直擊BCS2021 | 守護每一次網絡接入 奇安信發布Q-SASE安全訪問服務
8月27日,在2021北京網絡安全大會期間,奇安信正式發布安全訪問服務(Q-SASE)。該服務基于SASE擴展架構和服務化模式,針對分支機構互聯和移動辦公安全訪問場景,通過安全防護體系和零信任體系協同進行的服務化安全運營,為政企客戶提供網絡和網絡安全的功能融合的統一安全服務。
安全運營面臨三大挑戰
“面對不斷翻新的安全挑戰,當前,信息網絡安全行業亟需全新的安全設計思路和服務方式來重構安全體系,打造數字化發展的堅實底座。”中國信息通信研究院技術與標準研究所互聯網中心副主任穆琙博在發布會致辭期間強調,網絡安全已經成為IT基礎設施中除網絡、計算、存儲外的第四大核心要素。
但與此同時,中國的安全支出占IT支出的比重仍遠低于美國以及全球平均水平,根據IDC統計數據顯示,我國安全支出占IT支出比重僅為1.84%,相較于美國的4.78%還有很大差距,安全建設與運營水平也參差不齊。具體而言,中國的大型企業以及各級政府部門在IT基礎設施建設和運行過程中,面臨的主要網絡安全問題有三個方面:
首先,防護很難面面俱到。大型集團企業各二三級單位分布廣,導致IT基礎設施的防護范圍廣、防護點多、防護要求復雜,通常企業只能在集團總部、數據中心等集中的辦公場所、業務系統部署網絡安全設備或系統,造成企業的分支機構或者移動辦公設備極易成為攻擊的首選目標。
其次,安全團隊力量不足。目前,大多數企業安全運營團隊人數不足10人,而網絡安全的本質是攻防對抗,只有網絡安全技術和工具是遠遠不夠的,需要長期持續在安全運營方面投入,才能做到有效的安全防護。
第三,安全運營效果難以保證。通常而言,機構不僅需要安全運營的設備、系統或者平臺,同時還要專業安全人員開展安全運營工作,其有效性和持續性也與安全人員的水平密切相關,否則很多時候無法確認安全策略是否正在有效運行,更無法發揮出安全產品的潛在價值。
三大核心優勢構筑安全訪問服務
2019年,Gartner提出了SASE(Secure Access Sevice Edge,安全訪問服務邊緣)的新型企業網絡安全架構,將網絡和安全的功能融合為統一服務的模式,使所有員工能夠高效且安全的通過就近接入安全節點,訪問互聯網應用、公有云SaaS應用和公司內部應用等。
作為奇安信新一代內生安全框架中的重要組成部分,奇安信此次發布的Q-SASE安全訪問服務通過人、工具、流程、情報的協同服務,能夠幫助客戶發現問題、驗證問題、分析問題、響應處置、解決問題,完成安全監測、分析、響應、處置的服務化閉環,滿足政企機構網絡中的4個任何(即任何人Anyone、任何設備Anydevice在任意時間Anytime、任何地方Anywhere),獲得4個統一(即統一安全架構Uni-frame、統一防護水平Uni-level、統一訪問策略Uni-Policy、統一運行管理Uni-Mgmnt)的全面安全防護支持。
據奇安信SASE業務負責人王茜介紹,針對國內企業和政府機構數字化轉型驅動需求以及政策合規要求等實際情況,奇安信安全訪問服務采用類似專有云+公有云的部署方式,具備以下核心優勢:
第一,統一安全架構:涵蓋企業總部、分支機構、數據中心及多云平臺訪問場景,統一解決企業用戶互聯網訪問、內網訪問、移動辦公的安全防護問題,支持安全功能的區域化部署、統一化防護、集中化管控;
第二,分布式安全池:在總部、數據中心和分支機構部署不同安全棧,采用池化或者云化的安全能力構建企業縱深防御體系,利用高度集成化、模塊化、服務化的分布式網絡安全邊界,讓終端和用戶就近接入分布式安全池,在保障快速訪問體驗的前提下實現訪問安全防護的目標;
第三,零信任安全訪問:無論是分支機構人員,還是移動辦公人員訪問辦公應用的場景,都要通過零信任架構同步實現“身份安全”和“最小權限”訪問控制管理,與終端安全管理、身份認證、證書管理等聯動實現全局“身份安全”保障。
奇安信安全訪問服務的體系架構
三大場景護航政企信息化系統數字化轉型
王茜表示,雖然SASE服務化安全在國內還是新生事物,但是隨著政企信息化系統的數字化轉型逐步深入,企業組織廣域化、辦公環境復雜化、應用系統云化、數據集中化、安全防護全局化等趨勢,SASE服務化架構會逐漸成為政企機構的首選。
首先針對大型國企、央企等集團級客戶,Q-SASE可以為集團總部與二三級單位提供統一互聯網出口的網絡安全的集中處理,統籌全局安全防護的策略,實現集中的網絡訪問安全運營和管理。
其次針對政府機構,Q-SASE可以結合城市安全運營中心,為各委辦局與城市運營中心的總控中心之間提供安全數據的統一采集分析,提供安全信息的統一傳遞,為各委辦局的安全防護進行統籌管理,實現政府機構多種訪問場景安全能力的一體化運營。
最后針對分支機構分布較廣或者各類辦公環境復雜的企業,為其各類辦公終端在各種網絡接入環境下提供統一安全接入認證、統一安全策略部署、統一威脅事件分析、統一應急響應處置等安全保障,實現全局化的安全防護和服務化的安全運營。
王茜說,2021年是國內加快SASE技術研究和試點部署的關鍵一年,基于奇安信多年的安全運營服務實踐,以及覆蓋終端安全、網絡安全、應用安全、大數據安全等端到端的安全能力,以及安全運營、應急響應等服務能力,奇安信Q-SASE未來會在擴充更多安全能力的同時,深挖行業客戶不同復雜場景下的深層次需求,讓每一次對客戶網絡的訪問真正實現更安全、更可靠。
