“网络安全网格(CyberSecurity Mesh)”是国际研究机构Gartner 提出的一个创新网络安全技术发展理念,近两年连续入选其年度网络安全战略技术趋势研究报告,成为当前网络安全领域的一个热门概念,也受到全球网络安全从业者的高度关注。
那么,网络安全网格到底是什么?有何应用价值?与当前的网络安全控制方法存在什么关联和区别?网络安全网格对企业的CISO又意味着什么?日前,IT专业媒体CyberTalk.org特别专访了Check Point安全工程高级经理Angel Salazar Velasquez,并就以上行业普遍关心的问题进行了探讨。
其中的部分观点,值得企业组织在规划未来的网络安全创新能力建设时借鉴参考01网络安全网格的定义是什么?Gartner 在其发布的《2021年重要战略技术趋势》报告中,首次提出了网络安全网格的概念并进行了定义。
Gartner认为:网络安全网格是一种分布式架构方法,能够实现可扩展、灵活和可靠的网络安全控制现在许多资产存在于传统安全边界之外,而网络安全网格架构提供了一种基于身份的可组合安全方法,以创建可扩展和可互操作的服务。
从上述 Gartner 报告的描述中可以看出,网络安全网格是一种安全架构方法或者策略,而不是一种定义明确的架构或标准化的技术方法,更不是某种产品,其目的是找到能够应对不断发展的业务系统以及网络环境演变所带来的安全挑战的新方法,提供比传统物理边界防护更强大、更灵活和可扩展的安全能力。
02网络安全网格的主要价值是什么?网络安全网格框架代表了在日益复杂和分散的网络环境中应对网络安全新挑战的创新方法与围绕组织“边界”构建的传统安全模型不同,网络安全网格框架将安全控制置于更接近需要保护的数据、设备和用户的位置。
这将带来更大的灵活性和定制性,能够更有效地适应现代企业组织特定的安全和风险管理需求对于企业的CISO来说,采用网络安全网格框架也意味着能够大幅提升现有的数字化风险管理能力网络安全网格架构包括了设计和建设 IT 安全基础设施,采用“水平”分布式方式将各种安全能力集成到网络中,而不是采用传统的“自上而下”、各种安全设备“一应俱全”的集成方式,致力于构建一个能在庞大的安全生态系统中协同运行,且自动适应网络环境演化的全面覆盖、统一管控、动态协同和快速响应的安全平台。
03网络安全网格与传统网络安全方法有何不同?很多企业组织已经采用了多种安全解决方案,希望建立全面的防御然而,其结果往往并不理想,可能会存在缺乏可见性和复杂的风险管理等问题对于CISO来说,采用传统的网络安全方法带来了巨大的挑战,因为新出现的威胁往往会利用不同安全工具之间的保护盲区。
网络安全网格架构能够非常有效地解决这个问题它可以将不同的安全工具和解决方案统一编排到一个完整的安全能力框架中,实现更好的互操作性和可见性这不仅提高了企业安全团队的运营效率,而且还实现了更加一致地、以数据驱动的数字风险管理。
对于CISO来说,这代表着一个根本性的转变,为其实施更积极主动和适应性更强的网络安全策略创造了条件04实施网络安全网格架构的关键原则是什么?企业组织在实施网络安全网格架构之前,必须首先要了解其基本原理,这对于评估其对提升企业数字风险管理能力的价值和影响至关重要。
为了确保网络安全网格框架提供一种更具弹性和适应性的安全态势,企业在开展相关建设时,首先应该坚持“受控分散”的原则,它要求组织保持对其安全策略的控制,同时又需要将各种安全能力分布式实施和执行到多个安全节点上。
这个原则有利于企业在不影响安全完整性的情况下提升敏捷性;其次,还应该坚持“统一可见性”的概念不同的安全工具都有自己的数据格式和警报规范,需要将这些信息统一为一个连贯的“事实”网络安全网格框架非常强调并依赖于这种整合,这样才能确保和风险相关的决策基于完整的上下文信息。
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。