9月20日,网宿科技旗下子品牌网宿安全以“数智安全 向新而行”为主题举办新品技术交流会,基于“体系化安全”核心理念,带来WAAP全站防护体系、SASE体系、综合安全服务体系等最新技术成果。同时,网宿安全在会上正式启动网宿安全演武实验室,宣布将重点投入攻防体系研究。
网宿科技副总裁、首席安全官吕士表在会上表示,数智化时代,各行各业对网络安全的需求从单点被动防御升级为体系化智能纵深防御。网宿安全立足需求趋势,通过落地SASE、WAAP、MSS等一体化安全架构,构建“体系化安全”,覆盖从基础设施到应用和业务安全,从生产到办公和服务、从合规到实战,为企业提供高水位、专业化的安全建设和服务,帮助企业高质量发展。
数智化带来新安全挑战,企业亟需一体化安全体系
近年来,伴随云计算、5G、人工智能、大数据等信息技术的快速发展,各行各业从数字化逐步走向了数智化深水区,但随之而来也面临更严峻的安全风险。
国家信息中心网安部业务发展中心副主任肖俊宇在会上致辞指出,随着信息技术在企业IT应用方面不断深入,数字业务的复杂化和多变性不断增加,IT资产遭遇攻击风险也在不断扩大。新技术、新场景、新型攻击手段叠加在一起,给网络安全防御工作带来了前所未有的挑战。如何安全地用好数智化“双刃剑”,成为产业上下亟需解决的课题。
技术创新是筑牢网络安全防线的关键。网宿科技高级副总裁黄莎琳表示,网络安全防御已经渗透到企业供应链管理、风控反欺诈、企业数据资产和业务资产保护等细粒度的业务场景中,同时政策法规要求趋严,对企业安全建设提出更高要求,企业呼唤全面高效的安全新模式,也迫使安全厂商进行必要的变革和创新。
谈及革新思路,吕士表指出,企业IT基础设施的云化、移动化以及数字化升级,使得业务边界泛化和数据安全成为核心挑战,安全理念必须从传统的被动、单点防御演进到主动防护、纵深防御与AI等技术结合,安全技术架构必须从传统的云、管、端、数据、内容、应用烟囱式架构向一体化内生安全转变,由此SASE和WAAP及MSS安全托管服务等一体化安全架构成为未来趋势。
“网络安全具有明显的‘木桶效应’,攻破一个薄弱环节就全线瓦解。我们需要从全局出发,通过体系化的核心逻辑,实现安全的所有模块同样的高水位。网宿安全现在在做的事,就是通过先进的技术理念、成熟的流程以及专业团队,构建高水位的攻防安全体系,帮助企业防范于未然。”吕士表表示。
构建“体系化安全”,网宿安全赋能企业纵深防御
会上,吕士表分享了网宿安全“体系化安全”的能力底座,网宿安全在网络安全领域深耕超过13年,沉淀了50余项安全能力,平台防护规模超过15Tbps,并且在长期的攻防实战中,积累了丰富的经验、海量的威胁情报数据。通过技术与资源优势,以及结合AI能力,网宿安全能够快速将各个安全能力深度融合、全局联动,覆盖企业安全建设的全生命周期,提供高性能、稳定的防护水位。
具体来看,网宿安全“体系化安全”主要包含面向Web安全的WAAP全站防护体系、面向企业生产与办公安全的SASE体系以及面向企业安全建设的综合安全服务体系。
首先是网宿安全WAAP全站防护体系,采用云化服务的方式,集成DDoS云清洗、Bot管理、API安全和Web攻击防护四大能力,替代Web安全各个安全能力的简单叠加,可为企业提供覆盖Web基础设施、应用和业务的一体化防护方案。
“网宿WAAP可提供L3-L7层威胁纵深防御,防护引擎的架构,以网宿资源、数据、实战经验和AI驱动的智能防护技术为能力底座,在复杂攻击场景下,通过通用模块和场景化防护模块的联动防护,能有效提升对抗效率和防护能力。”吕士表分享到。
其次是全面零信任的SASE体系,网宿安全SASE一体化办公安全方案基于SASE安全架构和零信任安全理念,整合SD-WAN智能网络、全球边缘计算节点及安全防护能力,以统一管理平台和统一客户端的形式,提供一体化办公安全解决方案,可有效降低因企业网络安全边界模糊导致的各种攻击风险,并提升IT效率。
据介绍,网宿SASE一体化办公安全方案构建了覆盖“应用、终端、身份、行为、数据”的5层可信防线,通过帮企业收敛资产暴露面实现应用隐身,结合XDR模块以保障终端环境的安全可信,结合ZTNA安全访问以确保用户身份可信,自动识别风险行为并动态调整权限,以有效应对未知的威胁,同时结合隔离技术,保护企业核心数据应用,从而在事前、事中、事后实现高效立体的纵深防御,保障企业的网络及资产安全。
最后是网宿安全综合安全服务体系,覆盖企业安全体系建设各阶段,提供从合规咨询、风险识别与防护、体系优化到实战运营的全栈安全服务能力。在合规服务阶段,提供等保、密评与数据安全为一体的端到端合规咨询服务。在风险识别与防护阶段,提供基于云地联动的安全托管服务,帮助企业快速构建丰富的风险感知能力、提高防护等级。在体系优化阶段,提供基于PDCA循环的安全运营优化解决方案。在实战阶段,基于网宿自研安全产品及服务,为企业构建主动防御体系,达到实战赋能、溯源反制能力。
吕士表表示,“网络攻防是持续对抗的过程,企业的安全需求将持续进阶。网宿安全希望通过Web和基础设施防护的一体化、办公和安全的一体化、安全服务和安全托管的一体化,结合演武实验室的攻防研究,实现体系化防御并持续演进,助力企业数智化发展,实现安全价值最大化。”