再度思考CSMA(Cyber Security Mesh Architecture)
发布时间:2023-02-22 10:43:23 所属栏目:安全 来源:
导读:从葛兰特公司的结构图看,我们从左往右,首先可以看到,CSMA架构定义有一个集中的策略管理中心;这个策略中心的数据来源于右侧的采用了“人工智能、机器学习技术”加持的分析中心;而这个分析中心的数据,
|
从葛兰特公司的结构图看,我们从左往右,首先可以看到,CSMA架构定义有一个集中的策略管理中心;这个策略中心的数据来源于右侧的采用了“人工智能、机器学习技术”加持的分析中心;而这个分析中心的数据,来自右侧的安全原子能力矩阵输出的日志和告警,就是CSMA里面的M;再往右,是代表了被防护对象,我们可以看到除了传统的网络边界,还有云端,用户,等等异构的边界。 看到这里,就稍微有点清晰了: 首先,CSMA是一个技术路线 飞塔说更像是一个技术哲学,不是一个具体的产品。要构建安全完整的安全体系,我们需要理解安全从顶层到底层的层次:首先是安全理论,其次是技术路线,再后面就是具体的产品、解决方案,这三个层次是从上到下、一脉相承的关系。Gartner作为世界顶级的研究机构,擅长的通常是安全理论和技术路线这两个层面,而大部分安全厂商,则擅长于技术路线的落地,即安全产品和解决方案层面。解决方案和具体的安全产品比较好理解,那什么是安全理论、技术路线?有什么不同?我举个通俗的例子:古代有一个圣人的理想是要天下太平(安全理论);那么通过什么技术路线落地呢?他想了很久,提出了修身齐家治国平天下(技术路线);那么具体他是怎么做的呢?好好学习,考取功名;然后把小家庭搞好,家和万事兴;再然后保家卫国,治理好国家;有了治理国家的能力后,就好像有这样的能力随时随地让身边人天下太平——这就是他的最为具体落地的“人工智能解决方案”。 其次,CSMA是现有技术和产品的演进,并非革命性的创新。 这个观点在Forti的《fortinet-cybersecurity-mesh-for-dummies》这本书里,也得到了印证,说CSMA是“现有技术体系的演进,而非革命性的改变”。这就是前面为什么感觉有点模糊又有点似曾相识的感觉了。我们可以看到,CSMA其实利用了现有的大部分产品和技术,如EDR、NDR、WAF、FW、SOC、安全编排、IAM,等等。但是CSMA有它自身的技术理念,通过安全分层以及核心的组件,能够把现有的技术和产品整合起来,以实现它提出的安全矩阵的技术架构,并解决它针对的安全场景中遇到的具体问题。我们希望通过这样的方式,能够帮助客户更好地理解我们的安全架构,从而在未来的业务发展中,能够获得更好的效果。谢谢大家! (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