张琳
当今的混合威胁已经占据主流,为了应对各种各样的混合威胁,企业不断地扩充自己的安全架构,引进新的安全产品。许多企业都部署了防病毒、防火墙、IDS/IPS、身份认证以及网页过滤等产品,安全架构看起来已经相当庞大和复杂。面对如此多的安全产品集成在一个网络中,如何有效地发挥这些安全产品的效能?如何根据企业自身的状况,部署相应的安全策略?
走出十字路口
面对这样的新安全问题,安全管理平台(SoC)应运而生,并很快得到了市场的认可。安全管理平台正在成为安全业界的新热点,代表的厂商包括国外的CA公司和国内的启明星辰公司等。
网络管理和安全管理已经是一个由来已经久的话题。实际上,记者之前也曾从用户了解到,在国内目前的应用现状中,大多数企业都是在通过网络管理平台来管理自己的安全产品。这是因为很多网络管理的平台中已经包含了安全管理的功能,不过随着网络安全环境的日趋复杂,对安全管理的要求也不断提高和细化。网络管理和安全管理从新走到了一个交叉的十字路口。
虽然网络管理平台包含了部分安全管理的功能,这些功能也能够在一定程度上帮助企业管理现有的安全设备。但是,传统的安全管理功能局限在事件表层,而更深入得的一些安全信息怎分散在各地,由不同种类的安全防护体系分别管理,这样导致安全信息分散互不相通,安全策略难以保持一致,成为许多安全隐患形成的根源。
应用难题
面对上述的问题,启明星辰首席战略官潘柱廷在接受采访时表示,安全管理和网络管理的侧重点是完全不同的。安全管理的侧重点表现在:资产层面,关注安全威胁对业务及资产的影响;威胁层面,了解哪些威胁会影响业务及资产;防护措施层面,怎样部署防护系统,保护业务及资产。而网络管理则是从事件驱动的目的出发,强调三个方面的内容:系统运维、系统故障处理和网络的性能,目的是保障网络设备的运行。因此,两者之间是无法互相替代的,而应该是一种交叉的关系。在何种情况下,使用什么样的管理平台,完全取决于客户实际的网络和安全环境。
“实际上,使用安全管理或网络管理并不是难题,这只是一个选择的问题,真正的难点在于,有效的安全管理平台,必须从客户的实际应用出发,将不同位置、不同资产(包括主机、网络设备和安全设备等)中分散且海量的安全信息进行范式化、汇总、过滤和关联分析,形成基于资产/域的统一等级威胁与风险管理,并依托安全知识库和工作流程驱动,对威胁与风险进行响应和处理。”潘柱廷谈到,好的安全管理平台应该贴合业务的基础上,满足企业以下安全需求:大型系统的复杂安全管理。信息安全工作流程的可驱动性。安全全局的可控性(检测和响应)。海量信息数据的分析工作。专业安全人员的匮乏问题。安全策略的复合性检查。
开放融合
安全管理的核心就是全面和开放。所谓全面,就是安全管理产品可管理的对象一定要全,其功能模块一定要全,该管理平台必须能够全面覆盖客户所有安全产品管理的需要;所谓开放性,就是最大限度地满足客户的应用需求,好的安全管理平台是可以按照用户的实际应用进行自定义或二次开发的。因为,每个用户的安全需求可能是千差万别的,没有一个产品可以事先做到完全满足用户的需求。
由于目前很多企业中的安全设备数量和种类众多,不仅包括防火墙、入侵检测系统、防病毒系统等传统的安全设备,还包括:VPN、网闸、防垃圾邮件系统、审计系统、应用系统、异常流量系统、漏洞扫描系统、网管系统、主机系统、数据库、网络设备等等。要让安全管理更好地契合业务应用,安全管理平台必须要走开放融合的道路,支持国内外各种主流安全系统、主机、网络设备。与此同时,合格的安全管理平台不仅应该及时收集这些安全设备的实时数据,更可以和网管系统协作实现综合管理。
“应用为本,开放融合”是IT产业中一个被广为接受的理念,然而具体到应用到安全管理平台,却是一个创新,对于用户来说,它到底是行之有效的还是空泛的口号,一切还有待应用自身的评判。
好的安全管理平台应满足企业以下安全需求:
·大型系统的复杂安全管理。
·信息安全工作流程的可驱动性。
·安全全局的可控性(检测和响应)。
·海量信息数据的分析工作。
·专业安全人员的匮乏问题。
·安全策略的复合性检查。