• <nav id="5jebs"></nav>
    <button id="5jebs"></button>

      2.  
        2. 
    
           
          
        • 智安全
        • 信服云
        • 信創適配
        • 行業
        • 試用中心
        • 技術與服務
        • 合作伙伴
        • 產業教育
        • 更多
         
         
         
         
         
         
        中文
            
         
         
         
           
              
           
           
           
          搜索
           
          搜索
           
           
           
           
           
           
           
           
           
          中文
                      
           
           
           
           
          技術博客
           
           技術博客??>??網絡安全網格架構,這個戰略級的趨勢將如何影響你的安全建設?
           
          網絡安全網格架構,這個戰略級的趨勢將如何影響你的安全建設?
           
          背景圖 2023-10-23 20:37:09
           
           
           
          

          到2024年,對于采用網絡安全網格架構(CSMA),也就是將安全工具整合為一個協同生態系統的組織來說,可以將單項安全事件的經濟損失平均降低90%。
          

          

          ——Gartner
          

          

          

          經過了從0-1建設的堆疊期,“整合”再次成為數字化先驅們一致的目光所在。
          

          

          

           
          

          

          整合,從去中心化開始
          

          據 Gartner 調研,從2020年到2022年,想要整合安全產品/服務供應商的用戶,從29%提升至了75%。其中最為重要的原因是,大部分數字化用戶都在使用10個甚至更多不同供應商的安全產品,讓任何形式的集中管理、聯動處置都難以實現。
          

          配圖
          

          

          

          

          與此同時,業務和資產開始上云,遍布全球的用戶正在以各種形式接入業務,安全邊界變得模糊、零散。網絡安全也應該和數字業務一樣,順應“去中心化”的大趨勢——把中心化分析和響應架構移除,轉而以層次化的網格架構來代替。
          

          “網絡安全網格架構”的概念一經提出,就連續兩年入選 Gartner年度重要戰略技術趨勢研究報告,成為業內當下最熱議的話題。
          

          

          

          

           
          

          網絡安全網格,噱頭還是未來?
          

          

          網絡安全網格并非一種具體的安全產品或者標準化的技術手段,而是一種脫離傳統建設模式“自上而下”、設備“一應俱全”的全新思路。
          

          Gartner提出,網絡安全網格架構(CyberSecurity Mesh Architecture,CSMA)由四個安全基礎層構成,各類安全工具可以基于這四個安全基礎層實現情報共享、協同運作、自動適應演進。
          

          

          

          

          

          安全分析和情報層
          

          該層是 SIEM、SOAR、UEBA 和 XDR 等產品的集合演變,能夠利用機器學習、AI等技術進行更高層級的威脅分析。網格內的所有安全產品可以“共享”任何安全產品的情報分析和處置經驗,通過協同工作迅速觸發適當的響應動作,實現先攻擊一步的“提前防御”。
          

          

          

          

          

          

          身份編織層
          

          在不斷變動的網絡架構中,傳統架構下的訪問控制機制缺乏適應性和連續性。CSMA中的身份編織層將利用“身份識別與訪問管理”(Identity and Access Management,IAM),提供目錄服務、自適應訪問以及去中心化的身份管理、身份驗證和授權管理等功能,讓身份成為威脅研判與安全管控的基礎。
          

          

          

          

          

          

          中心化的策略和態勢管理層
          

          安全組織今天面臨的最大挑戰之一,是眾多復雜的策略、狀態設置以及對實踐狀態的持續驗證。因此,這一層將進行安全策略編排和安全態勢管理,統一管理和存儲用于自動響應的“Playbook”劇本,并將集中的策略轉換為各個安全工具的本地配置策略,讓安全措施更接近需要保護的資產,從而實現更精準的安全管控。
          

          

          

          

          

          

          儀表板層
          

          

          無論產品來自多少個供應商,儀表板層都可以為數字化用戶提供一個完整的安全系統復合視圖,包括統一的控制面板、告警、審查、指導手冊和報告等內容?;趦x表板層,安全團隊可以直觀了解網絡內整體或單點的安全態勢和風險。
          

          

          完整的安全系統復合視圖
          

          顯然,網絡安全網格帶來的好處不僅僅止于“整合”。
          

          與過去的任何一種安全架構相比,它更靈活、更可靠,圍繞每個接入點創造更小的單獨邊界,保證用戶在任何時間、任何地點的安全接入,也使得黑客更難利用整個網絡;通過安全工具之間的集成,加強了數據采集和分析預測之間的協作,能夠先攻擊者一步做出正確響應......CSMA所展現出的諸多先進性,已經讓其成為了一致公認的“未來安全架構”。
          

          

          

          

           
          

          各行業加速進入CSMA的“探索期”
          

          

           如今,不少頭部用戶開始加速邁向網絡安全網格架構,在深入跟蹤和調研了多個用戶的落地實踐后,Gartner也針對當前數字用戶落地CSMA提出了建議:
          

          1.以核心系統為起點,從嘗試搭建小的生態系統開始,比如在核心系統上使用集成了更多能力的SASE、XDR等。
          

          

          

          2.進一步優化部署方式,調整IT組織能力,推動組織逐步接受云化的部署方式,比如考慮安全SaaS等。
          

          3.減少安全供應商,因為同一供應商的產品更容易整合,也可以在短時間內提供更多部署、規模和成本方面的便利。
          

          

          Gartner還認為,CSMA仍然需要重大的產品演進才能實現理想中的開放和可互操作。在這方面,先進的IT基礎設施供應商們理應更多一些思考和嘗試。以深信服為例,深信服近年提出的“平臺+組件+服務”安全新范式與CSMA不謀而合——拒絕產品的“單點作戰”,以開放的平臺承載安全的核心能力,多樣化的領先組件深入各類場景洞見風險、處置威脅,云端和本地服務最終保障效果落地,真正以機器速度和規?;憫芰ΡWo組織,從而構筑協同有效、面向未來的安全體系。
          

           
          

          

          

          

          也許在未來,甚至不需要安全人員動手,攻擊路徑和攻擊者身份信息都能迅速且完整地呈現在態勢大屏上,各類安全設備也能自動完成處置和策略優化.......那么現在,不妨跟上這個戰略級趨勢,用網絡安全網格架構建設未來的可信企業。
          

          數據來源:
          

          

          Gartner Inc.,《2022年十二大主要戰略技術趨勢》
          

          Gartner Inc.,《利用網絡安全網格搭建未來安全架構》,高峰,2023年9月22日
          

          GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved. Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

          

           
           
          
              上一篇:
              
                超融合,變了?
              
           
           
          相關博客
            查看更多博客
          相關資料
            
          相關新聞
            
           
           
           
           
            關于我們
             
          • 掃碼獲取一對一服務
             企業微信二維碼-官網
            •  
          • 關注我們
             
           
          智安全
          信服云
          資源中心
          如何購買
          售后支持
          公司
           
             
           
          熱門解決方案:
           
          DeepSeek承載創新方案
          云網端安全方案
          VMware替代方案
          一體化辦公安全方案
          友情鏈接:
           
          信銳技術
          口袋助理
          托管云官網
           
          ? 2025 深信服科技股份有限公司版權所有 
          粵ICP備08126214號 
          粵公網安備44030502002384號 
          合字B1.B2-20220041 
           
           
           
            
           
           
          
  
久久在精品线影院,久久视频这里只精品亚洲,99欧美精品含羞草,欧洲精品性爽视频