从价值到价格,独立安全产品要退场?
引言:安全行业的思辨与转折
最近一段时间,“安全行业似乎全面衰退,竞争需要靠价格优势”的声音不绝于耳。是用户真的不需要网络安全,还是安全厂商自己存在很大的问题?曾经,独立的网络安全设备被视为保障通信系统安全的重要组成部分。然而,这些设备通常伴随额外的成本和潜在故障点,使网络安全变得像“贴瓷砖装修”一般繁琐且昂贵。这种传统做法正在逐步退出历史舞台,标志着网络安全行业必须迎来根本性的改革。
与此同时,合规安全市场的兴起在一定程度上为国内安全市场提供了良好的生存土壤。然而,这也意味着安全从业门槛的降低,导致市场上出现了大量劣质安全产品和服务,形成了劣币驱逐良币的局面。“permit all any any”横行,对行业的长期健康发展构成了严重威胁。然而,近五年来,国内网络安全厂商在技术水平上与国外同行的差距正在拉大,这暴露出国内安全公司在创新和技术发展方面的不足。
一方面,部分安全公司不应该沉溺于“宏替换”式的研发,比如把SSL VPN简单替换为Zero Trust就声称研发出了零信任产品。市场和用户需要的是真正的创新和高质量的产品,而不是名不副实的替代品。
另一方面,使用开源代码作为基础,然后进行少量修改以开发商业网络安全产品,成为了厂商研发常见的做法。然而,开源代码可能存在潜在的安全风险和漏洞,另外,如果这种做法缺乏深度创新和质量控制,长期来看,可能会导致厂商的创新能力减弱,响应速度降低,进而造成市场同质化竞争加剧,用户信任度下降,影响整个市场的健康发展。
通信安全一体化:
安全行业的未来趋势
在此背景下,越来越多的网络安全基础功能开始被集成到通信设备中,标志着通信安全一体化成为未来发展的主流趋势。像UTM(统一威胁管理)和NGFW(下一代防火墙)这样的产品,已经成为通信与安全融合的典范。
UTM(Unified Threat Management):
UTM,或统一威胁管理,是一种集成式的安全解决方案,它将多种安全功能融合到单一的硬件或软件平台中。这些功能通常包括防火墙、反病毒软件、入侵检测和预防系统(IDS/IPS)、内容过滤、数据泄露预防(DLP)、邮箱安全和网络访问控制等。UTM的目标是通过将多个安全功能集成到一个设备或平台上,降低管理复杂性,提高整体安全性。
NGFW(Next-Generation Firewall):
NGFW,或下一代防火墙,不仅包含传统防火墙的功能(如包过滤、NAT、VPN等),还整合了更深层次的网络安全功能,通常包括应用级别的检测和控制、集成入侵防御系统(IDS/IPS)、恶意软件防护以及基于身份的访问控制等。NGFW旨在更精细地控制应用程序级别的访问,允许管理员根据应用程序类型、用户身份和其他上下文因素做出更灵活的安全策略。
总体而言,UTM和NGFW通过将传统的通信技术与先进的安全功能相结合,为用户提供了更为全面和高效的网络安全解决方案。这种融合不仅提高了安全防护的有效性,也大大简化了网络安全的管理和维护。随着网络威胁的日益复杂化,UTM和NGFW成为了应对这些挑战的重要工具。
奇安信 & Panabit:
通信安全一体化的新实践
在当前的网络安全发展趋势下,Panabit作为强通信背景的厂商,其性能强大且能力优秀的流量管理平台,能够识别过千种不同的应用协议,精准解析对端的通信地址,并具备强大的流量控制和处理能力,在融合不同安全能力方面表现出色,紧随时代潮流。
近日,奇安信与Panabit合作,引入奇安信商业威胁情报,强强联手,为流量管理平台增加优质的安全能力,这一战略合作不仅顺应了网络安全行业未来的发展方向,也为如何在变革中寻找新的增长点提供了实践范例。
值得一提的是,奇安信与Panabit在此之前已经成功合作过一次。第一次合作,将网络安全威胁情报生态联盟(CEATI)提供的免费高质量情报整合到全流量溯源分析系统中(参见→安全不再昂贵,威胁情报免费)。这次的合作不仅是上一次合作的延续,更是双方共同迈向未来的坚实一步。
奇安信失陷检测情报
