安博通看RSA2019：網(wǎng)絡(luò)安全可視化在云環(huán)境下何去何從

簡(jiǎn)介：預(yù)測(cè)策略可視化2019三大發(fā)展趨勢(shì)，全面盤點(diǎn)國內(nèi)外策略管理領(lǐng)域廠商動(dòng)向。

前言

安博通作為國內(nèi)可視化網(wǎng)絡(luò)安全技術(shù)先行者，已連續(xù)2年在美國RSA大會(huì)上對(duì)參展的網(wǎng)絡(luò)安全可視化產(chǎn)品與技術(shù)進(jìn)行深度調(diào)研，并分享了一系列技術(shù)文章，網(wǎng)絡(luò)閱讀量超過10萬+，成為國內(nèi)安全圈從業(yè)者以及廣大甲方技術(shù)人員洞察和了解國際網(wǎng)絡(luò)安全可視化態(tài)勢(shì)的重要參考資料。

2019年RSA大會(huì)上，安博通繼續(xù)深入調(diào)研了以網(wǎng)絡(luò)安全可視化為主的廠商及其核心產(chǎn)品與技術(shù)，為讀者帶來第一手資料。在RSA2019熱詞榜中，云安全超過網(wǎng)絡(luò)安全和數(shù)據(jù)安全躍居第一位。網(wǎng)絡(luò)安全可視化產(chǎn)品與技術(shù)，自然少不了在云環(huán)境下的發(fā)力，已然在云環(huán)境下開始了一輪新的比拼，我們將在下文中做詳細(xì)分析說明。

一、2019安全策略可視化平臺(tái)全球三大發(fā)展趨勢(shì)

在2019年RSA展會(huì)調(diào)研中，我們發(fā)現(xiàn)網(wǎng)絡(luò)策略可視化平臺(tái)類的產(chǎn)品呈現(xiàn)出以下三個(gè)主要的發(fā)展趨勢(shì)：

1、全面支持各種云環(huán)境

面對(duì)復(fù)雜的混合IT基礎(chǔ)架構(gòu)，安全運(yùn)維團(tuán)隊(duì)如何做到輕松管理全網(wǎng)所有防火墻及路由交換設(shè)備的安全策略，并利用精準(zhǔn)的拓?fù)溆成浜头治?，確保網(wǎng)絡(luò)和應(yīng)用的連接以及安全性是安全策略可視化類產(chǎn)品旨在解決的核心問題之一。早年間，混合IT基礎(chǔ)架構(gòu)主要體現(xiàn)在防火墻、路由器、交換機(jī)與負(fù)載均衡等安全連接技術(shù)(網(wǎng)絡(luò)連接與安全控制)的混合;多品牌設(shè)備異構(gòu)的混合。但隨著各種共有云、私有云以及混合云的大行其道，企業(yè)與組織也在積極將其核心業(yè)務(wù)遷移到云環(huán)境中，因此當(dāng)前混合IT基礎(chǔ)架構(gòu)還多了一層傳統(tǒng)物理環(huán)境、虛擬化環(huán)境與云化環(huán)境的混合，策略可視化類產(chǎn)品也面臨著能夠有效管理整個(gè)異構(gòu)性物理網(wǎng)絡(luò)和混合云平臺(tái)中的安全控制層，并最終平衡業(yè)務(wù)敏捷性和安全性的需求。

在新的混合IT基礎(chǔ)架構(gòu)環(huán)境下，采用云策略并遷移應(yīng)用程序以利用云的規(guī)模經(jīng)濟(jì)時(shí)，他們的安全態(tài)勢(shì)面臨新的復(fù)雜性和風(fēng)險(xiǎn)。而領(lǐng)先云供應(yīng)商的安全控制和網(wǎng)絡(luò)體系結(jié)構(gòu)彼此不同，并且與內(nèi)部數(shù)據(jù)中心的安全控制和網(wǎng)絡(luò)體系結(jié)構(gòu)有根本區(qū)別，因此策略可視化類產(chǎn)品支持和兼容混合云平臺(tái)環(huán)境中的安全策略管理刻不容緩。

