从RSAC2020主题看未来网络行为管理技术发展趋势
星期三, 二月 26, 2020
从RSAC2020主题“Human Element”(人类因素)来看,可以读出太多层含义,区区一篇文章恐怕不够。我们选取2个角度来理解,一方面它所反映出的是我们对单纯技术层面追求安全性所面临的挫败感,另一方面是把“人”作为网络安全领域一个关键性漏洞和脆弱点管理起来的必要性。
大量安全事件表明,再好的网络安全产品和安全管理策略,如果没有被人较好地使用和执行,那么再坚固的防线也只能是“马奇诺防线”。如何管理由“人为因素”带来的安全漏洞和脆弱性?又有哪些新技术可以发挥作用呢?笔者认为,可以通过如下几个方向提升组织成员的网络行为安全管理:
首先,组织内部每个成员都需要掌握基本网络安全防护知识。组织内部的安全不仅是IT部门或者信息安全部门的职责,必须全员参与,这要求组织内部的每个成员都必须具备基础的安全意识,掌握基本网络安全知识。因此,融合了网络安全知识与经验案例、能够对网络安全基本知识进行碎片化学习的培训推送系统是必不可少的。以笔者所在的新华三集团为例,所有入职员工会接受专门的信息安全培训,很多外部应用的使用需要单独申请,公司鼓励全员发现公司内部系统的安全脆弱点,并实行奖励与表彰机制,这让员工与客户对公司产生信任感。
其次,通过安全审计、区块链和人工智能技术相结合,可实现对组织内部每个成员的网络风险行为智能化检测和分析。
如今的安全审计技术,不论是网络层面或是终端层面,已经深入和细化到应用层、行为层甚至动作层,使用多元数据的深度挖掘和分析,可以感知资产与用户的行为基线。在AI技术与网络行为管理技术的结合,新华三已经取得了一些成果,就拿最新一代AI-ACG产品(上网行为管理)来说,将AI技术应用到感知分析平台中,基于上网行为管理的日志,对行为特征进行建模分析,在TB级别的大数据分析能力与算力的支撑下,对行为管理产品上报元数据集中分析,针对不同应用场景进行多维度分析,自学习创建相应分析策略、行为基线,并以应用APP方式可视化展现,一定程度帮助组织洞悉行为风险。可视化的呈现,可以实际帮助企业预知风险,提前干预。
区块链技术可以用来守护安全行为和安全策略的基线,有效防止行为和策略基线受到恶意的攻击篡改;而人智能技术把安全审计和区块链进行了整合,可以对每个成员的网络行为进行智能分析,并判断行为与基线的偏离,评估相应的风险,及时发现潜在漏洞和风险点。
最后,通过零信任技术可实现对组织内部每个成员的访问控制权限进行动态管理。零信任的概念业内首次出现在2004年,而真正实现技术落地则是在2013年,谷歌为了解决内部信息安全问题提出基于零信任思想的“BeyondCorp”模型,核心在于网络边界内外的任何东西,在没经过验证之前都不予信任。在“零信任”技术的发展过程中,国内外各厂商纷纷提出自己的见解和方案。而在网络行为管理技术上,“零信任”能够得到很好的应用,网络行为管理技术具备天然的鉴别用户角色及权限分配的能力,可将组织内部成员的网络行为检测分析结果作为零信任网络的输入,实现对组织内部成员的网络行为管控。
结语:如果网络安全真正回归人的本质,网络安全审计、区块链、人工智能和零信任等技术将得到更融合的发展,当人与技术达到高度融合,那将是安全行业最好的局面。
直击RSAC2020,更多观点欢迎关注!
新华三集团(简称新华三)是业界领先的数字化解决方案领导者,致力于成为客户业务创新、产业升级最可信赖的合作伙伴。新华三拥有计算、存储、网络、安全等完整的数字化基础设施提供能力,提供云计算、大数据、大互联、大安全、大安防、边缘计算、人工智能、区块链在内的一站式、全方位数字化平台解决方案。同时,新华三也是HPE®品牌的服务器、存储和技术服务的中国独家提供商。