9月20日,网宿科技旗下子品牌网宿安全以“数智安全 向新而行”为主题举办新品技术交流会,基于“体系化安全”核心理念,带来WAAP全站防护体系、SASE体系、综合安全服务体系等最新技术成果。同时,网宿安全在会上正式启动网宿安全演武实验室,宣布将重点投入攻防体系研究。
网宿科技副总裁、首席安全官吕士表在会上表示,数智化时代,各行各业对网络安全的需求从单点被动防御升级为体系化智能纵深防御。网宿安全立足需求趋势,通过落地SASE、WAAP、MSS等一体化安全架构,构建“体系化安全”,覆盖从基础设施到应用和业务安全,从生产到办公和服务、从合规到实战,为企业提供高水平、专业化的安全建设和服务,帮助企业高质量发展。
(发布会现场。央广网记者冯方 摄)
数智化带来新安全挑战,企业亟需一体化安全体系
近年来,伴随云计算、5G、人工智能、大数据等信息技术的快速发展,各行各业从数字化逐步走向了数智化深水区,但随之而来也面临更严峻的安全风险。
国家信息中心网安部业务发展中心副主任肖俊宇在会上指出,随着信息技术在企业IT应用方面不断深入,数字业务的复杂化和多变性不断增加,IT资产遭遇攻击风险也在不断扩大。新技术、新场景、新型攻击手段叠加在一起,给网络安全防御工作带来了前所未有的挑战。如何安全地用好数智化“双刃剑”,成为产业上下亟需解决的课题。
技术创新是筑牢网络安全防线的关键。网宿科技高级副总裁黄莎琳表示,网络安全防御已经渗透到企业供应链管理、风控反欺诈、企业数据资产和业务资产保护等细粒度的业务场景中,同时政策法规要求趋严,对企业安全建设提出更高要求,企业呼唤全面高效的安全新模式,也促使安全厂商进行必要的变革和创新。
谈及革新思路,吕士表指出,企业IT基础设施的云化、移动化以及数字化升级,使得业务边界泛化和数据安全成为核心挑战,安全理念必须从传统的被动、单点防御演进到主动防护、纵深防御与AI等技术结合,安全技术架构必须从传统的云、管、端、数据、内容、应用烟囱式架构向一体化内生安全转变,由此SASE、WAAP和MSS安全托管服务等一体化安全架构成为未来趋势。
“网络安全具有明显的‘木桶效应’,攻破一个薄弱环节就全线瓦解。我们需要从全局出发,通过体系化的核心逻辑,使安全的所有模块达到同样的高水平。网宿安全现在在做的事,就是通过先进的技术理念、成熟的流程以及专业的团队,构建高水平的攻防安全体系,帮助企业防患于未然。”吕士表说。
构建“体系化安全”,网宿安全赋能企业纵深防御
会上,吕士表分享了网宿安全“体系化安全”的能力底座:“网宿安全在网络安全领域深耕超过13年,沉淀了50余项安全能力,平台防护规模超过15Tbps,并且在长期的攻防实战中,积累了丰富的经验、海量的威胁情报数据。通过技术与资源优势,以及结合AI能力,网宿安全能够快速将各个安全能力深度融合、全局联动,覆盖企业安全建设的全生命周期,提供高性能、稳定的防护水平。”
具体来看,网宿安全“体系化安全”主要包含面向Web安全的WAAP全站防护体系、面向企业生产与办公安全的SASE体系以及面向企业安全建设的综合安全服务体系。
首先是网宿安全WAAP全站防护体系,该体系采用云化服务的方式,集成DDoS云清洗、Bot管理、API安全和Web攻击防护四大能力,替代Web安全各个安全能力的简单叠加,可为企业提供覆盖Web基础设施、应用和业务的一体化防护方案。
“网宿WAAP可提供L3-L7层威胁纵深防御,以及防护引擎的架构,以网宿资源、数据、实战经验和AI驱动的智能防护技术为能力底座,在复杂攻击场景下,通过通用模块和场景化防护模块的联动防护,能有效提升对抗效率和防护能力。”吕士表说。
