RSAC2022 |“云和事情流”成为宁静数字化的新基础设施

宣布时间 2022-06-17
编者按:
知己者明,知人者智,知世者通�;乜锤战崾腞SAC2022创新沙盒决赛,云计算和事情流编排技术已经逐渐成为网络宁静工业不行或缺的新基础设施,支撑着各项宁静产物能力提升。本文通过对创新沙盒各产物的分析解读,以及对东森平台集团泰合盘古平台和泰合THBridge应用集成框架在云宁静运营和事情流编排技术等方面的支撑,进行了详细介绍,资助各人更好地洞察海外宁静工业创新思路和新趋势同时,也为宁静协同降本增效。


RSAC每年都市有一个主题,今年的主题为“转型(Transform)”,转达出网络宁静态势的变化之快。


1.png


“新故相推,日生不滞”。“变化性”也一直是网络宁静工业最典型的特点之一。如今,随着各行业的办公方式逐渐由线下办公转变为远程办公,宁静工业的交付方式也随着技术的进步和需求的升级逐渐云化,而且重视全生命周期的防护和面向宁静防护工具的场景化解决方案。





宁静工业的“主旋律”


在今年的创新沙盒十强名单中,有4家是云宁静偏向的企业,不难看出云计算已经成为国外宁静工业的“主旋律”,云计算技术在宁静工业中也成为了防护工具和转型助力。


1、云是宁静产物的防护工具


一是云原生宁静的界限进一步扩大。从原先注重容器的宁静防护,逐步扩展至面向云平台配置、虚拟机、容器、无服务器和最终业务的全云计算场景,并围绕云基础设施及云原生业务,提供支持多云的全套宁静防护。


二是云宁静新范式的探索连续深化。云计算环境作为新型基础设施在国外已生长多年,云宁静基础防护手段逐步成熟,海外云宁静防护技术逐步向细分领域生长,而随着云业务特征和云计算宁静需求进一步挖掘,云宁静场景化解决方案也将百花争鸣。


三是云宁静从合规向运营转变。现有云宁静产物常见的设计思路是提供合规检测的同时支持连续修复能力,从而满足用户云上合规需求。现在年的创新沙盒中,面向威胁的宁静防护能力则成为了云宁静产物的标配,云宁静产物开始重视云上攻防博弈,将宁静管理和宁静运营的能力融入其中,以平台化的方式构建云宁静整体宁静运营体系。


2.png


2、云是宁静产物的基础设施


云环境为计算提供弹性可扩容的基础设施,在实现云计算环境宁静防护的同时,云计算环境也能够为宁静产物和宁静服务提供弹性可扩展的便利。本届创新沙盒10强中的绝大多数厂商均提供SaaS化的部署方式,提供充实利用云化特性的宁静能力。


宁静产物大量使用容器化、微服务等方式能够提升宁静产物的横向扩展能力,并利用云计算场景下大数据的支撑能力,能够实现面向海量宁静事件的威胁分析效能。同时,云原生的理念能够资助宁静产物增加产物迭代效率,从而支撑可连续提升宁静价值的场景化宁静服务。



事情流



新的宁静基础设施


事情流编排作为大多数宁静产物的标配技术,成为今年RSAC的“情理之中、意料之外”。


事情流编排技术主要应用于SOAR产物中,并可从宁静生态角度,大幅降低宁静产物的运维难度,提升整体防护方案能力。而此次创新沙盒10强名单中使用事情流编排的产物中大多不属于SOAR领域,也没有提供全面的自动化编排能力,而是在宁静细分领域中定制自动化编排的场景化应用,提高产物能力。


3.png


事情流编排技术能够成为多领域宁静产物的基础能力,主要存在以下两方面原因:


一方面,新型业务的特性和宁静领域的细化亟需宁静产物互操作能力。


漫衍式、微服务、5G等新型技术的泛起使网络宁静防护场景越发庞大,业务之间的联动、弹性的基础设施、云原生开发架构等新业务形态使传统的单一宁静产物防护模式难以为继,亟需构建能够协同联动异构宁静能力的纵深防护体系。同时,软件后门、0 Day漏洞等供应链宁静问题的频发,要求面对庞大宁静防护场景时减少单一供应商的依赖。


另一方面,自动化方式可以大幅提升宁静效能、降低成本支出。


从用户角度来说,自动化编排将种种宁静能力集成后能够减少宁静能力的重复采购,降低宁静投入;从供应商角度来说,能够通过自动化编排能力快速集成和调治多方宁静能力,从而深耕宁静细分领域,为用户提供专而精的宁静服务。


4.png


在入围的5家厂商中,除Torq专注于使用事情流实现无代码化的自动化宁静,其他厂商所面对的宁静场景在过去极少使用事情流编排技术,如今均已在产物中应用此项技术。


好比说,cycode在解决软件供应链宁静问题时,将外部和自研工具通过集成平台进行统一管理,并使用事情流编排技术解决软件生命周期供应链宁静防护;DASERA使用事情流围绕数据生命周期进行多阶段防护,从而买通业务团队、合规团队和宁静团队事情界限;Neosec参考XDR产物理念,在API风险防护中增加自动化编排功效,提升面对风险的宁静闭环能力。


Cado Security:面向多元数据的新型资产管理

cycode:软件供应链宁静

DASERA:云上数据全生命周期宁静

Neosec:API宁静防护

Torq:无代码宁静自动化


由此可见,具备事情流编排技术的宁静厂商正在积极探索事情流编排能力的场景化创新。传统SOAR系统通过剧本对宁静能力进行动态调治和编排,而创新沙盒的厂商在API宁静、数据宁静、软件供应链宁静等多个具体应用领域进行场景化创新,提升产物自身宁静价值的同时简化用户的使用难度。不具备事情流编排能力的厂商则积极对接其他事情流编排引擎,在细分领域深入研究的同时,积极加入宁静生态提升用户宁静方案的全面性。



落地实践



组装式平台支撑场景化宁静业务


从云计算场景来说,虽然公有云近年在国内生长迅速,但私有云仍是国内云宁静的主战场。尤其随着我国数字经济的高速生长,智慧都市、智能制造、智慧能源等新场景的泛起,进一步加速数字经济和实体经济场景的融合,场景化、弹性化的云宁静解决方案和连续的云宁静运营仍是未来生长的重点。


从自动化编排技术来说,国内基于事情流的自动化编排技术主要应用于SOAR产物中,其对接设备和剧本的富厚度是当前衡量产物的主要因素,自动化编排的场景化创新应用可能成为相关领域的生长偏向。


东森平台集团泰合盘古平台基于富厚的落地实践,以平台化的方式提供云宁静运营层各项宁静基础设施,通过组装式宁静应用开发框架,快速实现场景化定制和宁静服务交付,大幅提高场景化云宁静运营的可落地性。


同时,在面对宁静产物尚无统一接口及宁静能力无法互联互通互操作的情况下,东森平台集团泰合THBridge应用集成框架基于网络宁静顶层设计、技术产物沉淀和场景化需求,充实实现对异构产物、厂商的技术、软件和设备的快速集成,从而提供事情流编排中各项宁静行动,为宁静协同降本增效。


变化永恒,应对须创新。东森平台集团始终根植于自主创新的基因,不停地沉淀经验、创新技术,将场景化的宁静思维应用于实际业务当中,为用户提供更多更专业的宁静产物及解决方案,充实满足用户日益增长的网络宁静需求。