安全产品需要整合,安全生态需要共建
日期:2022年04月18日 阅:62
日前,360正式对外发布了核心安全大脑3.0。在谈这件新产品之前,我想先聊一聊安全工具整合的那些事儿。
网安行业细分领域丰富,安全产品数不胜数,作为一个安全媒体从业者,一年到头我们针对同一细分领域不同安全工具的汇总类选题就有十几个,对于真正要部署和使用安全产品的用户来说,不迷茫也难。
此前,国外的安全厂商Fortinet曾经提出过一个理念:像搭乐高一样实现整合式网络安全体系。我觉得这个理念很有意思,也很实用,说得直白点,对用户来讲就是接地气。一个企业从构建第一个安全产品开始到形成系统的安全体系,不是一蹴而就的,需要投入大量的成本和时间,而这些来自不同厂商、具有不同特色的安全产品要“乖巧”的整合在一起是有巨大挑战的,无论国外和国内都需要一种能够将复杂的安全生态市场产品统一化的“生态环境”。
“我们接下来可能会向各种生态厂商提供核心安全大脑这么一个组件,让不管是做终端、网络安全、云安全、数据安全等等的各种厂商,都可以基于核心安全大脑进行二次开发,建设自己的安全能力体系,并且能够和360现有的安全体系框架互联互通。这是我们的一个长远目标。”360政企安全集团高级副总裁高瀚昭在采访中说道。
高瀚昭表示:“核心安全大脑由一个安全大数据平台、一个云端赋能平台和多个安全分析引擎构成。相当于整个安全能力架构中的核心CPU,它能够助力网络安全产品的信息共享、大数据集中分析研判、高级威胁情报赋能、网络安全产品体系化联动、安全策略协同等全方面提升,大幅度提高安全风险的识别、保护、检测、响应、恢复等各项能力。能够实现企业产品之间、各个厂商之间、以及外部安全能力和内部安全能力之间的体系化、实战化协同。”
事实上,核心安全大脑已经经历了从1.0到3.0的迭代。在核心安全大脑1.0时代,360希望把17年积累的攻防实战经验和情报转化成安全能力并落地,给安全产品提供了一个无缝对接360安全情报及企业本地情报的平台,实现了云端能力的下沉;在核心安全大脑2.0时代,实现了将数据聚合到安全大数据平台集中分析,从而提高企业检测、发现、应对威胁的能力;到了如今的3.0时代,核心安全大脑实现了与各个厂商、各种型号的安全设备的联防联控,进一步加强了威胁对抗能力。
无疑,核心安全大脑3.0在研发之初所秉持的生态理念是值得肯定的。技术发展需要创新,安全防护需要协同,诚然,安全行业大生态环境的建立不是靠一个厂商和一个安全产品来实现的,但遥远愿景的实现确实需要有企业为之努力。
谈完产品理念,我们再来聊一聊产品性能。用户在选择安全产品时举棋不定的原因在于“找不同”,人常说“货比三家”,安全产品和其他市场商品一样,而且用户不光和同类产品比,也和同款产品的不同型号比。已经接受过360云端安全大脑直接从云端向客户赋能的用户,此刻定在好奇:它新出的核脑和云脑到底有什么不一样?
360在自己的产品手册上是这样总结核脑的特点的(想要了解具体详情的读者,可点击文末的链接):
1、效率最高的大数据处理及分析技术;
2、数量最全的云端安全大数据;
3、强大的全景攻防知识框架;
4、开放标准及生态联动。
乍一看,核脑与云脑的区别究竟在哪里?在仔细了解之后,我个人认为核脑相比云脑 ,有一个突出特点就是,核脑的“私有化”特点更强,虽然在数字化转型热潮下,众多企业将业务迁移上云,但用户对云端的安全性始终存在一定的疑虑,核脑将数据防护和威胁检测等功能流程更多的集中到了企业本地,同时保留了云端连通的能力,在保证安全防护效果的同时,进一步满足了用户的本地化需求。
其次,核脑在场景的多样化、分析检测能力以及安全监测效率上都有进一步提升,包括上文所提及的生态联动能力也是一个亮眼的创新点。
实际使用经验是检验产品性能的唯一标准,笔者十分期待更多使用了核脑能力的客户的真实反馈,同时,对于打造协同共进的大型安全生态环境,不同领域、不同行业的安全厂商有何不同的见解?未来,如果网络安全市场对于建设这一愿景的声音日渐庞大,是否对于建设统一的、精细化的细分领域行业标准更加有利?对于甲方用户来说,这一市场变化的实际需求意见也十分值得我们共同见证和了解。
附:
360核心安全大脑详细介绍:https://www.aqniu.com/industry/82559.html
本文作者:张安媛