深信服的新安全理念:避开雇佣军 输送安全能力
作者:星期二, 三月 1, 20160

深信服第8届渠道高峰论坛昨天在京举行。参加会议的安全牛小编感受到,“变化”是深信服这场分享的关键词。除了在虚拟化产品和超融合技术上继续加大投入外,安全服务和产品仍是深信服的主要盈收来源。

赋能者

深信服市场技术总监 殷浩

深信服的定位与市场布局

安全业内人士比较了解,深信服的VPN、上网行为管理和下一代防火墙等安全产品,深受业界和用户的认可。但是从2011年开始,深信服便在虚拟化方向开始加大投入,到了2016年,有将近50%的研发资金投在了超融合技术和虚拟化产品的研发。现在的深信服已堪称成中国发展最快、技术能力最强的网络设备厂商之一,同时安全产品和服务仍是深信服现阶段的盈收重点。

深信服CEO何朝曦先生在会上表示,2016年,深信服会将“安全”视为除“计算”、“网络”和“存储”以外的第四大IT基础设施。并将研发和产品体系分成两个BU(业务单元)。也就是说,“安全”仍是深信服重要的一条主线。

IT基础架构

深信服CEO 何朝曦

“深信服原来是单腿蹦,现在是两条腿跑,相互独立,又相互促进。”——深信服 副总裁 张开翼

虽然说深信服在虚拟化的投入不断增加,但在安全的投入也没有减少。深信服市场技术总监殷浩表示,深信服要试图避开“雇佣军”式的安全(企业过于依赖安全厂商的专家团,而没有自己的安全能力),以创新的产品和服务,向带来更大价值的“赋能者”方向演变,并最终形成两个BU齐头并进的态势。

集团业务布局上,深信服母公司将聚焦“安全”和“虚拟化”业务;其14年初成立,母公司孵化的全资独立子公司“信锐技术”,将定位于无线市场和物联网领域,在15年已有1.8亿元的收益,而深信服15年总营收为16.1亿;另一个家全资子公司“口袋助理”,则为移动互联网的中小用户,提供SaaS产品,现阶段主推“移动办公”。

对于信锐无线产品的安全性,张总表示,母公司的安全产品和解决方案,以及技术的研发成果都对信锐开放,从产品规划、方案构成之初,信锐产品的安全性就已经被很好的考虑和设计。

安全能力的输送

国内网络安全的现状,是企业采购了大量的安全产品,却不知道如何去配置、分析日志,一旦出现安全事件,无法依靠自己的人员做出快速响应,对安全厂商的依赖性过强,没有达到采购前对企业安全能力的预期效果。这可以说是一种“雇佣军”式的安全。

雇佣兵安全

深信服认为,解决好这个问题,企业需要提升企业自身3个方面的能力:主动发现安全风险的能力、快速响应的能力以及简化安全运营的能力。

“简单、易学、易用、有效,并避开‘雇佣军’安全是深信服的目标,‘易于运维管理’也一直是深信服以来安全产品的特性和和竞争力。”

深信服的安全理念,是通过安全产品和随需可取的安全服务,提升企业自身的安全能力,能有效应对新型威胁的同时,尽可能的简化运维,做出快速响应。

而安全能力的输送和深信服的安全产品和服务,有两个维度的结合:

传递安全能力

首先是创新产品,以下一代防火墙AF为例。

首先,“看懂”,具有让客户看懂现在网络的风险现状的能力。界面上从客户熟悉的语言和关注的维度,明确已经发生了哪些安全事件(数据泄露、风险主机)。同时,不断集成新的技术(不局限于检测与防御技术),以“应对新的风险”。比如APT,通过在出口边界和内网多个节点部署后,可以完成完整的APT攻击环节的检测和防御。最后,帮助用户“简化运维”。登录进AF之后,可以看到某个时间段内发生了哪些事件,需要管理员去处理的有哪些,又有哪些需要重点关注和紧急处理。这些罗列出来并优先级排序的事件,是底层大数据分析平台建模分析的结果,同时,安全事件分类并配有详细的问题叙述以及半自动化工具引导甚至一键配置的解决方案。将问题闭环处理,安全简单化。

除了产品的创新外,还有云端的平台和自动化的工具协助。

云端平台包括深信服后方的“专家团”,包括深信服安全实验室和引进人员,以及深圳的研发、攻防和应急响应团队,帮助用户对高级威胁进行实施的分析和判断,并通过微信告知。除此以外,还有一个“大数据分析平台”部署在云端,类似于一些互联网企业的做法但又不同。

深信服有自己的互联网监控平台,通过和监管单位的合作,让监管单位利用深信服的平台,对辖区内的业务主机进行检测、分析,发现问题的同时,深信服在后台收集数据并建模;同时,这个大数据分析平台会开放给深信服的合作伙伴,合作伙伴又可以利用这个平台给他的用户做检测和分析,以及深信服自己销售团队的客户,这些数据都可以收回来分析;除了以上这些,在网络出口端部署的将近1万台的深信服的安全设备,在客户认可的前提下,也可以将异常流量和数据送回给深信服,分析,并甄别出有用的威胁情报。

未来,即使用户不愿意开放数据,深信服也可以在内网做一个“离线版”的大数据分析平台,而这个平台的分析结果,也可以帮助用户做一些关于威胁的分析。

已有的安全产品,更多的针对已知威胁做检测,而云端或内网的大数据分析平台,则可针对一些新出现的未知威胁进行检测和应对,并与已有产品形成互补。除此以外,深信服对行业用户的了解,可以使得“威胁建模”的结果可以匹配到细分行业的业务,而互联网企业则不具备类似的行业基础。

如何看待互联网巨头进入企业安全市场

针对一些大型互联网公司,如阿里、360进军企业级安全市场所带来的冲击和影响方面,深信服安全BU运营总监李焕波先生在接受安全牛采访时表示,互联网公司和传统意义上的安全厂商“玩儿法”不一样。

首先,互联网公司更加注重数据的收集和分析处理,进而“生产”出情报,但不具备安全厂商所积累的行业基础,分析出来的结果对某个行业的匹配性一般;同时,互联网公司的安全,更关注“业务安全”,和这些从IT基础架构来做安全的厂商,有着本质差异,短时间内不会存在直接竞争。除此以外,深信服从两年前就已经开始进行着“互联网”式的快速产品迭代;另外,互联网公司本身很关注用户体验,而深信服本身也非常关注用户体验,比如“简化运营”的能力,所以互联网公司不可能也不会一下子就颠覆了传统安全厂商的全部积累。

最后,小福利奉上~

花絮

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章