我们的安全,还是以前的安全吗?
仿佛一夜之间,世界变了模样。
冷不丁,就会爆出一个安全问题来——
数据泄露、APT攻击、勒索病毒……
为什么如今安全事件如此频繁?
是因为大环境在变——
❶ 以前 ,我们知道“敌人”在哪里。
我们可以像修长城一样,部署防火墙,筑起一道屏障,我们在这边,敌人在那边。
现在 ,我们分不清“敌人”在哪里。
明明已经严防死守,却挡不住无处不在的攻击。
❷以前 ,守住后院,就守住了一切。
企业的核心业务,通常部署在内网,可以针对重点资源,重兵把守、层层防护。
现在 ,我们要保护的“要塞”到处都是。
内网的业务、外网的业务、云上的业务、外包的业务,顾此失彼啊。
❸ 以前 ,被攻击了,我们还可以亡羊补牢。
数据和IT资产还没有那么重要,安全风险可控可承受。
现在 ,被攻击一次,整个羊圈可能都没了。
数据和IT资产成为企业的生命线,一次数据泄露、一次勒索攻击,就可能带来致命后果。
❹ 以前 ,攻击来了,慢吞吞就像投石机。
发现漏洞和风险,安全响应部门通常有足够的时间来修复和应对。
现在 ,攻击来了,犹如重磅炸弹从天而降,让你避之不及。
动不动就是个0-day,“迅雷不及掩耳盗铃之势”,企业IT部门和安全机构没有足够的响应时间。
❺以前 ,我们的敌人骑马走路,装备简陋,一路跋涉而来。
攻击手段单一,网络架构“朴素”,资产种类简单,防御工作可以游刃有余。
现在 我们的敌人飞天遁地,武器精良,多兵种作战。
5G、IoT、云、AI,新技术带来新的体验,也带来的新的攻击路径和威胁类型,空天地、云边端,防不胜防……
今时不同往日,尤其在新基建的大潮下,新兴“信息基础设施”如火如荼。
一方面,新基建加速万物互联的进程,数据流无处不在,物理边界消失,安全挑战加剧。
另一方面,信息资产和数据成为了企业的生命线,数据成为新的能源,必须要流动起来,才能创造价值。
“数据流动”和“安全边界”成了一对矛盾体。
这就像当年的电能,1747年富兰克林,用放风筝的方法,发现的电能的存在。
可是,电能被大规模利用,却已经是150+年之后的事情了。
这正是因为,电能需要安全地“流动”、安全地“使用”。
同理,在信息时代、新基建时代,数据也要安全的流动,数据流动的路径、信息基础设施的边界,需要被重新定义。
云、边、端,总部核心、分支、协作单位、远程访问,所有的组织、资源、人员、角色、工作负载,ta们的边界和权限都需要被动态、安全的定义。这就是安全定义边界!
2020年,新基建元年,提出5G新基建时代的安全新主张:安全定义边界!
具体怎么做?
“安全定义边界”,是在身份安全管理的基础之上,构建3大核心能力体系:
1、All-Cloud
充分发挥云网一体化安全能力,端、边、云、网情报全联动,基于身份与安全管理来串联人员角色,解决云网安全、端点安全、身份安全等问题,无论攻击源在哪里,被攻击对象是谁,都能得到有效防御。
2、能力全联动
安全中台构建大联动、XDR构建小联动,基于自动化的精密编排策略,实现威胁发现、分析、响应、阻断,对付诸如APT等重磅攻击。目前安全中台和XDR联动方案,已在金融、政府、企业领域大量头部客户部署。
3、零信任架构
全新端到端零信任架构,任何组织、设备、人员、应用,均基于动态的安全策略,进行关联和授权访问,筑起隐形的、弹性的、动态的安全便捷。
到底啥是“安全定义边界”?通俗点讲,就是在万物互联的时代,在数据流动的全路径上,云边端网联动,筑起动态的、泛在的、如影随形的安全防线。
以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,横向、纵向拉通,构建“立体、联动、可视”的安全机制和“实战化、智能化、云化”的技术战略,赋能企业在5G时代的数字化安全运营能力,实现安全数字世界的愿景。
