)務(wù)組織編排、系統(tǒng)UI與交換體驗(yàn)等方面做了較大的調(diào)整和更新,同時(shí)補(bǔ)充了攻擊面分析、策略風(fēng)險(xiǎn)分析、策略模擬仿真、策略遠(yuǎn)程下發(fā)等諸多新功能和能力,產(chǎn)品競(jìng)爭(zhēng)力以及給客戶帶來(lái)的實(shí)際價(jià)值顯著提升。
圖:安博通新版策略可視化平臺(tái)功能架構(gòu)
「晶石」以安全策略分析及控制能力為核心,具備策略優(yōu)化清理、安全風(fēng)險(xiǎn)分析與策略智能運(yùn)維三大功能體系,致力于為用戶提供安全、可控、合規(guī)的網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)管理解決方案,幫助用戶實(shí)現(xiàn)安全策略精細(xì)化管理,縮減網(wǎng)絡(luò)攻擊面,緩解網(wǎng)絡(luò)威脅。同時(shí),大幅降低安全策略運(yùn)維難度,提升運(yùn)維效率。
安博通策略可視化產(chǎn)品經(jīng)過(guò)三四年的不斷打磨和迭代,已基本達(dá)到國(guó)際主流廠商的能力和水平,且在網(wǎng)絡(luò)攻擊面分析、策略命中與收斂分析等方面已經(jīng)具備一定的領(lǐng)先優(yōu)勢(shì)。特別是近一年來(lái)在國(guó)內(nèi)率先提出攻擊面可視化方案,并自主研發(fā)攻擊面分析建模、量化攻擊指標(biāo)等多項(xiàng)創(chuàng)新技術(shù),在廣大金融、運(yùn)營(yíng)商、政企等客戶中已形成良好口碑。
安博通策略可視化產(chǎn)品目前暫不支持云環(huán)境中的策略分析和管理。一方面,由于國(guó)內(nèi)外IT基礎(chǔ)架構(gòu)設(shè)施差異,國(guó)內(nèi)大型企業(yè)和組織在虛擬化、云化方面較國(guó)外普及程度要晚至少一到兩年,這便給我們預(yù)留了一定的時(shí)間窗口;另一方面,安博通策略可視化技術(shù)團(tuán)隊(duì)已經(jīng)在云環(huán)境支持方面做了預(yù)研與Demo,計(jì)劃會(huì)在2019年底全面適配支持國(guó)內(nèi)主流云平臺(tái)安全策略管理。
小結(jié)
眾所周知,中美之間在IT技術(shù)領(lǐng)域之前一直存在顯著差距,尤其是在芯片、OS、網(wǎng)安等方面尤為突出。但從此次RSA大會(huì)來(lái)看,網(wǎng)安之間的差距正在縮小。安博通網(wǎng)絡(luò)安全可視化的快速發(fā)展只是中國(guó)網(wǎng)安產(chǎn)品技術(shù)和企業(yè)實(shí)力的縮影,今年參展的每家中國(guó)企業(yè)均展示了最新成果并在各自領(lǐng)域與國(guó)際主流廠商產(chǎn)品逐漸看齊,中國(guó)力量發(fā)展迅猛,相信在不遠(yuǎn)的將來(lái)必將憑借領(lǐng)先的技術(shù)進(jìn)一步站上國(guó)際舞臺(tái)。
關(guān)于安博通
北京安博通科技股份有限公司(簡(jiǎn)稱“安博通”),成立于2011年,以“看透安全,體驗(yàn)價(jià)值”理念為核心,是國(guó)內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件,已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺(tái),是國(guó)內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)來(lái)源。
更多詳情,敬請(qǐng)查閱:www.abtnetworks.com
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!