网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　2018年的RSA大会上，作为国内网络安全可视化先行者，安博通继续对参展的网络安全可视化平台展开深度调研。在调研中，产品经理发现在过去的一年中，不论是产品本身、解决方案还是未来发展方面，都呈现两极分化的趋势：有的在扎实奋进中上升，而有的在停步不前中坠落，

　　2018四大发展趋势

　　在2018年的会议调研中，我们发现安全策略可视化平台品类的产品呈现出以下四个主要的发展趋势：

　　发展闭环的策略和事件架构

　　Gartner提出的新一代自适应安全防御架构，强调通过预测、检测、防御和响应的流程实现持续监控与分析，完成闭环防御流程。今年的RSA会议中，安全策略可视化厂商也纷纷提出类似的架构。

Gartner提出新一代自适应安全防御架构

　　同Gartner提出新一代自适应安全防御架构一样，各大安全策略可视化平台厂商都在纷纷强调“流程闭环”的重要性。在2017年的调研中，策略可视化厂商大都只能提供“检测+防御”能力，即可以根据计算的路径地图进行异常检测告警，也可以据此来使用其他安全设备进行防御威胁，但不具备闭环事件的能力，产品方案更加倾向于“运维工具和威胁中心”。而2018年我们看到更多的厂商在丰富自身的解决方案，希望提供“检测+防御+预测+响应”的全流程能力，将产品方案提升到“防御体系”的高度。说到底，可视化产品方案的终极目的还是通过可视呈现来提升安全响应能力，而非为了可视化而可视化。

　　为了实现全流程生命周期闭环，各厂商纷纷进行能力大融合，在平台上支持或完善简单的功能组合：策略路径地图+威胁情报+漏洞分析+风险预警+报表推送+异常告警+策略梳理+响应策略下发，不管实际效果如何，这套方案至少在纸面上走完了“检测+防御+预测+响应”的全流程，在价值层面能够切实地闭环解决某些特定的安全威胁（例如勒索病毒），而不是总在威胁发生后马后炮地给出应急响应方案，这说明策略可视化平台厂商的意识取得了进步。

　　另一方面，为了满足闭环流程，厂商纷纷推出响应类特性。例如，Redseal推出Best Practice（最佳实践）功能，在该功能中Redseal平台对所有设备的操作进行记录，并根据内建的数据库来提示认为可能存在风险的操作，及时提醒用户进行修复响应，以便第一时间缩小攻击面，控制风险范围。

　　用户视角的精细化过程管控

　　在调研中，安博通产品经理发现，各大厂商相比去年更加强化了工作流（workflow）的概念，尽管各家的命名不同，但其本质都比较类似：将闭环的流程设计为工作流功能，并针对尽量详细的流程定义，通过Step by Step的步骤式操作，站在用户视角进行过程控制。

　　例如，Skybox在系统中使用Ticket概念支撑工作流，系统中定义多个Ticket并行管理，需要在每个Ticket内定义工作流程，流程包括：发起请求->技术细节确认->风险评估->实施细节确认->最终校验的5步。Ticket和用户进行绑定，包括用户创建Ticket、管理自己的Ticket、请求Ticket、处理实施需求、关闭或分析Ticket，高级用户能够处理下级用户的Ticket。

　　在Ticket流程的引导下，用户将会对每一项业务变更执行精细化的5步管理，在每一步中逐步分析影响后进行评估，流程上不断进行审批，直到最终流程闭环，对于系统内多个正在执行的Ticket和其他工作，使用TASK（任务）概念来进行并发管理。

　　我们最早发现Workflow概念，是在Tufin厂商的产品中，Tufin使用Workflow对策略变更进行过程管控，在2018年Tufin继续加强workflow的功能，其流程包括发起请求、业务审批、目标风险分析、风险回顾和确认（升级版）、技术设计、确认等步骤，通过逐步升级的风险分析，确保策略管理可在长生命周期内进行闭环。

　　另一个新特性是，各厂商开始支持用户分权功能，即：可定义不同用户可读写的数据、功能模块范围，也可以定义用户间的级联关系，从而有效地支持复杂的组织架构中多用户不同职权的需求。

　　面向业务、服务业务、运营业务

　　业务、业务还是业务，在2018年，安博通产品经理看到了各家厂商将产品与业务更紧密的贴合，站在业务运营者的角度执行调度工作。