圆桌对话系列丨顺势而生,新旧信息安全的临界升级点
对于信息安全领域来讲已经到达临界点,经过2019年这个分水岭,已逐步有了新旧之分,在易安联创始人杨正权看来,信息安全正由传统的基础设施向云技术跨进,开始有了云化的趋势。
而对于从事云安全服务的易安联来说,从早期推出的CASB产品到现在的基于“零信任”架构的解决方案,都是将云安全在“由外向内、由内向内、由内向云、由云(基础)向云(应用)”多个方向上构建全面的防护。
江苏易安联创立于2017年,曾在国内首发推出了基于云访问安全代理技术的CASB产品,目前的SDP落地方案通过加强访问身份访问管理,以设备可信、账号可信和流量可信等三维一体的强认证方式,对访问的合规性进行控制。
本期圆桌对话,亿欧邀请到易安联创始人杨正权、海汇投资江苏区域管理合伙人曹授玉、亿欧江苏总经理张乐主持提问,共同针对网络安全话题进行探讨,本文由亿欧江苏高级分析师苏磊整编。
突破临界,新信息安全爆发
网络安全中的“零信任”架构和机制在国际上发展整整十年,在国内这个概念也有了3年的发展,但能冲出者寥寥无几,这是一个漫长的过程,并不是技术的原因,主要是网络基础架构未到时机,对安全的思维方式和习惯的转换也未到。
但在海汇投资江苏区域管理合伙人曹授玉看来,当初投资易安联并不是在赌,而是看到了云安全领域的需求和发展大势,主要有几个原因:一是技术驱动,IT行业发展到今天,技术层面已经有了很大的进步,所以会对传统安全领域及新安全领域带来市场机会;二是大环境驱动,外部国际环境促使网络安全必须掌握自主权,这关系到国家及企业的生存和发展。
杨正权认为,网络安全这个行业发展实际已经到了一个临界点,需要变革,2019年是一个很重要的分水岭,网络安全已经有了新旧之分,传统网络安全实际上还是解决一个网络和另一个网络基础设施的安全或者可靠性、应用性、安全性等等,这些安全,看中的还是网络的本身,而随着云技术的发展,这部分安全也已经开始云化。
如果从产业和产品本身层面考量,易安联看到的是网络安全信息化以及云化,未来再到5G、Iot的变革,实际上是一个不断向前发展变革的过程,网络安全实际在很长一段时间是滞后的,它的技术架构发展并没有跟上行业发展的大浪潮。
杨正权告诉亿欧,网络安全云化后,用户关注的焦点也会开始由此前的基础设施(交换机、路由器、防火墙)转变到应用安全和应用产生的数据的安全,对于现在的企业来讲,数据是生产力、是资产、是核心,所以用户会更加聚焦到数据上面,而这些数据就是通过应用产生的。
云化安全度:信任指数的终极皆为零
在杨正权看来,新旧网络安全变化主要有几点不同:
第一个是架构的变化,不同的用户对于数据的诉求是不同的,而类似于防火墙、路由器这些随着技术架构的变化,是可以迅速搭建上来的,已经变成基础设施,用户更关系的是数据,易安联从2017年开始从“零信任”的架构落地,他们认为第一步解决访问控制数据的来源,而这些数据来自于应用,所以把应用控制住就解决问题了;
第二个是传统网络安全解决用户痛点的方法是有待提升的,需要先看到问题再去做防范,也就是“不知攻 焉知防”的道理,但事实上攻击和防御是非常不对等的两条线,有各式各样的攻击方式,但是防御只能在发现攻击之后开展,这是一个很难解决的问题,因为永远不知道哪里还有漏洞和风险。而且传统的网络安全技术解决方案过于依赖边界上的防护,而这个边界又是一个不太可靠的边界,它的物理架构也有问题,所以易安联要把边界从过去的网关侧或者云侧前移到用户侧,做更多的前置。
其实这也可以推导出来传统网络安全在信任架构方面是有悖论的,IT系统是建立在一个基础的规则之上,认为内部的就是安全的,但是如果从动机和行为意识上分析,这也存在很大的风险,所以才要实现“零信任”架构,“反破窗”原理至关重要,安全体系前置到访问端才是核心关键。
“零信任”在访问人进来之后只有极小的操作权限,不断的试探和判断一个极致点,然后实现对访问者的对比,做应用的访问和数据的访问,而且还可以做到回溯,知道是谁操作的,什么时间操作的,能不能回溯回来。所以在做IT系统的时候就是要把这个信任架构和机制建立起来,但是“零信任”架构和机制建立起来需要很长的时间,不是一朝一夕就能改造过来的。
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论