什么是平台安全性?

平台安全性由工具、流程和为企业的整个计算平台提供安全保障的总括性体系架构组成。

平台安全性通常依赖于统一的硬件和软件捆绑包,以保护传统 IT 基础架构和软件定义的硬件、存储和网络组件,以及驻留在这些平台上的操作系统和应用。

Carbon Black 技术区

威胁报告:在基于 Linux 的多云环境中找出恶意软件

是什么让平台安全性与众不同?

平台安全性与分层安全性方法不同,在分层安全性方法中,每一层或每个系统都必须管理自身安全性。平台安全系统则集中保护整个 IT 平台,从而保护 IT 环境中的每一层以及每一层的组成部分。

平台安全性可减少或消除对多个针对性安全产品的需求,这也减轻了为平台管理和维护多个安全解决方案的负担。

平台安全性有哪些优点?

采用平台安全方法有几个好处。

  • 平台安全性提供了一致而全面的安全性,可保护整个威胁环境以及企业基础架构和软件的每一层免受攻击。
  • 检测威胁所需的时间大幅缩短。
  • 企业可以更好地了解安全状况。
  • 拥有单一企业级安全环境可降低安全堆栈的复杂性。
  • 增强了对安全状况的控制和管理。
  • 消除多个针对性安全解决方案可降低成本并减少安全保护工作
  • 总体风险显著降低。

平台安全性有哪些缺点?

平台安全性有一个主要缺点。由于它是全面的,并且跨越基础架构的所有层,因此漏洞可以针对每一层,然后使整个平台易受攻击。

平台安全性的常见用途有哪些?

平台安全解决方案的应用场景包括

威胁追踪。平台安全解决方案通过将自定义和云原生威胁情报、自动化观察列表以及与安全堆栈其余部分的简化集成相结合的复杂检测,帮助推进 SOC。这使企业能够领先于高级威胁一步。

勒索软件防护。平台安全性通过持续监控与勒索软件攻击相关的事件流,帮助阻止当前和未来的勒索软件变体。此外,平台安全解决方案可在勒索软件部署负载数据之前捕获多种类型的勒索软件,包括无文件版本和其他未知版本。这可在发生针对关键文件的攻击之前就加以预防。

防病毒软件更换。在应对网络攻击时,时间至关重要,而平台安全性可减少持续存在的威胁(包括高级威胁和持久威胁),使企业能够快速采取行动以缓解病毒攻击。VMware Carbon Black 等平台为企业提供了更高级别的控制力和可见性,支持从中央控制台使用直观的命令在任意端点上进行修复,从而提供一个统一的安全堆栈。

为什么平台安全性很重要?

几十年来,网络空间安全一直是 IT 专业人员面临的首要挑战。在安全领域的竞赛中,恶意攻击者不断创建新的攻击途径来扩大威胁范围,而安全专业人员一直在创建从防病毒到零信任的广泛产品,以努力避免可能发生的灾难。

结果创建了许多针对特定安全威胁的针对性解决方案,尽管每个类别都有卓越解决方案,这些解决方案本身可能相对容易部署,但结果可能造成各种安全产品的大杂烩,它们缺乏相互完全集成的能力,无法形成提供端到端保护的综合多供应商安全堆栈。

这本身就带来了一些挑战。首先,当多种产品进入市场时,为其添加多个许可证的成本不断增加。其次,IT 和安全专业人员的管理负担成倍增加,因为这些团队疲于“将圆钉钉入方孔”,以集成并不适合协同工作的解决方案。最后,为了支持不断增加的安全解决方案,IT 和安全专业人员需要不断接受有关新兴解决方案的培训,包括在新产品版本发布时进行重新培训,并进行回归测试以确保升级和更新不会破坏安全堆栈中的现有集成。

为了克服这些挑战,许多安全供应商正采用一种集成的一体式安全平台方法来应对这些挑战。在基于微服务的容器化应用时代,这一点变得越来越重要,这些应用通常由许多物理上分散的云端和本地部署基础架构组成,企业几乎无法控制其中的某些部分。

平台安全性的工作原理是什么?

安全平台集成了各种类型的安全技术,包括特定于平台供应商的安全技术和其他第三方功能。这使安全专业人员能够提高执行作业的速度和效率,通过轻松集成实现更好的协作,增强 IT 对潜在安全问题的可见性,从而更加安心。

基于解决方案的平台安全性的一个很好的例子是 VMware Carbon Black Endpoint,它使用一个代理和控制台整合多个端点安全功能,帮助企业更快、更有效地运维。许多端点解决方案都包括端点检测和响应 (EDR),可防范那些逃避基本控制的威胁。

新一代防火墙 (NGFW) 是另一类平台安全性,它将入侵防御、集成式威胁情报、传统防火墙和应用感知整合到一个全面的平台中。

其他类型的安全平台包括

  • 基于安全信息和事件管理 (SIEM) 的平台
  • 基于安全编排、自动化和响应 (SOAR) 的平台
  • 基于产品组合的平台,可简化与当前和未来产品的集成

一般来说,安全平台包含以下几个基本要素:

突发事件生命周期保护。尽管每个平台都强调威胁防护,但它们还必须能够在突发事件发生时进行检测,并通过响应机制提供修复,包括收集遥测数据以进行近乎实时的分析。

适应能力。由于现在的大多数攻击都依赖于横向移动和跳岛等高级策略,因此,大多数平台都会分析系统事件以确定是否发生了异常,从而防止攻击者滥用合法工具。这有助于发现隐藏恶意攻击的微小波动,并防止它们部署其负载数据。

单一窗口。应通过中央管理和报告系统访问平台中的每个安全组件,该系统包括报告、策略管理和其他维护功能,并能够根据需要导出数据以供外部工具使用。

端点保护。无论服务器是在本地部署环境中,还是在云中,端点可以是任何方式,移动性越来越强并位于边缘环境。平台必须保护所有这些端点,无论它们位于裸机、虚拟机还是容器中。

混合多云支持。IT 运维和基础架构越来越多地驻留在多云环境中,尤其是容器化应用。很显然,所有这些要素都需要得到保护。此外,部署云端安全服务可以利用超大规模提供商的可扩展性,加快共享威胁情报、信誉列表和其他应在云中提供的模式。

相关解决方案和产品

NSX

网络和安全性虚拟化平台

VMware Carbon Black Endpoint

使用一个代理和控制台整合多个端点安全功能

Secure Access Service Edge

通过云端交付的服务合并广域网络连接、安全保护和计算功能,以便安全地连接任何位置的用户、数据和应用