其實(shí)早在2017年RSA上，我們就依稀看到了各廠商均宣稱對(duì) Amazon Web Services ( AWS ) 和其他云計(jì)算環(huán)境的支持，對(duì) Virtual Private Cloud ( VPC ) 的部署和變更進(jìn)行及時(shí)響應(yīng)，提供基于云環(huán)境的可視化分析，但實(shí)際更多還是在預(yù)研和Demo階段。而在2019年，我們看到了幾乎所有廠商均能通過有效管理跨混合云和物理網(wǎng)絡(luò)環(huán)境中的安全控制層，提供及時(shí)策略變更可視性、風(fēng)險(xiǎn)評(píng)估和合規(guī)分析，提供統(tǒng)一的安全策略管理并獲得整個(gè)企業(yè)的一致性安全性和合規(guī)性。更有比較激進(jìn)的廠商Tufin，在原有策略管理平臺(tái)基礎(chǔ)上增加了對(duì)云環(huán)境的支持，同時(shí)新發(fā)布了一款專門針對(duì)公有云環(huán)境下的安全策略管理平臺(tái)Tufin Iris。

目前基本所有廠商均支持對(duì)主流混合云服務(wù)提供的安全組和實(shí)例進(jìn)行采集解析并結(jié)合傳統(tǒng)物理環(huán)境中的防火墻安全策略進(jìn)行一致安全性和合規(guī)性分析，如：VMWare NSX，Amazon Web Services(AWS)，Microsoft Azure，Cisco ACI和OpenStack等。

　　圖：Tufin 最新發(fā)布的針對(duì)云環(huán)境下的策略管理平臺(tái)Tufin Iris

　　圖：SkyBox 在混合云環(huán)境下繪制的網(wǎng)絡(luò)拓?fù)?/p>

　　圖：FireMon最新發(fā)布的混合云環(huán)境下策略管理白皮書

2、策略下發(fā)補(bǔ)全策略管理閉環(huán)

安全策略的全生命周期管理一直是安全策略管理類產(chǎn)品提供的核心功能之一，在前兩年調(diào)研過程中，我們發(fā)現(xiàn)Algosec、Skybox等廠商均將閉環(huán)的策略清理和開通流程設(shè)計(jì)為工作流功能的形式，并針對(duì)盡量詳細(xì)的流程定義，通過Step by Step的步驟式操作，站在用戶視角進(jìn)行過程控制。通常典型的策略開通過程包括了發(fā)起請(qǐng)求->技術(shù)細(xì)節(jié)確認(rèn)->風(fēng)險(xiǎn)評(píng)估->實(shí)施細(xì)節(jié)確認(rèn)->最終校驗(yàn)等幾個(gè)步驟和環(huán)節(jié)。在策略管理工作流程的引導(dǎo)下，用戶將會(huì)對(duì)每一項(xiàng)業(yè)務(wù)變更執(zhí)行精細(xì)化的5步管理，在每一步中逐步分析影響后進(jìn)行評(píng)估，流程上不斷進(jìn)行審批，直到最終流程閉環(huán)。

上述策略管理功能似乎已做到業(yè)務(wù)閉環(huán)，但實(shí)際細(xì)想，其實(shí)缺少了很重要的一步，那就是策略的遠(yuǎn)程下發(fā)。有點(diǎn)類似快遞進(jìn)小區(qū)的最后一公里，看似簡(jiǎn)單的最后一公里，卻由于各防火墻品牌命令行差異、API接口提供程度、寫入操作安全性等多方面因素和考量，前兩年各廠商在實(shí)際遠(yuǎn)程下發(fā)功能方面很少提及或有意被忽略。但隨著策略管理業(yè)務(wù)閉環(huán)的切實(shí)需要，以及企業(yè)和組織對(duì)自動(dòng)化運(yùn)維程度要求越來越高，策略下發(fā)似乎變成了無法逾越的溝壑。慶幸的是在今年，我們看到了至少Algosec、FireMon、Tufin等幾個(gè)廠商產(chǎn)品在最新版本中均能支持主流國際品牌防火墻的安全策略遠(yuǎn)程下發(fā)，在實(shí)現(xiàn)技術(shù)原理方面也基本以API接口和Command兩種方式為主。同時(shí)在本次RSA上，安博通展示的國內(nèi)唯一專注于安全策略可視化分析方向的綜合類平臺(tái)產(chǎn)品：“晶石”安全策略可視化平臺(tái)也已經(jīng)支持防火墻安全策略模擬仿真分析及策略下發(fā)驗(yàn)證功能，并支持華為、思科、Juniper、山石、天融信等品牌防火墻，且后續(xù)還將陸續(xù)支持更多國產(chǎn)品牌防火墻。