其次是全面零信任的SASE体系,网宿安全SASE一体化办公安全方案基于SASE安全架构和零信任安全理念,整合SD-WAN智能网络、全球边缘计算节点及安全防护能力,以统一管理平台和统一客户端的形式,提供一体化办公安全解决方案,可有效降低因企业网络安全边界模糊导致的各种攻击风险,并提升IT效率。
据介绍,网宿SASE一体化办公安全方案构建了覆盖“应用、终端、身份、行为、数据”的5层可信防线,通过帮企业收敛资产暴露面实现应用隐身,结合XDR模块以保障终端环境的安全可信,结合ZTNA安全访问以确保用户身份可信,自动识别风险行为并动态调整权限,以有效应对未知的威胁,同时结合隔离技术,保护企业核心数据应用,从而在事前、事中、事后实现高效立体的纵深防御,保障企业的网络及资产安全。
最后是网宿安全综合安全服务体系,该体系覆盖企业安全体系建设各阶段,提供从合规咨询、风险识别与防护、体系优化到实战运营的全栈安全服务能力。在合规服务阶段,提供网络安全等级保护测评、商用密码应用安全性评估与数据安全为一体的端到端合规咨询服务。在风险识别与防护阶段,提供基于云地联动的安全托管服务,帮助企业快速构建丰富的风险感知能力、提高防护等级。在体系优化阶段,提供基于PDCA循环的安全运营优化解决方案。在实战阶段,基于网宿自研安全产品及服务,为企业构建主动防御体系,达到实战赋能、溯源反制能力。
吕士表表示:“网络攻防是持续对抗的过程,企业的安全需求将持续进阶。网宿安全希望通过Web和基础设施防护的一体化、办公和安全的一体化、安全服务和安全托管的一体化,结合演武实验室的攻防研究,实现体系化防御并持续演进,助力企业数智化发展,实现安全价值最大化。”
聚焦攻防体系研究,成立网宿安全演武实验室
会上,网宿安全演武实验室正式启动,将重点投入攻防体系研究,吕士表随后发布了《网宿安全演武实验室计划》。他表示,网络攻防是持续对抗的过程,面对攻击强度和领域持续扩大、产业化的形势,提升安全防御能力迫在眉睫。为此,网宿安全成立“演武实验室”,将通过建立攻防工具体系、威胁情报体系和攻防专家体系,形成主动防御、快速响应、持续进化的攻防体系,持续提升安全攻防能力。
吕士表介绍,网宿安全的经验与能力为演武实验室的成立奠定了基础。“网宿安全在十余年的国家级重保服务中保持100%零事故记录,对大型攻防实战有丰富经验。同时网宿安全连续七年发布安全报告,对安全态势发展有全面洞察。此外网宿安全拥有包含50余项安全能力的完善防护体系,并建立了攻防技术系统和战术流程,包括内部Web和办公安全靶场,渗透、逆向、Web攻防等攻防技术工具体系,以及Web安全威胁情报系统等。”
对于网宿安全演武实验室的发展目标,吕士表希望一是为产品赋能,通过将攻防技术研究产品化,落地到产品与行业解决方案,帮助广大客户提高安全能力,二是为行业赋能,通过威胁情报共享以及上下游的深度合作,提高国家级别的网络安全水平。
在具体的研究方向上,网宿安全演武实验室将主要聚焦Web安全,重点关注Web软件供应链安全、DDoS及Bot灰黑产研究,核心应用系统,NAC、HR/ERP等应用;聚焦办公安全,持续跟进国内外安全态势,关注攻防体系、安全架构研究;聚焦新型应用安全研究,关注AI安全、边缘计算安全等。
吕士表表示,目前网宿安全演武实验室共有30余位研究专家,接下来将在网宿科技的边缘计算平台上部署威胁捕获和分析能力,强化产业生态建设和产学研协作,对外开放攻击能力,持续提升安全能力。