网络安全战场的新英雄：微隔离、漏扫、端点防护平台

曾经,防火墙,入侵防御,病毒查杀(防毒墙,主机杀毒软件)解决了之前时代的绝大多数网络安全问题。但是,随着云计算时代的到来,旧边界防御的理念已经不可避免的走到了尽头。在没有“边界”理念的现在,想要打造全覆盖的网络安全防御体系,需要这新三样——微隔离,漏扫,端点防护平台。

作为一家致力于微隔离技术的创新型企业,蔷薇灵感经过最近这几年的摸索,在云计算环境下,在零信任安全理念下,从理论到实践,得出现代网络安全的“新三样”——微隔离,漏扫,端点防护平台(EPP/CWPP)。

在蔷薇灵动看来,从大的安全框架讲,新三样基本放弃了边界防御,而是通过零信任的方式,对全部资产(硬的、软的、虚拟的、人、数据、业务)进行统一管理。

首先是微隔离,它可以解决基于身份的,网络主体之间的最小权限访问控制问题。这是第一道防线。只要做好微隔离,我们就可以把系统的暴露面下降90%以上,可以说是网络安全的核心技术设施和最具性价比的一种安全手段。

然后是漏洞扫描,它可以解决合规访问的风险管理问题。系统要工作就必须开放必要的服务供其他主体访问,而一旦这些服务上存在漏洞就有被利用的可能,这是微隔离无法解决的。所以需要通过漏洞扫描的方式进行及时的发现与处理。

最后是端点防护平台,它可以解决系统级的安全问题。如果一个访问成功地从业务线通过了微隔离的防御并且利用了0day躲开了漏洞扫描的阻击,这时候就该端点防护登场了,它可以通过进程守护、内存保护、沙盒诱捕,行为分析等多种手段进行防御。

通过这“新三样”的配合,在理论上就建立起一个全覆盖的安全防御体系。当然也不代表别的产品不重要,而是这新三样是起点,是最低配置。如果没有这三样东西,你的安全防御体系是不牢固的,再买别的东西没有太大意义,有了这三样,才会有一个基本盘,才可以逐步优化、态势感知、主动防御等等。

当然,在蔷薇灵动看来,“老三样”也不是完全没用了,只是说它们已经不能继续扮演网络安全基础组件的角色了,但它们仍将继续在一些地方发挥作用。