安全网格,这瓜保熟吗?
尽管安全网格仍停留在概念炒作阶段,但安全领导者们可以通过三种方式开始尝试“吃瓜”获取先发优势。
过去两年的残酷现实告诉我们,保持敏捷性对企业来说有多么重要。今天,我们面对更具挑战性的威胁环境以及不断扩大的攻击面。这些挑战随着云转型的加速、传统企业网络边界的消融以及分布式劳动力的趋势而变得愈发严峻。因此,企业对跨广泛分布资产(包括多云生态系统)的安全控制策略越来越感兴趣。
什么是安全网格?为什么需要它?
安全网格架构(CSMA)是目前网络安全业界的一个热门话题。该概念由Gartner公司率先提出的,被Gartner看作是2022年企业顶级战略技术趋势之一。
Gartner给网络安全网格架构的定义是:“一种通用、广泛和统一的方法……将安全扩展到超越企业边界。”
在Gartner看来,安全网格专注于(安全产品方案和服务)的可组合性、可扩展性和互操作性,以创建安全工具的协作生态系统。Gartner乐观地预测:
到2024年,采用安全网格架构来集成安全工具,形成协作安全生态系统的组织将平均减少90%的个人安全事件的财务影响。
与零信任一样,安全网格模型非常适合当今的云应用程序和工作负载,因为它重新界定了身份层的边界,并将不同的安全工具统一为一个整体的、可互操作的生态系统。
安全网格强调可组合性、可扩展性和互操作性,期望能将安全团队从管理分散的、单独配置的安全服务中解脱出来,过渡到部署同类最佳解决方案,这些解决方案可以协同工作以使组织的安全态势更加成熟。为了实现这一目标,市场上的网络安全供应商们需要采用开放的、基于标准的方法来实现互操作性。
安全网格面临的最大挑战
然而,随着安全网格的概念变得越来越流行,挑战开始浮现。在网络安全现代化的道路上,组织是否会同时投资零信任和安全网格?Gartner认为,这两种方法是相辅相成的,建立一个有弹性的安全网格架构将有助于企业实现零信任目标。那么问题来了,现实世界中是否存在足够多的同类最佳安全解决方案,可供企业用来集成有效的安全网格架构?
显然,实现安全网格的前提是市场中存在大量可集成的安全服务(但网络安全恰恰是标准化和开放性最差的IT市场之一),这些解决方案架构支持通过API优先的方法以更敏捷的方式进行扩展,从而实现灵活性和多云生态系统管理。安全网格还要求为从安全分析、威胁情报到可通过API通信的安全控制的所有安全功能建立通用框架。
有效的安全网格架构还需要更强大的集中式策略管理和治理。协调更好的最低权限访问策略至关重要,企业可以通过使用集中式策略管理引擎和分布式执行来实现这些策略。安全领导者必须在身份层部署基于人工智能/机器学习的策略,并将这些策略扩展到整个访问路径——从端点到工作负载或应用程序,将一系列单独的组件捏合成为整体安全性服务的方案。
吃瓜的三种方法
尽管目前安全网格仍是一个概念而非具体架构,但安全领导者可以通过三种方式开始尝试“吃瓜”并抢先获取价值。
一、寻求部署可组合的网络安全技术
今天,平均每个大型组织在其IT环境中运行至少47种不同的网络安全工具,这使得安全团队不得不花费大量时间和精力来管理复杂、笨重的集成问题,随着安全威胁和安全工具的持续增长,这显然是不可持续的。通过API优先和基于标准的方法,组织可以将一切都变成服务。通过这种方式,安全工具可以相互交流,共享上下文和风险情报。
虽然开放标准在IT的许多其他领域得到了越来越多的采用,但网络安全行业却落后了。整个行业的利益相关者需要共同努力,以确保风险、身份上下文、使用情况和其他遥测数据在不同的解决方案中可以通畅无阻。例如,安全电子邮件网关可以与网络防火墙“对话”,并且两者都可以通知身份验证决策。
二、跨所有安全工具的集中策略管理
这并不简单。企业需要齐心协力在IT环境中整合所有安全策略,包括身份和访问策略,以及跨多个安全工具简化此工作的额外工作。您需要合并一个中央策略引擎,该引擎可以决定是授予、拒绝还是撤销对整个组织实体的资源的访问权限。而且你需要确保在企业IT环境中的所有设备和资产上管理和执行这些策略,无论这些资产的分布范围有多广。
三、建立KPI跟踪效果
这是确保安全网格架构真正协同工作并交付预期结果的唯一方法。您的组织应确定哪些指标对于跟踪和报告至关重要,同时记住可能需要处理多个级别的KPI。例如,CISO可能希望在董事会层面报告特定的KPI,以表明安全网格战略正在影响业务成果——而各个团队将需要衡量单独的KPI以评估安全状况和整体网络弹性。
企业当前面对不确定性和脆弱性同时增加的挑战,大规模远程办公以及对混合和多云基础设施的日益依赖将常态化。为了满足现代企业对敏捷性不断增长的要求,安全领导者们需要重新审视现有的安全基础设施,以寻找机会将以前孤立的安全解决方案整合在一起。在未来的几个月甚至几年中,这种网络安全变革也许会被称为“安全网格化”或只是通俗的“增强互操作性和效率”,但现实挑战和需求是真实且紧迫的。