　　圖：Tufin 安全策略命令行生成及下發(fā)更新至目標(biāo)設(shè)備

　　圖：FireMon策略計(jì)劃同意后會(huì)直接在設(shè)備上實(shí)施策略

　　圖：安博通業(yè)務(wù)開通及策略下發(fā)與驗(yàn)證

3、基于策略與路徑分析攻擊面

2018年我們?cè)赗edSeal展臺(tái)上看到了其率先與Rapid 7合作聯(lián)合推出漏洞治理方案以及基于核心資產(chǎn)漏洞被利用或被攻擊分析的應(yīng)用場(chǎng)景，這似乎給其它廠商帶來了在策略管理與應(yīng)用挖掘方面進(jìn)一步拓展的靈感。在今年的RSA上，F(xiàn)ireMon、Algosec、Skybox以及安博通不約而同提出了與網(wǎng)絡(luò)攻擊面相關(guān)的功能和方案，將安全策略管理類產(chǎn)品在安全策略全生命周期管理、自動(dòng)化運(yùn)維等基本功能和價(jià)值之外的安全分析能力與價(jià)值提到了新的高度。

“攻擊面”是企業(yè)與組織的基礎(chǔ)架構(gòu)中可以利用的資源總和，隨著新計(jì)算功能(虛擬，軟件定義網(wǎng)絡(luò)，物聯(lián)網(wǎng)，容器，公共云，私有云，聯(lián)合網(wǎng)絡(luò))的興起，攻擊面已經(jīng)在多個(gè)方向上擴(kuò)展，這對(duì)安全專業(yè)人員來說是一個(gè)巨大的麻煩。如何有效對(duì)攻擊面進(jìn)行量化及可視化分析，并針對(duì)縮小已知攻擊面提供合理建議甚至是具體措施無疑將是安全管理員所期望的。雖然在安博通產(chǎn)品經(jīng)理看來，目前幾家廠商給出的攻擊面分析與縮小攻擊面方案或產(chǎn)品功能在實(shí)際應(yīng)用過程中還有待進(jìn)一步的完善，相互之間還有很多可借鑒之處，但整體而言，我們很有信心并期待各家均會(huì)在此方向上做出更大的突破。

　　圖：FireMon縮小攻擊面方案及功能演示

　　圖：安博通主機(jī)攻擊面量化分析

二、參展廠商分析

從2016年開始，我們持續(xù)關(guān)注防火墻策略管理領(lǐng)域的國內(nèi)外廠商，從參展廠商來看，最近三年幾乎沒有太大變化，主要還是5家國際廠商和1家國內(nèi)廠商為主。前兩年安博通看RSA系列文章中已對(duì)幾家廠商基本情況做過詳細(xì)介紹，此次，我們將重點(diǎn)介紹各家廠商的產(chǎn)品新特性和新動(dòng)向。

Tufin

Tufin今年相比其他幾家的產(chǎn)品迭代和更新可謂是最大的，一方面在原有策略管理平臺(tái)基礎(chǔ)上增加了對(duì)云環(huán)境的支持，同時(shí)新發(fā)布了一款專門針對(duì)公有云環(huán)境下的安全策略管理平臺(tái)Tufin Iris;另一方面進(jìn)一步優(yōu)化和完善防火墻安全策略運(yùn)維功能，支持策略工作流模板的自定義，支持對(duì)策略的修改，對(duì)策略下發(fā)順序的管理等方面非常細(xì)致和易用。

Tufin的優(yōu)勢(shì)在于防火墻安全策略運(yùn)維管理，在這一領(lǐng)域Tufin無疑是最佳的能力者，從今年新特性和新動(dòng)向來看，Tufin的意圖很明顯，一方面想繼續(xù)保持防火墻策略運(yùn)維管理方面的領(lǐng)導(dǎo)者地位，同時(shí)在新的云環(huán)境和云安全大趨勢(shì)和背景下，希望能先發(fā)制人，快速搶占云環(huán)境下安全策略管理的市場(chǎng)。

