简介:预测策略可视化2019三大发展趋势,全面盘点国内外策略管理领域厂商动向。
前言
安博通作为国内可视化网络安全技术先行者,已连续2年在美国RSA大会上对参展的网络安全可视化产品与技术进行深度调研,并分享了一系列技术文章,网络阅读量超过10万+,成为国内安全圈从业者以及广大甲方技术人员洞察和了解国际网络安全可视化态势的重要参考资料。
2019年RSA大会上,安博通继续深入调研了以网络安全可视化为主的厂商及其核心产品与技术,为读者带来第一手资料。在RSA2019热词榜中,云安全超过网络安全和数据安全跃居第一位。网络安全可视化产品与技术,自然少不了在云环境下的发力,已然在云环境下开始了一轮新的比拼,我们将在下文中做详细分析说明。
一、2019安全策略可视化平台全球三 大发展趋势
在2019年RSA展会调研中,我们发现网络策略可视化平台类的产品呈现出以下三个主要的发展趋势:
全面支持各种云环境
面对复杂的混合IT基础架构,安全运维团队如何做到轻松管理全网所有防火墙及路由交换设备的安全策略,并利用精准的拓扑映射和分析,确保网络和应用的连接以及安全性是安全策略可视化类产品旨在解决的核心问题之一。早年间,混合IT基础架构主要体现在防火墙、路由器、交换机与负载均衡等安全连接技术(网络连接与安全控制)的混合;多品牌设备异构的混合。但随着各种共有云、私有云以及混合云的大行其道,企业与组织也在积极将其核心业务迁移到云环境中,因此当前混合IT基础架构还多了一层传统物理环境、虚拟化环境与云化环境的混合,策略可视化类产品也面临着能够有效管理整个异构性物理网络和混合云平台中的安全控制层,并最终平衡业务敏捷性和安全性的需求。
在新的混合IT基础架构环境下,采用云策略并迁移应用程序以利用云的规模经济时,他们的安全态势面临新的复杂性和风险。而领先云供应商的安全控制和网络体系结构彼此不同,并且与内部数据中心的安全控制和网络体系结构有根本区别,因此策略可视化类产品支持和兼容混合云平台环境中的安全策略管理刻不容缓。
其实早在2017年RSA上,我们就依稀看到了各厂商均宣称对 Amazon Web Services ( AWS ) 和其他云计算环境的支持,对 Virtual Private Cloud ( VPC ) 的部署和变更进行及时响应,提供基于云环境的可视化分析,但实际更多还是在预研和Demo阶段。而在2019年,我们看到了几乎所有厂商均能通过有效管理跨混合云和物理网络环境中的安全控制层,提供及时策略变更可视性、风险评估和合规分析,提供统一的安全策略管理并获得整个企业的一致性安全性和合规性。更有比较激进的厂商Tufin,在原有策略管理平台基础上增加了对云环境的支持,同时新发布了一款专门针对公有云环境下的安全策略管理平台Tufin Iris。
目前基本所有厂商均支持对主流混合云服务提供的安全组和实例进行采集解析并结合传统物理环境中的防火墙安全策略进行一致安全性和合规性分析,如:VMWare NSX,Amazon Web Services(AWS),Microsoft Azure,Cisco ACI和OpenStack等。
图:FireMon最新发布的混合云环境下策略管理白皮书
2、策略下发补全策略管理闭环
安全策略的全生命周期管理一直是安全策略管理类产品提供的核心功能之一,在前两年调研过程中,我们发现Algosec、Skybox等厂商均将闭环的策略清理和开通流程设计为工作流功能的形式,并针对尽量详细的流程定义,通过Step by Step的步骤式操作,站在用户视角进行过程控制。通常典型的策略开通过程包括了发起请求->技术细节确认->风险评估->实施细节确认->最终校验等几个步骤和环节。在策略管理工作流程的引导下,用户将会对每一项业务变更执行精细化的5步管理,在每一步中逐步分析影响后进行评估,流程上不断进行审批,直到最终流程闭环。
上述策略管理功能似乎已做到业务闭环,但实际细想,其实缺少了很重要的一步,那就是策略的远程下发。有点类似快递进小区的最后一公里,看似简单的最后一公里,却由于各防火墙品牌命令行差异、API接口提供程度、写入操作安全性等多方面因素和考量,前两年各厂商在实际远程下发功能方面很少提及或有意被忽略。但随着策略管理业务闭环的切实需要,以及企业和组织对自动化运维程度要求越来越高,策略下发似乎变成了无法逾越的沟壑。庆幸的是在今年,我们看到了至少Algosec、FireMon、Tufin等几个厂商产品在最新版本中均能支持主流国际品牌防火墙的安全策略远程下发,在实现技术原理方面也基本以API接口和Command两种方式为主。同时在本次RSA上,安博通展示的国内唯一专注于安全策略可视化分析方向的综合类平台产品:“晶石”安全策略可视化平台也已经支持防火墙安全策略模拟仿真分析及策略下发验证功能,并支持华为、思科、Juniper、山石、天融信等品牌防火墙,且后续还将陆续支持更多国产品牌防火墙。
