平臺安全由為企業(yè)的整個計算平臺提供安全性的工具、流程和傘式架構(gòu)組成。平臺安全通常依賴于統(tǒng)一的硬件和軟件捆綁包，以保護傳統(tǒng) IT 基礎(chǔ)架構(gòu)和軟件定義的硬件、存儲和網(wǎng)絡(luò)組件以及駐留在這些平臺上的操作系統(tǒng)和應用程序。

是什么讓平臺安全與眾不同？

平臺安全不同于分層安全方法，其中每個層或系統(tǒng)都必須管理自己的安全。相反，平臺安全系統(tǒng)集中保護整個 IT 平臺，從而保護 IT 環(huán)境中的每一層以及每一層的組件。平臺安全減少或消除了對多點安全產(chǎn)品的需求，這也減輕了管理和維護平臺多個安全解決方案的負擔。

平臺安全有什么好處？

采用平臺安全方法有幾個好處。

• 平臺安全性提供連貫而全面的安全性，可保護整個威脅環(huán)境以及企業(yè)基礎(chǔ)設(shè)施和軟件的每一層免受攻擊。
• 檢測威脅所需的時間大大減少。
• 組織獲得了對安全狀況的更高可見性。
• 擁有單一的企業(yè)級安全上下文可降低安全堆棧的復雜性。
• 加強了對安全態(tài)勢的控制和管理。
• 消除多點安全解決方案降低了成本和安全足跡
• 總體風險敞口顯著降低。

平臺安全的缺點是什么？

平臺安全性存在一個主要缺點。由于它是全面的并且跨越基礎(chǔ)設(shè)施的所有層，因此漏洞可以針對每一層，然后使整個平臺易受攻擊。

平臺安全的常見用途是什么？

平臺安全解決方案的用例包括

• 威脅狩獵。平臺安全解決方案通過結(jié)合自定義和云原生威脅情報、自動監(jiān)視列表以及與安全堆棧其余部分的簡化集成的復雜檢測來幫助推進 SOC。這使組織能夠領(lǐng)先于高級威脅。
• 勒索軟件保護。平臺安全通過持續(xù)監(jiān)控與勒索軟件攻擊相關(guān)的事件流來幫助阻止當前和未來的勒索軟件變種。此外，平臺安全解決方案可以捕獲多種類型的勒索軟件，包括無文件版本和其他未知版本，所有這些都在有效負載部署之前完成。這可以防止對關(guān)鍵文件的攻擊發(fā)生。
• 防病毒更換。由于在與網(wǎng)絡(luò)攻擊作斗爭時時間至關(guān)重要，因此平臺安全性可以減少對持續(xù)威脅的暴露，包括高級和持續(xù)性威脅，使組織能夠迅速采取行動以緩解病毒攻擊。VMware Carbon Black 等平臺為企業(yè)提供更高級別的控制和可見性，通過直觀的命令從中央控制臺對任何端點進行修復，提供單一、統(tǒng)一的安全堆棧。

為什么平臺安全很重要？

幾十年來，網(wǎng)絡(luò)安全一直是 IT 專業(yè)人員面臨的頭號挑戰(zhàn)。在安全軍備競賽中，不良行為者不斷創(chuàng)建新的攻擊媒介以擴大威脅范圍，安全專業(yè)人員一直在創(chuàng)建從防病毒到零信任的廣泛產(chǎn)品，以領(lǐng)先于可能的災難。

結(jié)果是創(chuàng)建了許多針對特定安全威脅的單點解決方案，盡管每個類別都有其同類最佳的領(lǐng)導者，這些領(lǐng)導者本身可能相對容易部署，但結(jié)果可能是安全的大雜燴缺乏相互完全集成以形成提供端到端保護的全面多供應商安全堆棧的能力的產(chǎn)品。

這本身就帶來了幾個挑戰(zhàn)。首先，隨著多種產(chǎn)品進入市場，為多種產(chǎn)品添加多個許可證的成本不斷增加。其次，IT 和安全專業(yè)人員的管理負擔成倍增加，因為這些團隊很難將圓釘插入方孔以集成解決方案而不是旨在協(xié)同工作。最后，支持不斷增長的安全解決方案列表的需要要求 IT 和安全專業(yè)人員不斷接受新興解決方案的教育，包括在發(fā)布新產(chǎn)品版本時進行再培訓和回歸測試，以確保升級和更新不會破壞現(xiàn)有集成在安全堆棧中。

為了克服這些挑戰(zhàn)，許多安全供應商正在采用一種集成的一體化安全平臺方法來應對這些挑戰(zhàn)。在容器化、基于微服務的應用程序的時代，這變得越來越重要，這些應用程序通常由許多物理上分散的基于云的和本地基礎(chǔ)設(shè)施組成，企業(yè)幾乎無法控制其中的一部分。

平臺安全如何工作？

安全平臺集成了所有類型的安全技術(shù)，既特定于平臺供應商，也包括其他第三方功能。這使安全專業(yè)人員能夠提高他們執(zhí)行工作的速度和效率，通過易于集成實現(xiàn)更好的協(xié)作，提高 IT 對潛在安全問題的可見性，讓他們更加安心。

基于解決方案的平臺安全的一個很好的例子是 VMware Carbon Black Endpoint，它使用一個代理和控制臺整合多個端點安全功能，幫助企業(yè)更快、更有效地運營。許多端點解決方案包括端點檢測和響應 (EDR)，它可以防止那些逃避基本控制的威脅。

下一代防火墻 (NGFW) 是另一種平臺安全類型，它將入侵防御、集成威脅情報、傳統(tǒng)防火墻和應用程序感知結(jié)合到一個綜合平臺中。

其他類型的安全平臺包括

• 基于安全信息和事件管理 (SIEM) 的平臺
• 基于安全編排、自動化和響應 (SOAR) 的平臺
• 基于產(chǎn)品組合的平臺，可簡化與當前和未來產(chǎn)品的集成

一般來說，安全平臺包含幾個基本要素：

• 事件生命周期保護。盡管每個平臺都強調(diào)威脅預防，但它們還必須具備在事件發(fā)生時檢測到事件并通過響應機制提供補救的能力，包括收集遙測數(shù)據(jù)以進行近實時分析。
• 適應性。由于現(xiàn)在大多數(shù)攻擊都依賴于橫向移動和跳島等高級策略，因此平臺大多分析系統(tǒng)事件以確定是否發(fā)生異常，從而防止攻擊者濫用合法工具。這可以幫助發(fā)現(xiàn)隱藏惡意攻擊的微小波動，并防止它們部署有效載荷。
• 單層玻璃。平臺中的每個安全組件都應通過中央管理和報告系統(tǒng)進行訪問，該系統(tǒng)包括報告、策略管理和其他維護功能，并能夠根據(jù)需要導出數(shù)據(jù)以供外部工具使用。
• 端點保護。無論服務器是在本地還是在云端，端點都可以是任意的，并且越來越具有移動性和邊緣性。平臺必須保護所有這些端點，無論它們存在于裸機、VM 還是容器上。
• 混合多云支持。IT 運營和基礎(chǔ)設(shè)施越來越多地駐留在多云環(huán)境中，尤其是容器化應用程序。保護所有這些要素的必要性非常明確。此外，部署基于云的安全服務可以加速共享威脅情報、信譽列表和其他應該在云中可用的模型，從而利用超大規(guī)模提供商的可擴展性。