　　圖：Tufin Iris通過對(duì)云策略監(jiān)控自動(dòng)發(fā)現(xiàn)顯示所有應(yīng)用程序

FireMon

FireMon展示了最新的基于混合云環(huán)境下的策略管理平臺(tái)，但從產(chǎn)品功能演示方面除了兼容更多的云平臺(tái)、VPC安全策略之外，沒有發(fā)現(xiàn)太大的變化。

　　圖：FireMon針對(duì)混合云環(huán)境下安全策略平臺(tái)架構(gòu)

FireMon今年最大的亮點(diǎn)是收購了一家專門做網(wǎng)絡(luò)拓?fù)涞墓綥umeta，以補(bǔ)足其在全局網(wǎng)絡(luò)拓?fù)浞治龇矫娴娜觞c(diǎn)，但在現(xiàn)場(chǎng)演示時(shí)我們還沒有看到引入并集成后的效果，不過還是很期待FireMon新的拓?fù)浞治觥?/p>

另外FireMon雖然在縮小網(wǎng)絡(luò)攻擊面方案較成熟，但產(chǎn)品化功能體現(xiàn)得并不是很明顯，還有待進(jìn)一步提升。

綜合來看，今年FireMon產(chǎn)品功能變化不是太大，但在云環(huán)境支持、網(wǎng)絡(luò)拓?fù)?、攻擊面等方面都很清晰看到了FireMon已經(jīng)做好了充足了準(zhǔn)備，現(xiàn)階段正處于蓄能蛻變的階段，我們拭目以待。

Redseal

Redseal的核心能力在于策略路徑的網(wǎng)絡(luò)拓?fù)涞貓D計(jì)算，最新的網(wǎng)絡(luò)拓?fù)湟呀?jīng)可以支持各種云環(huán)境策略參與計(jì)算和分析，其網(wǎng)絡(luò)拓?fù)涞貓D業(yè)績(jī)領(lǐng)先水平似乎依然無法撼動(dòng)。

Redseal一直以來給人的感覺都是一家持續(xù)創(chuàng)新的廠商，今年同樣給我們帶來了小驚喜，那就是它針對(duì)下一代防火墻的策略解析和分析增加了七層應(yīng)用維度(L7 APP ID)。雖然從功能演示來看，可選的APP不超過10項(xiàng)，且無法得知針對(duì)異構(gòu)品牌防火墻場(chǎng)景下應(yīng)用如何統(tǒng)一定義和區(qū)分，目前這個(gè)創(chuàng)新還不夠成熟，但我們認(rèn)為這個(gè)功能的引入將對(duì)安全策略管理帶來不小的改變，比如基于應(yīng)用的策略檢查、路徑分析等將會(huì)更加精準(zhǔn)。

　　圖：RedSeal針對(duì)下一代防火墻支持應(yīng)用配置的解析和分析

Algosec

以工作流+業(yè)務(wù)流相結(jié)合FireFlow一直是Algosec引以自豪的核心能力，我們?cè)谡{(diào)研中發(fā)現(xiàn)，F(xiàn)ireFlow依然是Algosec重點(diǎn)介紹和演示的功能，該功能又在去年基礎(chǔ)上豐富了不少，或者說是“復(fù)雜”了不少，主要是我們比較擔(dān)心這么靈活復(fù)雜的流程模板如何教會(huì)給客戶管理員使用。除此之外，Alogosec在此次展會(huì)上并未展現(xiàn)出特別具體的技術(shù)能力進(jìn)步，似乎保持在舒適領(lǐng)域而不敢突破，創(chuàng)新技術(shù)的枯竭，必然導(dǎo)致產(chǎn)品競(jìng)爭(zhēng)力的逐年下滑。

　　圖：Alogosec自定義復(fù)雜的策略工作流審批模板

Skybox

Skybox的流程化組織能力是其重要的核心能力之一，但比較遺憾的是在Skybox Change Manager平臺(tái)上依然還不能支持安全策略的遠(yuǎn)程下發(fā)。與Algosec情況相似，Skybox在此次展會(huì)上也并未展現(xiàn)出特別具體的技術(shù)能力進(jìn)步。但與Algosec不同的是，Skybox更側(cè)重在安全分析，且今年在攻擊面可視化、漏洞與威脅分析、防火墻合規(guī)性等方面均有不少更新和加強(qiáng)，產(chǎn)品更加靠近安全管理平臺(tái)的定位。

