一年一度RSA Conference已落下帷幕。作為全球最具規模的安全大會,每年一屆的RSAC都是安全行業的風向標。
2023年RSAC的主題是:Stronger Together,一起更強大。安全產品往往是場景化的,單點產品解決不同的問題,有機的整合到一起才能發揮更多的作用。
每一屆RSAC大會都有一個主題,也都有其寓意所在。
世界上近一半的人口都在互聯網上,信息正在以驚人的速度傳播。無論我們喜歡與否,我們的個人生活都在變得數字化。網絡威脅比以往任何時候都更加嚴重。
人的因素(Human Element)/2020年人作為世界上最復雜的因素,也是安全問題的核心來源。解決人的安全,就解決了安全問題。
“剛性“的安全體系已經無法滿足當前越來越復雜的環境。我們需要一套”韌性“的,快速響應的全域多層防護體系,并且能夠快速恢復,保持基本運行,把安全問題降到最低。
大家都在轉型,數字化轉型已經深入到每個行業,我們的思維也在轉型,同時安全體系也需要轉型。
2023年度RSAC主題是:Stronger Together(一起更強大)。大會官網首頁引用了海倫.凱勒的名言來進一步詮釋這一特別的主題:“一個人的力量是有限的,集體的力量是巨大的(“Alone we can do so little; together we can do so much” ,Helen Keller)。該主題無疑在全球遭受世紀疫情、地緣沖突以及持續動蕩的國際環境的大背景下是極其鼓舞人心的。
隨著人類世界進一步數字化、社區化、多元化和扁平化,與之相對應的數字威脅也正變得更復雜、更具有創造性、破壞性和更難以通過傳統的方式應對。因此,人類為了應對不斷變化的數字威脅,不能再依靠單打獨斗,而是要通過多方的交流、分享、并勇敢的審視和面對失敗,才能實現真正意義上的突破。RSAC強調,只有通過團隊的共同工作和不斷協同創新,才能影響相關政策、建立新的最佳實踐,才能確保構建更加多樣化、更加堅定和有效的數字安全防御體系。該主題所揭示恰恰是:只有合作是基礎的時候,未來才是光明的。
本次大會主題熱度排名為:分析、情報和響應(85)、黑客與威脅(82)、風險與管理(82)、DevSecOps(80)、技術基礎設施與運營(73)、安全策略與架構(67)、保護數據供應鏈(57)、云安全與運營(55)。此外, “數據安全”在所有演講的議題中占比最高,約為所有演講主題的55%,排名第一。“數據安全”的重要性已經無需再次強調。然而“數據安全”體系建設要比“網絡安全”來的更復雜,因為數據跟業務關聯性更高。美創科技在數據安全行業耕耘了多年,積累了大量的理論和實踐,并且形成了一套完整的理論體系和產品方案體系。
Stronger Together,一起更強大。“一起”絕對不是簡單的放到一起,簡單的產品堆疊肯定不是目標。我們需要的是有機的整合。
“韌性”數據安全體系:實現復雜系統的可見性,快速的感知、干預和恢復,讓數據在遭受威脅的時候能夠快速響應以及攻擊發生后的快速恢復,同時通過適應性進化來持續保障身份和資產全生命周期的安全。
因為數據的特殊性,我們需要一套新的防護體系,以數據為中心,以身份為邊界,以風險為界面,由內而外的建立安全體系,從確定性更高的數據資產出發,通過全域身份,建立多層防護體系。
韌性:拒敵于千里之外的“剛性”體系,顯然在今天已經不切實際。無論是系統的漏洞還是內部人員的因素,堡壘肯定會被攻破。尤其是在數據價值無限放大的今天,寄希望于內部沒有壞人是不可能的。我們的系統一定會被入侵,我們需要在有毒的環境中工作,在受攻擊的過程中快速響應,在受攻擊后快速恢復,建立底線防御。
