就在最近一个月,互联网圈内已经密集爆发了多款安全事件,在6月3日下午,有网友发现中国新闻网首页被黑客劫持,截图在社交网络上飞传并伴随众多揣测。日益猖獗的黑客攻击已成为互联网企业成长所面临的重要问题之一。而由于互联网天然的媒体属性,企业内部的安全工作被更多承担了品牌声誉上,以及更重要的业务持续和稳定方面的责任。
但由于安全人才稀缺,企业难以担负自建安全团队的持续投入,传统安全产品服务也很难符合互联网企业的务实需求。互联网企业非常需要一款能够理解企业内部需求且灵活高效的安全产品和服务。
在2015年6月5日的第七届中国云计算大会《云安全和可信计算》论坛上,青藤云安全创始人张福首次对外分享青藤核心产品背后的新一代安全理念——自适应安全,受到业界的广泛关注。
自适应安全的创新之处在于,首次将视角转移到防火墙之后的业务系统内部,强调基于业务自内而外构建安全体系,安全防护变成一项持续响应和处理过程。 更重要的是安全监控和实施直接运作于每个业务单元而不是依赖于基础设施或硬件,赋予企业更细粒度和更丰富的持续监控和行为分析能力,企业安全运维人员可以清楚掌控内部系统异常运作和外部攻击行为,真正做到对多形态攻击甚至高级攻击的快速响应恢复,同时自适应任何基础设施和业务变化。
张福是国内最早的一批黑客之一,长期在知名企业如九城、盛大、51.Com、昆仑万维负责核心业务研发工作,积累了丰富的一线安全处理经验,非常理解互联网企业的安全工作需求和困境。横跨业务研发、安全运维两大交叉领域的综合背景,张福认为真正符合互联网公司需求的安全产品应该符合这些原则:
- 互联网企业安全应该基于业务构建自内而外的安全体系而不是基于边界防护。企业安全体系的核心是对业务系统级的行为识别分析和持续监控。
- 互联网企业安全应该摆脱对基础设施的绑定,在业务扩张变化时能够做到灵活快速的部署调整,并保持安全策略的一致性。
- 互联网企业安全操作应该抛弃繁琐的命令,做到高度自动化和智能化,提供安全运人员高度可视化的管理操作界面,从而避免失误操作,提升效率。
2014年,Garner所推出的”面向高级攻击的自适应安全架构“报告中,指出传统基于边界的安全防护性产品已不能满足企业要求,每个企业都应该假设已处于受攻击状态,并基于这个基础认知来加强对内外威胁情报数据的获取识别和分析,构建持续响应的安全体系。而云计算和大数据等技术发展,也提供了企业安全走下新一代的发展契机。
目前,国际一流安全厂商如FireEye都在加强产品的自适应化,以自适应为核心特征的安全初创公司illumio在成立短短两年内就获得多轮融资,估值超过1亿美元。