奇安信失陷检测情报,以简单迅捷的方式发现内部被黑客控制的失陷主机,以及时防止出现被攻陷的损失。拥有千万级的IOC情报库,覆盖蠕虫木马、后门软件、僵尸网络、勒索软件等各种类型,并囊括数百家开源情报以及奇安信多个安全研究团队的APT事件发现跟踪成果;结合机器学习和安全分析师多重力量,保障情报的准确性,包括利用云端多来源、多维度的数据资源,对IOC情报进行综合性的交叉验证;对于重要的IOC或者自动化难以判定的内容,由安全分析师进行人工判别等;通过数年的安全运营,在云端已经形成成熟的运营体系,对于不同来源的数据和情报可以进行自动化或人工的关联分析和研判,保障较新的威胁情报可以迅速(小时级)同步到情报数据库中被用户使用;丰富的上下文信息,可以帮助减轻发生报警后的事件分析工作,降低了对安全运营人员的要求,使其能及时采取直接有效的手段去缓解或者遏制实际损失的发生,数据精准度可达99.99%。
该能力适用于所有办公网、业务服务器区OUTBOND出站场景,针对该场景下的失陷受害主机定性研判拦截检测能力。
本次的合作将首先在NTM全流量溯源分析系统进行发布,在全流量的基础上引入高精度威胁情报,实现对网络安全威胁的深度分析与溯源。后续,我们也会将奇安信威胁情报引入Panabit网关,进一步实现针对威胁的封堵和拦截。
● 活动对象:EX100C用户*● 活动时间:2024年3月13日至3月28日● 活动价格:
EX100C用户 奇安信专业威胁情报 | |||
套餐 | 活动价格 (元) | 日常价格 (元) | 说明 |
一年期 | 1 | 2100 | |
两年期 | 501 | 4200 | 两年立省3699元 |
三年期 | 1001 | 6300 | 三年立省5299元 |
● 购买方式:活动开始后,可在京东Panabit官方旗舰店选择商品进行购买,商品具体上线时间以及更多活动详情,请关注“Panabit订阅号”,我们将第一时间在本公众号进行发布*该优惠活动仅面向EX100C用户,其他用户如需购买,可拨打销售热线400-773-3996进行咨询
新引入的奇安信威胁情报,采用软件授权的形式,在NTM应用商店中安装APP使用*。*注:奇安信威胁情报功能,仅限专业版NTM支持。此外,需要将系统升级至TANGr5p8版本,见后文。
● 模块化授权
威胁情报以模块化的形式,嵌入至系统中。
● 百万级情报
百万级威胁情报库,每日实时更新。
● 全类型覆盖
包含13类情报规则,数据全面:恶意下载,挖矿病毒,其他事件,KNOWN APT,流氓推广,僵尸网络,黑市工具,感染型病毒,勒索病毒,网络蠕虫,窃密木马,远控木马,定向攻击等。
● 数据包分析
详细分析命中会话,并提供原始数据包进行深入分析。
要使用奇安信威胁情报,需将NTM系统升级至最新发布的TANGr5p8版本,版本其他更新内容如下:
01
MAC厂商信息与MAC地址分离为两列显示。
02
所有的源目IP地址,MAC地址的复制形式,由原来的弹窗按钮复制,改为鼠标右键复制。
03
IP画像模块新增显示该IP关联的所有会话日志信息。
04
溯源分析-会话流量页面,增加当前会话,内容为当前正在进行保持的连接。
05
溯源分析-会话流量页面,增加会话结束时间显示。
Update
下载地址
访问Panabit官网下载中心获取:
https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版)。
EX100C请选择ARM专业版升级包。
结 语
总的来说,网络安全行业正经历着一场深刻的转型,这不仅是技术层面的变革,更是对安全观念和业务模式的全面革新。在这个过程中,既有挑战也有机遇,关键在于如何抓住时代的脉搏,不断创新,满足市场和用户的真正需求。只有这样,网络安全行业才能走出当前的困境,迎接更加光明的未来。
往期精选
关注更多官方平台
官方视频号
@北京派网Panabit
扫码关注
官方抖音号
@北京派网Panabit
打开抖音扫码关注
官方B站
@北京派网Panabit
B站搜索关注
官方微博
@派网Panabit
微博搜索关注
畅享连世界