　　圖：Skybox基于漏洞攻擊路徑模擬分析

安博通

安博通作為國內(nèi)安全可視化的先行者，今年第三次亮相RSA大會(huì)，展示了國內(nèi)唯一專注于安全策略可視化分析方向的綜合類平臺(tái)產(chǎn)品：“晶石”安全策略可視化平臺(tái)。

安博通基于前幾年在安全策略可視化方面不斷的積累，今年最新發(fā)布的“晶石”安全策略可視化平臺(tái)(V1.7版本)在系統(tǒng)底層算法優(yōu)化、業(yè)務(wù)組織編排、系統(tǒng)UI與交換體驗(yàn)等方面做了較大的調(diào)整和更新，同時(shí)補(bǔ)充了攻擊面分析、策略風(fēng)險(xiǎn)分析、策略模擬仿真、策略遠(yuǎn)程下發(fā)等諸多新功能和能力，產(chǎn)品競(jìng)爭(zhēng)力以及給客戶帶來的實(shí)際價(jià)值顯著提升。

　　圖：安博通新版策略可視化平臺(tái)功能架構(gòu)

「晶石」以安全策略分析及控制能力為核心，具備策略優(yōu)化清理、安全風(fēng)險(xiǎn)分析與策略智能運(yùn)維三大功能體系，致力于為用戶提供安全、可控、合規(guī)的網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)管理解決方案，幫助用戶實(shí)現(xiàn)安全策略精細(xì)化管理，縮減網(wǎng)絡(luò)攻擊面，緩解網(wǎng)絡(luò)威脅。同時(shí)，大幅降低安全策略運(yùn)維難度，提升運(yùn)維效率。

安博通策略可視化產(chǎn)品經(jīng)過三四年的不斷打磨和迭代，已基本達(dá)到國際主流廠商的能力和水平，且在網(wǎng)絡(luò)攻擊面分析、策略命中與收斂分析等方面已經(jīng)具備一定的領(lǐng)先優(yōu)勢(shì)。特別是近一年來在國內(nèi)率先提出攻擊面可視化方案，并自主研發(fā)攻擊面分析建模、量化攻擊指標(biāo)等多項(xiàng)創(chuàng)新技術(shù)，在廣大金融、運(yùn)營(yíng)商、政企等客戶中已形成良好口碑。

安博通策略可視化產(chǎn)品目前暫不支持云環(huán)境中的策略分析和管理。一方面，由于國內(nèi)外IT基礎(chǔ)架構(gòu)設(shè)施差異，國內(nèi)大型企業(yè)和組織在虛擬化、云化方面較國外普及程度要晚至少一到兩年，這便給我們預(yù)留了一定的時(shí)間窗口;另一方面，安博通策略可視化技術(shù)團(tuán)隊(duì)已經(jīng)在云環(huán)境支持方面做了預(yù)研與Demo，計(jì)劃會(huì)在2019年底全面適配支持國內(nèi)主流云平臺(tái)安全策略管理。

小結(jié)

眾所周知，中美之間在IT技術(shù)領(lǐng)域之前一直存在顯著差距，尤其是在芯片、OS、網(wǎng)安等方面尤為突出。但從此次RSA大會(huì)來看，網(wǎng)安之間的差距正在縮小。安博通網(wǎng)絡(luò)安全可視化的快速發(fā)展只是中國網(wǎng)安產(chǎn)品技術(shù)和企業(yè)實(shí)力的縮影，今年參展的每家中國企業(yè)均展示了最新成果并在各自領(lǐng)域與國際主流廠商產(chǎn)品逐漸看齊，中國力量發(fā)展迅猛，相信在不遠(yuǎn)的將來必將憑借領(lǐng)先的技術(shù)進(jìn)一步站上國際舞臺(tái)。

關(guān)于安博通

北京安博通科技股份有限公司(簡(jiǎn)稱“安博通”)，成立于2011年，以“看透安全，體驗(yàn)價(jià)值”理念為核心，是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)，是國內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)來源。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。