安全策略可视化平台全球三大发展趋势 老男孩网络安全培训

    /    2019-07-09

一、2019安全策略可视化平台全球三大发展趋势

在2019年RSA展会调研中,我们发现网络策略可视化平台类的产品呈现出以下三个主要的发展趋势:

1、 全面支持各种云环境

面对复杂的混合IT基础架构,安全运维团队如何做到轻松管理全网所有防火墙及路由交换设备的安全策略,并利用精准的拓扑映射和分析,确保网络和应用的连接以及安全性是安全策略可视化类产品旨在解决的核心问题之一。早年间,混合IT基础架构主要体现在防火墙、路由器、交换机与负载均衡等安全连接技术(网络连接与安全控制)的混合;多品牌设备异构的混合。但随着各种共有云、私有云以及混合云的大行其道,企业与组织也在积极将其核心业务迁移到云环境中,因此当前混合IT基础架构还多了一层传统物理环境、虚拟化环境与云化环境的混合,策略可视化类产品也面临着能够有效管理整个异构性物理网络和混合云平台中的安全控制层,并最终平衡业务敏捷性和安全性的需求。

在新的混合IT基础架构环境下,采用云策略并迁移应用程序以利用云的规模经济时,他们的安全态势面临新的复杂性和风险。而领先云供应商的安全控制和网络体系结构彼此不同,并且与内部数据中心的安全控制和网络体系结构有根本区别,因此策略可视化类产品支持和兼容混合云平台环境中的安全策略管理刻不容缓。

其实早在2017年RSA上,我们就依稀看到了各厂商均宣称对 AmazonWeb Services ( AWS ) 和其他云计算环境的支持,对 Virtual Private Cloud ( VPC ) 的部署和变更进行及时响应,提供基于云环境的可视化分析,但实际更多还是在预研和Demo阶段。而在2019年,我们看到了几乎所有厂商均能通过有效管理跨混合云和物理网络环境中的安全控制层,提供及时策略变更可视性、风险评估和合规分析,提供统一的安全策略管理并获得整个企业的一致性安全性和合规性。更有比较激进的厂商Tufin,在原有策略管理平台基础上增加了对云环境的支持,同时新发布了一款专门针对公有云环境下的安全策略管理平台TufinIris。

目前基本所有厂商均支持对主流混合云服务提供的安全组和实例进行采集解析并结合传统物理环境中的防火墙安全策略进行一致安全性和合规性分析,如:VMWareNSX,AmazonWeb Services(AWS),MicrosoftAzure,Cisco ACI和OpenStack等。

1.jpg

图:Tufin 最新发布的针对云环境下的策略管理平台Tufin Iris

2.jpg

图:SkyBox 在混合云环境下绘制的网络拓扑

3.jpg

图:FireMon最新发布的混合云环境下策略管理白皮书

2、策略下发补全策略管理闭环

安全策略的全生命周期管理一直是安全策略管理类产品提供的核心功能之一,在前两年调研过程中,我们发现Algosec、Skybox等厂商均将闭环的策略清理和开通流程设计为工作流功能的形式,并针对尽量详细的流程定义,通过Step byStep的步骤式操作,站在用户视角进行过程控制。通常典型的策略开通过程包括了发起请求->技术细节确认->风险评估->实施细节确认->最终校验等几个步骤和环节。在策略管理工作流程的引导下,用户将会对每一项业务变更执行精细化的5步管理,在每一步中逐步分析影响后进行评估,流程上不断进行审批,直到最终流程闭环。

上述策略管理功能似乎已做到业务闭环,但实际细想,其实缺少了很重要的一步,那就是策略的远程下发。有点类似快递进小区的最后一公里,看似简单的最后一公里,却由于各防火墙品牌命令行差异、API接口提供程度、写入操作安全性等多方面因素和考量,前两年各厂商在实际远程下发功能方面很少提及或有意被忽略。但随着策略管理业务闭环的切实需要,以及企业和组织对自动化运维程度要求越来越高,策略下发似乎变成了无法逾越的沟壑。庆幸的是在今年,我们看到了至少Algosec、FireMon、Tufin等几个厂商产品在最新版本中均能支持主流国际品牌防火墙的安全策略远程下发,在实现技术原理方面也基本以API接口和Command两种方式为主。同时在本次RSA上,安博通展示的国内唯一专注于安全策略可视化分析方向的综合类平台产品:“晶石”安全策略可视化平台也已经支持防火墙安全策略模拟仿真分析及策略下发验证功能,并支持华为、思科、Juniper、山石、天融信等品牌防火墙,且后续还将陆续支持更多国产品牌防火墙。

4.jpg

图:Tufin 安全策略命令行生成及下发更新至目标设备

5.jpg

图:FireMon策略计划同意后会直接在设备上实施策略

6.jpg

图:安博通业务开通及策略下发与验证

3、基于策略与路径分析攻击面

2018年我们在RedSeal展台上看到了其率先与Rapid 7合作联合推出漏洞治理方案以及基于核心资产漏洞被利用或被攻击分析的应用场景,这似乎给其它厂商带来了在策略管理与应用挖掘方面进一步拓展的灵感。在今年的RSA上,FireMon、Algosec、Skybox以及安博通不约而同提出了与网络攻击面相关的功能和方案,将安全策略管理类产品在安全策略全生命周期管理、自动化运维等基本功能和价值之外的安全分析能力与价值提到了新的高度。

“攻击面”是企业与组织的基础架构中可以利用的资源总和,随着新计算功能(虚拟,软件定义网络,物联网,容器,公共云,私有云,联合网络)的兴起,攻击面已经在多个方向上扩展,这对安全专业人员来说是一个巨大的麻烦。如何有效对攻击面进行量化及可视化分析,并针对缩小已知攻击面提供合理建议甚至是具体措施无疑将是安全管理员所期望的。虽然在安博通产品经理看来,目前几家厂商给出的攻击面分析与缩小攻击面方案或产品功能在实际应用过程中还有待进一步的完善,相互之间还有很多可借鉴之处,但整体而言,我们很有信心并期待各家均会在此方向上做出更大的突破。

7.jpg

图:FireMon缩小攻击面方案及功能演示

8.jpg

图:安博通主机攻击面量化分析


本文作者:安博通

文章转载来自于:FreeBuf.COM


(0)

分享至