深信服入選Gartner研究報告三大領域代表廠商
10月10日,國際權威咨詢機構Gartner發布了一份全新的研究報告——《Hype Cycle for Security in China, 2022》。該報告涵蓋了中國的安全創新概況,從安全訪問服務邊緣(SASE)、物聯網身份驗證、數據安全、隱私保護技術等多個領域進行了深入分析,旨在為組織的安全戰略及安全控制提供參考依據。報告中,深信服在安全訪問服務邊緣(SASE)、態勢感知、云安全資源池三大領域被列為代表供應商(Sample Vendors)。
“與全球趨勢類似,中國的融合和聯合技術正在推動著人們采用SASE和數據安全平臺等平臺類產品作為單產品的替代品。中國特有的安全產品,如態勢感知和云安全資源池,也正在得到越來越多的采用。”
——《Hype Cycle for Security in China, 2022》
安全訪問服務邊緣(SASE)
SASE是數字業務轉型的關鍵推動者,它通過使用平臺而非孤島的方法來交付服務,以此提高可見性、敏捷性、彈性和安全性。
——《Hype Cycle for Security in China, 2022》
報告總結了安全訪問服務邊緣(SASE)對組織業務的影響:“能夠為組織提供一種用于跨廣域網和安全訪問基礎設施的管理及操作方法”,可以對云、數據中心和邊緣設施進行低延遲訪問,具備降低成本、縮短部署時間、增強安全保護、提升用戶體驗等優勢。
隨著云計算、物聯網、5G等新興技術的發展,組織業務部署環境由IDC機房、本地數據中心延伸至私有云、多云、混合云等云上,且業務訪問角色不再是單一的內部用戶,還包含外部的分公司員工、合作伙伴、在家辦公員工等。
這樣的變化,對傳統安全防御方式帶來了極大挑戰。例如,互聯網業務流量增多,專線訪問成本高;總部集中上網訪問卡慢,體驗差;上網風險面增加,移動辦公、分支辦公數據泄露難以感知和管控......更簡單、更安全、更便捷使用和維護的安全新模式,才能夠滿足組織的安全需求。
為適應該變化,深信服于2020年率先推出基于SASE模型的云安全服務平臺——深信服SASE方案,為組織構建云時代下“無處不在”的安全防護體系。
通過云原生技術將網絡和安全能力融合,提供了一套完整的包括SD-WAN、下一代防火墻、數據防泄漏、VPN、終端安全EDR、DNS安全等能力,借助輕量級客戶端軟件,有效將內網業務訪問與互聯網流量統一管理。現已成功交付上千家用戶,滿足企業總部、分公司、移動辦公多場景下的組網和辦公安全需求。
云原生底座,為用戶接入SASE提供無縫漫游、隨時隨地就近接入的安全能力,同時為安全檢測提供了幾乎用不完的算力,云端海量情報及安全能力為全網用戶提供全流量安全檢測和防護,無需擔心性能不足,讓威脅無處隱藏。
組織不需要投入多品類硬件,可以按需訂閱安全服務,遇到業務擴張,可實現安全組件秒級開啟、性能彈性擴縮,相比傳統方案顯著降低成本;相比采用傳統方案,組織有了更高的SLA,無需擔心升級、更新等動作帶來的業務中斷。
SaaS化安全,實施簡單,從管理各類設備,到一個控制臺管理全局,讓用戶徹底擺脫分支運維人員短缺、設備維護、升級、擴容復雜等問題。
態勢感知
態勢感知(SA)技術可以支持安全操作中心(SOC),以實現安全數據收集、分析、決策、行動和驗證的閉環——例如,數據資產、漏洞級別和日志詳細信息。
——《Hype Cycle for Security in China, 2022》
報告認為,網絡安全風險在多樣性、可擴展性、復雜性和連續性等方面正在不斷發展和演變。對網絡空間的日益依賴極大地增加了對態勢感知技術的需求——本質上是提供可見性、風險評分和應對潛在網絡安全問題的網絡安全技術。現代SOC團隊也需要一個集中的平臺來整合來自不同工具的實時信息,并協調安全流程和資源。
態勢感知技術允許安全和風險管理者幾乎實時地識別過程并理解信息。通過預測系統可能發生的情況,制定和建立有效、主動的安全保護措施。它還能使安全工具能夠高效、輕松地集成。例如,SOC可以將安全信息統一在一個控制臺中,而不是登錄到不同的平臺。
深信服安全感知管理平臺SIP,圍繞“高級威脅檢測”和“安全運營”兩大場景,旨在為用戶構建一套集檢測、可視、響應于一體的大數據智能安全分析平臺,讓網絡安全可感知、易運營,安全事件快速聯動閉環。
在檢測能力方面,除了內置海量檢測規則可全面覆蓋已知威脅外,深信服SIP通過在全網超過400,000用戶真實樣本環境中訓練的AI模型,可準確檢測出各類未知威脅,尤其可精準全面地識別各類加密流量中的威脅,如針對猖獗的挖礦活動,業內率先推出了加密挖礦檢測技術。此外,依托深信服“安全大腦”的能力,SIP可實時同步外部威脅情報,保持最新的檢測能力。
在運營方面,深信服SIP通過融合云、網、端多重機制大幅縮減海量告警。大大減輕了運維的壓力;通過生態開放,聯動廣泛的安全產品進行溯源處置,用戶可以直接找到“病灶”,精準消殺處置,避免全盤查殺影響業務。
云安全資源池
在“豎井式”工作中,傳統的安全工具交付緩慢,缺乏可擴展性,得不到有效的監視和管理。隨著中國云技術的日益普及,組織需要新的方法來交付安全能力。此外,通過從不同的供應商采購安全工具來構建安全能力已經成為一個主要問題。云安全資源池為中國的組織提供了一個簡單的集成解決方案。
——《Hype Cycle for Security in China, 2022》
報告指出,作為一種安全平臺解決方案,云安全資源池因為大多數安全工具都來自同一供應商或組織自己的生態系統,能夠減少集成風險,通過采用統一的管理和監控,以及安全編排和自動化服務,提高效率并減輕安全人員的負擔。
深信服云安全資源池是基于軟件定義安全技術的安全能力交付平臺,只要通過標準X86服務器搭配上安全資源池系統,就能以安全組件的形式向用戶提供豐富的安全能力。安全資源池與云平臺解耦,無論是新建、已建、擴建的云場景及傳統數據數據中心安全建設場景均可適用。
在安全資源池平臺中,組織可以軟件形式獲取深信服下一代防火墻、SSL VPN、數據庫審計及應用交付等各類硬件設備。同時,深信服云安全資源池整合了第三方生態安全組件,例如堡壘機、日志審計及配置核查等各類安全能力,組織可以按需獲取、彈性使用相應的安全資源。
