零信任网络安全架构定义的软件呈爆炸式增长
网络安全的现状是“易攻难守”。传统的网络安全防御一般是“三种不同的旧被动防御、单一防御、被动操作和维护”,华为对此有点“不同寻常”。
宋丹志指出,一些公司使用安全解决方案不是为了防御,而是为了合规。他们有“应对”的心态,总想逃避或减轻自己的责任,这意味着本末倒置。一些公司更注重在安全问题发生后解决问题,而不是提前预防。各种预测工具的增加会导致安全预警的增加,难以保证预警的准确性,导致用户迷路,无法及时解决真正的安全隐患。一些用户重视感知,而忽略反应,事实上,感知的关键不是感知本身,而是感知之后的行为和反应。
华为能给这些问题带来哪些变化?构建主动防御系统,以零信任网络安全架构软件为基础定义安全性。在MWC移动世界大会期间,华为推出了全新的SDSec安全解决方案,创新了虚拟化场景的安全控制器SecoManager,实现了跨多个云和分支机构的安全事务的统一协调和管理。深入调整网络和安全,实现战略连接,积极防御威胁,为企业构建智能防护系统。
Gartner的SDSec定义主要局限于云环境的动态资源分配和分配以及云环境保护。根据Gartner的定义,许多制造商推出了所谓的SDSec解决方案。华为继续使用SDSec一词,但扩展了其含义,即它通常采用“软件定义”的概念,而不局限于云环境的资源规划和管理。使用该软件定义几乎所有相关功能,数据中心网络、办公网络、物联网等除外。您还可以使用软件定义安全功能。
华为的SDSec零信任网络安全架构安全解决方案主要像“变压器”,由“分析仪、控制器和驱动程序”组成。同时,实现探测智能、处理智能、运输智能,将被动防御转化为主动防御,将单点防御转化为全网协同防御,将人工运输转化为智能运输,与人工智能融合。这三个变化让华为的网络安全解决方案与众不同。
分析器相当于人类的“大脑”。网络安全智能系统(CIS)是关键组件,可检测各种安全威胁,包括APT高级可持续威胁。它可以进行精确的检测、态势感知、杀伤链跟踪等。基于大数据和AI技术。辅助分析器还包括华为FireHunter Sandbox,可检测50多种常见文件类型。控制器相当于人类的“中枢神经系统”。他使用SecoManager安全控制器作为核心组件,为多个客户提供全生命周期的安全策略管理和业务协调。此控制器可取代现有的网络管理设备。执行器(收集器)对应人类的“死地”,主要收集、报告和实施安全措施。
华为的SDsec零信任网络安全架构安全解决方案自推出以来就备受关注。一些私有云和银行客户已经在使用或测试华为的SDsec安全解决方案。2017年7月,Gartner发布的新技术成熟度曲线显示,软件定义安全已经达到商业使用的临界点。SDSec在实施安全策略方面提供了速度和灵活性,SDSec将成为华为互联网安全的新增长点。