图:FireMon策略计划同意后会直接在设备上实施策略
图:FireMon缩小攻击面方案及功能演示
图:Tufin Iris通过对云策略监控自动发现显示所有应用程序
FireMon
FireMon展示了最新的基于混合云环境下的策略管理平台,但从产品功能演示方面除了兼容更多的云平台、VPC安全策略之外,没有发现太大的变化。
图:RedSeal针对下一代防火墙支持应用配置的解析和分析
Algosec
以工作流+业务流相结合FireFlow一直是Algosec 引以自豪的核心能力,我们在调研中发现,FireFlow依然是Algosec重点介绍和演示的功能,该功能又在去年基础上丰富了不少,或者说是“复杂”了不少,主要是我们比较担心这么灵活复杂的流程模板如何教会给客户管理员使用。除此之外,Alogosec在此次展会上并未展现出特别具体的技术能力进步,似乎保持在舒适领域而不敢突破,创新技术的枯竭,必然导致产品竞争力的逐年下滑。
图:Skybox基于漏洞攻击路径模拟分析
安博通
安博通作为国内安全可视化的先行者,今年第三次亮相RSA大会,展示了国内唯一专注于安全策略可视化分析方向的综合类平台产品:“晶石”安全策略可视化平台。
安博通基于前几年在安全策略可视化方面不断的积累,今年最新发布的“晶石”安全策略可视化平台(V1.7版本)在系统底层算法优化、业务组织编排、系统UI与交换体验等方面做了较大的调整和更新,同时补充了攻击面分析、策略风险分析、策略模拟仿真、策略远程下发等诸多新功能和能力,产品竞争力以及给客户带来的实际价值显著提升。
图:安博通新版策略可视化平台功能架构
「晶石」以安全策略分析及控制能力为核心,具备策略优化清理、安全风险分析与策略智能运维三大功能体系,致力于为用户提供安全、可控、合规的网络安全基础架构管理解决方案,帮助用户实现安全策略精细化管理,缩减网络攻击面,缓解网络威胁。同时,大幅降低安全策略运维难度,提升运维效率。
安博通策略可视化产品经过三四年的不断打磨和迭代,已基本达到国际主流厂商的能力和水平,且在网络攻击面分析、策略命中与收敛分析等方面已经具备一定的领先优势。特别是近一年来在国内率先提出攻击面可视化方案,并自主研发攻击面分析建模、量化攻击指标等多项创新技术,在广大金融、运营商、政企等客户中已形成良好口碑。
安博通策略可视化产品目前暂不支持云环境中的策略分析和管理。一方面,由于国内外IT基础架构设施差异,国内大型企业和组织在虚拟化、云化方面较国外普及程度要晚至少一到两年,这便给我们预留了一定的时间窗口;另一方面,安博通策略可视化技术团队已经在云环境支持方面做了预研与Demo,计划会在2019年底全面适配支持国内主流云平台安全策略管理。
小结
众所周知,中美之间在IT技术领域之前一直存在显著差距,尤其是在芯片、OS、网安等方面尤为突出。但从此次RSA大会来看,网安之间的差距正在缩小。安博通网络安全可视化的快速发展只是中国网安产品技术和企业实力的缩影,今年参展的每家中国企业均展示了最新成果并在各自领域与国际主流厂商产品逐渐看齐,中国力量发展迅猛,相信在不远的将来必将凭借领先的技术进一步站上国际舞台。
关于安博通
北京安博通科技股份有限公司(简称“安博通”),成立于2011年,以“看透安全,体验价值”理念为核心,是国内领先的可视化网络安全专用核心系统产品与安全服务提供商。其自主研发的SPOS可视化网络安全系统套件,已成为众多一线厂商与大型解决方案集成商最广泛搭载的网络安全系统平台,是国内众多部委与央企安全态势感知平台的核心组件与数据来源。
更多详情,敬请查阅:www.abtnetworks.com
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:SEO优化专员,转转请注明出处:https://www.chuangxiangniao.com/p/918145.html
