网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　有的在升起，有的在坠落，歌词里这样写道：

　　“Something's rising

　　something's falling

　　as we're drifting by

　　Someone's praying

　　Someone's failing

　　as we walking by”

　　图：旧金山日落景色

　　在2017年的RSA大会上，安博通产品经理就对领先的的网络安全可视化平台产品做出过详细的分析，详情可参考去年的分享文章：https://mp.weixin.qq.com/s/bnNvnLpxGkG0AVVUfqA0eQ 产品经理看RSA-网络安全可视化产品的求同和存异。2018年的RSA大会上，安博通作为国内网络安全可视化的领导者，继续对参展的网络安全可视化平台进行深度调研，从而为读者带来第一手资料。在调研中，安博通产品经理发现在过去的一年中，不论是产品本身、解决方案还是未来发展方面，都呈现两极分化的趋势：有的在扎实奋进中上升，而有的在停步不前中坠落，我们将在下文中给出详细分析。

　　(对于安全可视化产品，安博通将会分为策略和流量两篇主题文章进行推送，敬请关注)

　　2018四大发展趋势

　　在2018年的会议调研中，我们发现安全策略可视化平台品类的产品呈现出以下四个主要的发展趋势：

　　发展闭环的策略和事件架构

　　看到下面这张图片，长期关注Gartner或安博通的读者不会陌生：

　　图：Gartner提出新一代自适应安全防御架构

　　上图是Gartner提出的新一代自适应安全防御架构，强调通过预测、检测、防御和响应的流程实现持续监控与分析，完成闭环防御流程。今年的RSA会议中，安全策略可视化厂商也纷纷提出类似的架构，例如：

　　图：Redseal提出快速事件调查架构

　　图：Skybox提出自动化策略生命周期管理架构

　　图：Algosec提出安全策略管理生命周期架构

　　同Gartner提出新一代自适应安全防御架构一样，各大安全策略可视化平台厂商都在纷纷强调“流程闭环”的重要性。在2017年的调研中，策略可视化厂商大都只能提供“检测+防御”能力，即可以根据计算的路径地图进行异常检测告警，也可以据此来使用其他安全设备进行防御威胁，但不具备闭环事件的能力，产品方案更加倾向于“运维工具和威胁中心”。而2018年我们看到更多的厂商在丰富自身的解决方案，希望提供“检测+防御+预测+响应”的全流程能力，将产品方案提升到“防御体系”的高度。说到底，可视化产品方案的终极目的还是通过可视呈现来提升安全响应能力，而非为了可视化而可视化。

　　为了实现全流程生命周期闭环，各厂商纷纷进行能力大融合，在平台上支持或完善简单的功能组合：策略路径地图+威胁情报+漏洞分析+风险预警+报表推送+异常告警+策略梳理+响应策略下发，不管实际效果如何，这套方案至少在纸面上走完了“检测+防御+预测+响应”的全流程，在价值层面能够切实地闭环解决某些特定的安全威胁(例如勒索病毒)，而不是总在威胁发生后马后炮地给出应急响应方案，这说明策略可视化平台厂商的意识取得了进步。

　　另一方面，为了满足闭环流程，厂商纷纷推出响应类特性。例如，Redseal推出Best Practice(最佳实践)功能，在该功能中Redseal平台对所有设备的操作进行记录，并根据内建的数据库来提示认为可能存在风险的操作，及时提醒用户进行修复响应，以便第一时间缩小攻击面，控制风险范围。

　　用户视角的精细化过程管控

　　在调研中，安博通产品经理发现，各大厂商相比去年更加强化了工作流(workflow)的概念，尽管各家的命名不同，但其本质都比较类似：将闭环的流程设计为工作流功能，并针对尽量详细的流程定义，通过Step by Step的步骤式操作，站在用户视角进行过程控制。