RSAC2022 |“云和工作流”成为安全数字化的新基础设施
发布时间 2022-06-17知己者明,知人者智,知世者通。回看刚结束的RSAC2022创新沙盒决赛,云计算和工作流编排技术已经逐渐成为网络安全产业不可或缺的新基础设施,支撑着各项安全产品能力提升。本文通过对创新沙盒各产品的分析解读,以及对启明星辰集团泰合盘古平台和泰合THBridge应用集成框架在云安全运营和工作流编排技术等方面的支撑,进行了详细介绍,帮助大家更好地洞察海外安全产业创新思路和新趋势同时,也为安全协同降本增效。
RSAC每年都会有一个主题,今年的主题为“转型(Transform)”,传达出网络安全态势的变化之快。
“新故相推,日生不滞”。“变化性”也一直是网络安全产业最典型的特点之一。如今,随着各行业的办公方式逐渐由线下办公转变为远程办公,安全产业的交付方式也随着技术的进步和需求的升级逐渐云化,并且重视全生命周期的防护和面向安全防护对象的场景化解决方案。
云
安全产业的“主旋律”
在今年的创新沙盒十强名单中,有4家是云安全方向的企业,不难看出云计算已经成为国外安全产业的“主旋律”,云计算技术在安全产业中也成为了防护对象和转型助力。
1、云是安全产品的防护对象
一是云原生安全的边界进一步扩大。从原先注重容器的安全防护,逐步扩展至面向云平台配置、虚拟机、容器、无服务器和最终业务的全云计算场景,并围绕云基础设施及云原生业务,提供支持多云的全套安全防护。
二是云安全新范式的探索持续深化。云计算环境作为新型基础设施在国外已发展多年,云安全基础防护手段逐步成熟,海外云安全防护技术逐步向细分领域发展,而随着云业务特征和云计算安全需求进一步挖掘,云安全场景化解决方案也将百花争鸣。
三是云安全从合规向运营转变。现有云安全产品常见的设计思路是提供合规检测的同时支持持续修复能力,从而满足用户云上合规需求。而今年的创新沙盒中,面向威胁的安全防护能力则成为了云安全产品的标配,云安全产品开始重视云上攻防博弈,将安全管理和安全运营的能力融入其中,以平台化的方式构建云安全整体安全运营体系。
2、云是安全产品的基础设施
云环境为计算提供弹性可扩容的基础设施,在实现云计算环境安全防护的同时,云计算环境也能够为安全产品和安全服务提供弹性可扩展的便利。本届创新沙盒10强中的绝大多数厂商均提供SaaS化的部署方式,提供充分利用云化特性的安全能力。
安全产品大量使用容器化、微服务等方式能够提升安全产品的横向扩展能力,并利用云计算场景下大数据的支撑能力,能够实现面向海量安全事件的威胁分析效能。同时,云原生的理念能够帮助安全产品增加产品迭代效率,从而支撑可持续提升安全价值的场景化安全服务。
工作流
新的安全基础设施
工作流编排作为大多数安全产品的标配技术,成为今年RSAC的“情理之中、意料之外”。
工作流编排技术主要应用于SOAR产品中,并可从安全生态角度,大幅降低安全产品的运维难度,提升整体防护方案能力。而此次创新沙盒10强名单中使用工作流编排的产品中大多不属于SOAR范畴,也没有提供全面的自动化编排能力,而是在安全细分领域中定制自动化编排的场景化应用,提高产品能力。
工作流编排技术能够成为多领域安全产品的基础能力,主要存在以下两方面原因:
一方面,新型业务的特性和安全领域的细化亟需安全产品互操作能力。
分布式、微服务、5G等新型技术的出现使网络安全防护场景更加复杂,业务之间的联动、弹性的基础设施、云原生开发架构等新业务形态使传统的单一安全产品防护模式难以为继,亟需构建能够协同联动异构安全能力的纵深防护体系。同时,软件后门、0 Day漏洞等供应链安全问题的频发,要求面对复杂安全防护场景时减少单一供应商的依赖。
另一方面,自动化方式可以大幅提升安全效能、降低成本支出。
从用户角度来说,自动化编排将各种安全能力集成后能够减少安全能力的重复采购,降低安全投入;从供应商角度来说,能够通过自动化编排能力快速集成和调度多方安全能力,从而深耕安全细分领域,为用户提供专而精的安全服务。
在入围的5家厂商中,除Torq专注于使用工作流实现无代码化的自动化安全,其他厂商所面对的安全场景在过去极少使用工作流编排技术,如今均已在产品中应用此项技术。
比如说,cycode在解决软件供应链安全问题时,将外部和自研工具通过集成平台进行统一管理,并使用工作流编排技术解决软件生命周期供应链安全防护;DASERA使用工作流围绕数据生命周期进行多阶段防护,从而打通业务团队、合规团队和安全团队工作边界;Neosec参考XDR产品理念,在API风险防护中增加自动化编排功能,提升面对风险的安全闭环能力。
Cado Security:面向多元数据的新型资产管理
cycode:软件供应链安全
DASERA:云上数据全生命周期安全
Neosec:API安全防护
Torq:无代码安全自动化
由此可见,具备工作流编排技术的安全厂商正在积极探索工作流编排能力的场景化创新。传统SOAR系统通过剧本对安全能力进行动态调度和编排,而创新沙盒的厂商在API安全、数据安全、软件供应链安全等多个具体应用领域进行场景化创新,提升产品自身安全价值的同时简化用户的使用难度。不具备工作流编排能力的厂商则积极对接其他工作流编排引擎,在细分领域深入研究的同时,积极参与安全生态提升用户安全方案的全面性。
落地实践
组装式平台支撑场景化安全业务
从云计算场景来说,虽然公有云近年在国内发展迅速,但私有云仍是国内云安全的主战场。尤其随着我国数字经济的高速发展,智慧城市、智能制造、智慧能源等新场景的出现,进一步加速数字经济和实体经济场景的融合,场景化、弹性化的云安全解决方案和持续的云安全运营仍是未来发展的重点。
从自动化编排技术来说,国内基于工作流的自动化编排技术主要应用于SOAR产品中,其对接设备和剧本的丰富度是当前衡量产品的主要因素,自动化编排的场景化创新应用可能成为相关领域的发展方向。
启明星辰集团泰合盘古平台基于丰富的落地实践,以平台化的方式提供云安全运营层各项安全基础设施,通过组装式安全应用开发框架,快速实现场景化定制和安全服务交付,大幅提高场景化云安全运营的可落地性。
同时,在面对安全产品尚无统一接口及安全能力无法互联互通互操作的情况下,启明星辰集团泰合THBridge应用集成框架基于网络安全顶层设计、技术产品沉淀和场景化需求,充分实现对异构产品、厂商的技术、软件和设备的快速集成,从而提供工作流编排中各项安全动作,为安全协同降本增效。
变化永恒,应对须创新。启明星辰集团始终根植于自主创新的基因,不断地沉淀经验、创新技术,将场景化的安全思维应用于实际业务当中,为用户提供更多更专业的安全产品及解决方案,充分满足用户日益增长的网络安全需求。
京公网安备11010802024551号