適應性進化:安全三要素:身份、行為、資產。無論是哪一個,都不是靜態的。身份每天都在變化,訪問的上下文也在變化;行為也是處于不停的變化中;資產,作為數據安全的核心,數據資產顯然也不是靜態的,資產的重要性、資產的拓撲關系、資產的訪問模式無時無刻不處于變化過程中。持續自適應進化體系的建立是“韌性”數據安全體系的一個關鍵指標。通過對身份、行為、資產的動態評估,建立風險體系,并且反饋到訪問控制引擎,形成閉環。讓風險在實時變化中縮小,提高數據安全能力。
復雜系統的可見性:只有看得到、看得見才能被管理。無論是資產、身份,還是風險,都需要被可視化的展現出來,任何看不見的東西都是無從感知的。看見后,我們才能去治理它,去保護它。
1. 以資產為中心:數據是數據安全的起點,通過資產梳理、分類分級,進行資產治理,定義資產邊界,建立資產拓撲,確定資產訪問模式,由內而外構建防御堡壘。
2. 多重防護:以網絡邊界為第一道邊界,身份邊界為第二道邊界,層層縱深防護。每一道邊界都可以把攻擊反彈到原點。
3. 全域身份:貫穿全鏈路的身份,身份信息傳遞到每一層防御中。
4. 持續自適應進化:從資產、身份、資產身份相互作用三個維度動態持續評估,根據動態數據進行策略調整,并且自動化響應。
5. 極限生存:當系統遭遇徹底破壞后仍具備足夠的冗余能力以支持數據和系統快速重建。
1. 安全數字化:歷史數據作為安全基線標準,風險通過數字展現,數據驅動安全。
2. 多層級快速響應:從簡單響應、條件反射、復雜分析等多個維度建立響應機制。響應有輕有重,我們必須建立分層的響應機制應對風險。
3. 看見身份、看見資產、看見風險:看見是一切的基礎,只有看得見,才能進行治理、防護、響應等安全措施。
1. 以資產為中心:越是靠近資產可確定性越高,由內而外的建立防御體系更加能夠體現“韌性”。以全域身份為標識,逐級抵御的防護體系。資產離我們比較近,資產本身的重要性、資產的變化、資產間的關系,包括資產訪問邊界都是相對比較容易做出正確的治理的。在錯綜復雜的世界中,在不確定性很高的環境里,尋找高確定性的支撐點,往往可以幫助我們做好更好的選擇。以資產為中心,由內而外的建設數據安全體系能夠提高防御的韌性。
2. 以身份為邊界:身份是貫穿整個資產訪問的核心標識。連接多重防護的線索也是身份,即全域身份。身份是繼網絡邊界后的第二道邊界,在網絡邊界被突破后,發揮作用。當網絡邊界被突破后,攻擊者在沒有獲取正確的身份前,還是不能做他想做的事情。當然攻擊者通過假冒身份或者擊穿了身份邊界,之后身份行為模式將發揮作用。身份和身份行為模式在一定程度上把安全又提高了一個門檻。身份邊界在整個韌性數據安全體系里扮演著重要的作用。
3. 以風險為界面:人總是從風險感知安全問題。把風險可視化的展現出來是數據安全的一個核心命題。從基于經驗的風險治理轉向可推導的結構化風險體系,可以讓風險治理變得更加有效,面對更多的未知風險。
這個世界越來越復雜,越來越體現不確定性。而在充斥著高度不確定性的復雜環境里面,我們需要回到原點,找尋確定性更高的支撐點。我們的五大支撐點就是用來支撐起整個“韌性”數據安全體系的。一旦有了可靠的支撐點,我們就可以通力合作,建立起有機的整體防護體系。Stronger Together,一起更強大。
以“網絡邊界”為第一道防線,大幅度縮小風險敞口。然后身份作為第二道防線、資產作為第三道防線,再從底層防御進行布局。每一層防線通過全域身份進行拉通。每一層攻擊中都能快速響應,并且在最后提供底層恢復能力,提高災后最低限度運行能力以及重建速度。
浙公網安備 33010502006954號 
