▌完美實踐!網路安全網狀架構(CSMA)的正確落地方式
近日,Gartner 發布了 2022 年主要安全和風險管理趨勢,指出隨著網路攻擊面的不斷擴大以及日益複雜的網路威脅態勢,“如何保護日益分散化的企業,同時解決資安人員的短缺問題”成為當下企業面臨的主要挑戰,“新的應對措施”、“安全實踐的演變和重構”以及“對技術新思考”等也成為影響實踐網路安全的三大趨勢,由此覆蓋了:受攻擊面擴大、數位供應鏈風險、身份威脅檢測和響應、分佈式決策、超越安全意識培訓、廠商合併和網路安全網狀等七個重要方面。
Fortinet 認為,網路安全網狀架構(CSMA)無疑是這些相互依存和加強的趨勢中的關鍵,有助於提供一個通用的整合式安全架構和態勢來保證所有本地、資料中心和雲端資產的安全。CSMA旨在建構一套跨數位基礎設施實現安全解決方案協作互聯的生態系統。其主要目標是將安全防護覆蓋至網路的任意邊緣,即便接入網路的用戶、設備以及應用服務數量呈現量級成長或物理位置頻繁切換,也能為其提供協調一致的安全防護。
▌網路安全網狀架構理念意味著什麼?
隨著邊緣設備的爆發式成長、網路架構複雜度的不斷升級,網路安全防護任務也愈加繁重。過去,網路加上一定的安全方案,便可實現一定程度的安全防護效能。這種“網路疊加安全”的傳統組網方法,早已無法滿足當今的防護需求。
因為這意味著隨著時間的推移,企業的安全基礎設施將變得越來龐大和繁雜。這不僅帶來了安全管理、網路管理、網路建構等各方面的挑戰,更造成了在多品牌的安全防護產品之間協同的阻隔。
Gartner 在其《2022 年重要戰略技術趨勢:網路安全網狀》報告中也指出,許多資安高層都曾坦言,希望能將其架構中部署的多達 40 到 50 個供應商產品,精簡至 5 到 10 個產品,以便更加易於管理。也正因為此,支持可見性並能觸發超快速防禦機制的整合式自動化平台,正被各類企業採納和部署。
網路安全環境異常複雜,並非通過簡單刪減設備便可完成簡化管理。如果可行的話,想必企業組織還需部署更多工具以檢測未來更為隱蔽的攻擊策略和技術。為降低組網複雜度,本地防護設備需支持即時共享威脅情報,及時修復已被攻擊者利用的漏洞。為了在不縮減安全覆蓋範圍的情況下進行組網簡化,還需要實現設備之間的互操作和動態協同。
同時,網路技術的增加通常會以犧牲安全性為代價。以前,企業往往忽視對覆蓋整個網路環境的安全防護,而側重於單個產品的簡單疊加。這種理念除了帶來體系龐雜的弊端之外,還造成了企業缺乏對整個網路的可見性,不能及時發現異常事件並作出有效響應。
一段時間以來,首席資訊官們持續關注安全技術和功能的整合。很多技術領導者幾乎都表示希望轉變單點產品持續疊加的傳統模式,減少不必要的單一功能產品和節點部件,轉而建構更具凝聚力的創新平台架構, CSMA 在這種背景下呼之欲出。
▌新型安全架構的關鍵屬性是什麼?
不可忽視的是,疫情的全球肆虐也加速了 CSMA 的發展。Fortinet FortiGuard 實驗室調研報告顯示,在過去 2 年中,對於大部分網路辦公人員而言,辦公室辦公、行動辦公和居家辦公等任意場景下隨時隨地辦公(WFA)已成為新的常態,由此引發的邊緣爆發式擴展已然成為未來的發展趨勢。在這種邊緣泛在化的時代,傳統安全防護思維難以為繼,許多組織也因此開始專注探索平台和整合式管理的發展。
例如,針對 OT 環境的防護需求,已經不僅限於典型 IT 資產清單,還需在更廣泛的範圍下進行檢測、監控和響應。想要實現這種可見性,要求跨越企業邊界,深入數據包。與此同時,各種規模的企業均認為,需將零信任網路存取(ZTNA)、端點檢測和響應(EDR)等策略作為其防護策略的一部分,原生整合於網路安全產品之中。由於人腦的計算速度有限,無法即時關聯和評估不同物理位置各類威脅事件的損害程度,因此自動化也必須整合其中。
這些全新需求屬性的出現,也讓網路安全網狀架構(CSMA)理念的誕生順理成章。它以高級安全策略為基礎進行設計,廣泛的覆蓋範圍、原生整合並基於人工智慧的高級自動化功能,是 CSMA 解決方案的關鍵屬性,也正是 2016 年 Fortinet 推出的 Security Fabric 安全架構的核心屬性。
Fortinet 總結認為,CSMA 所遵循的關鍵理念是:
-
- 全面整合各類安全設備、工具和應用服務,以識別、阻止和隔離各類攻擊。
- 各類設備應通過直接交互通信即時共享威脅情報,且使用標準化格式,而非通過 SIEM 或 SOAR 間接模式。
- 網狀中的設備應能從各種外部來源獲取整合式威脅情報,如網路威脅聯盟、MITRE、CISA 以及各類提供商。
- 安全網狀應能將腳本、工作流、人工智慧和機器學習整合為一體,以即時關聯、分析和響應威脅、攻擊及異常行為。
CSMA 旨在將可見性、策略管理、身份驗證以及威脅情報,高效整合至一個覆蓋所有攻擊面的單一管理平台之中,全面整合所有安全產品和服務,從而比單獨部署這些解決方案更經濟高效地減少安全漏洞和盲點。
▌企業組織應該考慮部署何種解決方案?
