摘要: 作者:郝轶,百度云安全资深安全专家。也是游侠此前在安恒的同事,这篇文章是支持“游侠安全网”的原创稿件,感谢郝轶同学对游侠安全网的支持!信息安全产品,是指作为信息安全控制措施的一类工具。在中国国内有近30年的历史。在国内的以往信息安全建设工作中起到了很多作用...
作者:郝轶,百度云安全资深安全专家。也是游侠此前在安恒的同事,这篇文章是支持“游侠安全网”的原创稿件,感谢郝轶同学对游侠安全网的支持!
信息安全产品,是指作为信息安全控制措施的一类工具。在中国国内有近30年的历史。在国内的以往信息安全建设工作中起到了很多作用,但也存在着一些痛点。以下痛点本人深有体会:
1、硬件本身的故障。由于硬件设备的在运输过程中的颠簸导致的接口松动、内部机械硬盘的故障这些问题尽管各个厂商在努力减少问题的发生频率,但由于是硬件的物理属性导致了这类问题的出现似乎是防不胜防的;
2、品牌间竞争导致产品功能臃肿。为了与友商竞争,品牌间同类产品功能同质化严重。一些功能的添加不是为了解决绝大多数客户的实际应用,而是为了在投标过程中参数上不逊色于友商。
3、同品牌不同产品间功能冗余。防火墙、IDS\IPS、WAF、数据库审计、综合安全管理各类产品,虽然是同一个厂家生产,但是里面都有日志存储、日志分析、报表展现的同类功能。具体一个安全检测或者防护类设备的存储空间有限,其单一日志来源所能分析出的结果也是非常有限的,每一个设备在不断加强分析并丰富报表的过程中也造成了对设备性能的影响。
吐槽谁都会,如何解决这些问题呢?
1、云上安全设备虚拟化。硬件本身的故障永远存在可能性,换到云上这个场景却可以规避这个问题;
2、检测和防护类设备轻量化。对信息安全产品建立起按需选择的意识。防火墙就做好访问控制的事情,入侵检测做好数据源的采集。臃肿的需要适当减肥,选择安全产品最核心的目的是解决的对应安全问题,而不是别人有的功能即使当前场景用不上我也要有。相同硬件配置下产品功能的减少,会提升设备整体的性能,也就是可以让甲方花更少的钱买到更高性能的产品;
3、综合管理类设备加强数据的处理和展现。将检测、监测、防护类设备上数据存储、分析和展现部分的功能归集到综合日志审计或者SOC类产品上。这减少了不同产品线研发人员的重复劳动,也更容易为大数据相关的工作提供支持。
综上所术,虚拟化的安全设备减少了硬件故障的维护,轻量化的检测防护工具获得了更高的性价比和稳定性。综合的数据处理平台,可以让我们的产品在决策方面更加智能,也让厂商能够集中研发资源,把数据可视化部分做得更好。
站在运维的角度,公有云化的综合管理平台实现了远程安全设备运维的可能,原来需要原厂产品实施人员现场响应的问题,大部分都可以远程实现,通过安全产品原厂或第三方的远程运维既解决甲方安全人员不足的问题,也可以减少乙方安全厂商需要的产品实施人员数量。
而对不能接受厂商远程维护的部分大型组织,私有化的整体云安全解决方案,也能够大大降低采购和维护成本。
最后,说个产品发布策略的问题。之前听说一些大的互联网公司研发技术很牛,但我现在发现互联网公司的研发写出来的代码一样会有BUG,只是他们有更多的时间更低的成本去调整。国内信息安全厂商为了获得市场营销上的先机,产品发布时间上比较迅速, 但由于其产品面向的用户主要是企业级大客户,这样安全厂商修复产品问题的时候往往需要产品实施人员现场安装补丁,修复的成本比互联网公司这种面向中小用户的产品修复的成本高得多。这种策略的选择问题各家信息安全厂商就仁者见仁了。
对于以上提到的思路,相信会有一部分同行可以达成共识,这可能会称为一个趋势。