雖然 Gartner 首次在業內提出“網路安全網狀架構(CSMA)”這一解決方案,並為此奠定了理論和實踐基礎。但其實早在多年前,Fortinet 已為企業部署了同樣的網狀架構,這就是廣受市場青睞的 Fortinet Security Fabric 安全織網。從這個角度來看,CSMA 實際早已被市場所廣泛採納。或者說,Fortinet Security Fabric 可以作為目前 CSMA 方案部署的典範。
CSMA 作為一種全新的安全戰略,為希望加速網路轉型升級的企業組織提供廣泛一致的安全防護。然而,CSMA 的方案部署並非一蹴而就。企業組織仍需向已搭建好的體系架構中逐次增加不同的安全模塊。新增安全工具時,應首選那些支持互通協作理念的解決方案。
Fortinet Security Fabric 安全織網是迄今為止最成熟、定義最明確的 CSMA 範例,已歷經多年考驗。支持用戶在資產利舊的基礎上,通過迭代方法打造完整的 CSMA 方案,實現更全面的整合的顯著優勢和發展機遇。亦即隨著時間的推移,以及防護需求的不斷升級,用戶可以不斷為其架構添磚加瓦。或許他們是從部署新世代防火牆開始,之後再增加入侵防護,接著是端點檢測和響應,並以此類推。
▌網狀架構方法的關鍵支柱是什麼?
實現網路和安全技術的全面整合,是成功打造 CSMA 策略和方案的先決條件。Fortinet 將此理念稱為安全驅動型網路。企業組織無需在網路性能及卓越安全性二者之間做出任何妥協。CSMA 應能保護任意網路上的用戶、設備和數據安全,無論其穿梭在任意網路邊緣。除了安全驅動型網路之外,零信任網路存取、自適應云安全和開放架構也是 CSMA 設計中的基本建構要素。
防火牆則是建構 CSMA 方案的核心,為所有網路邊緣提供更高層級的安全防護和更深層次的內容檢測,以實現即時、高效的威脅檢測和響應。任何 CSMA 方案的建構都必須圍繞新世代防火牆、身份驗證和存取管理、網路,以及整合管理、分析和響應工具。所有這些解決方案均應支持適用於資料中心、雲端、分支機構和遠端服務的不同版本。此外,至為關鍵的是,隨著企業防護需求的不斷擴展,還應能夠適應擴展其他工具,設備和應用服務。
Fortinet 的 NGFW 產品具備諸多安全防護 “智慧” 化設計因素,賦予其深度數據包檢測及 L7 高速分析等優勢功能。除了整合並關聯安全工具及智慧威脅情報以外,即時識別和檢測網路環境中的用戶和內容也至關重要,因此身份驗證和存取兩大功能支柱,還應支持遠端存取、分支機構互連、身份驗證管理及零信任策略。
因為在接入網路的設備和用戶更加趨於分散且有多個來源的情況下,零信任策略能夠即時身份驗證並評估網路安全態勢。隨著 CSMA 方案的深入推進,部署 EDR 和 XDR 端點防護策略同樣至關重要。此外,還應具有支持開放 API 端口的統一策略管理和編排引擎,以實現本地環境和第三方合作夥伴的全面互聯協作,及支持全面整合的自動化和智慧化架構。
而所有這一切,都已經原生整合在 Fortinet Security Fabric 體系中,支持用戶靈活選用建構自己的 CSMA 方案。當下,Fortinet Security Fabric已經成為業界 “網路安全網狀架構(CSMA)” 理念最佳落地實踐。在威脅形勢日益複雜、網路攻擊在快速演進的當下,網路安全創新、演進和重構已經是大勢所趨,網路安全網狀平台是企業整合安全能力,應對複雜威脅,且具備可持續演進能力的理想選擇。