什么是平台安全？

平台安全由为企业的整个计算平台提供安全性的工具、流程和伞式架构组成。平台安全通常依赖于统一的硬件和软件捆绑包，以保护传统 IT 基础架构和软件定义的硬件、存储和网络组件以及驻留在这些平台上的操作系统和应用程序。

是什么让平台安全与众不同？

平台安全不同于分层安全方法，其中每个层或系统都必须管理自己的安全。相反，平台安全系统集中保护整个 IT 平台，从而保护 IT 环境中的每一层以及每一层的组件。平台安全减少或消除了对多点安全产品的需求，这也减轻了管理和维护平台多个安全解决方案的负担。

平台安全有什么好处？

采用平台安全方法有几个好处。

• 平台安全性提供连贯而全面的安全性，可保护整个威胁环境以及企业基础设施和软件的每一层免受攻击。
• 检测威胁所需的时间大大减少。
• 组织获得了对安全状况的更高可见性。
• 拥有单一的企业级安全上下文可降低安全堆栈的复杂性。
• 加强了对安全态势的控制和管理。
• 消除多点安全解决方案降低了成本和安全足迹
• 总体风险敞口显着降低。

平台安全的缺点是什么？

平台安全性存在一个主要缺点。由于它是全面的并且跨越基础设施的所有层，因此漏洞可以针对每一层，然后使整个平台易受攻击。

平台安全的常见用途是什么？

平台安全解决方案的用例包括

• 威胁狩猎。平台安全解决方案通过结合自定义和云原生威胁情报、自动监视列表以及与安全堆栈其余部分的简化集成的复杂检测来帮助推进 SOC。这使组织能够领先于高级威胁。
• 勒索软件保护。平台安全通过持续监控与勒索软件攻击相关的事件流来帮助阻止当前和未来的勒索软件变种。此外，平台安全解决方案可以捕获多种类型的勒索软件，包括无文件版本和其他未知版本，所有这些都在有效负载部署之前完成。这可以防止对关键文件的攻击发生。
• 防病毒更换。由于在与网络攻击作斗争时时间至关重要，因此平台安全性可以减少对持续威胁的暴露，包括高级和持续性威胁，使组织能够迅速采取行动以缓解病毒攻击。VMware Carbon Black 等平台为企业提供更高级别的控制和可见性，通过直观的命令从中央控制台对任何端点进行修复，提供单一、统一的安全堆栈。

为什么平台安全很重要？

几十年来，网络安全一直是 IT 专业人员面临的头号挑战。在安全军备竞赛中，不良行为者不断创建新的攻击媒介以扩大威胁范围，安全专业人员一直在创建从防病毒到零信任的广泛产品，以领先于可能的灾难。

结果是创建了许多针对特定安全威胁的单点解决方案，尽管每个类别都有其同类最佳的领导者，这些领导者本身可能相对容易部署，但结果可能是安全的大杂烩缺乏相互完全集成以形成提供端到端保护的全面多供应商安全堆栈的能力的产品。

这本身就带来了几个挑战。首先，随着多种产品进入市场，为多种产品添加多个许可证的成本不断增加。其次，IT 和安全专业人员的管理负担成倍增加，因为这些团队很难将圆钉插入方孔以集成解决方案而不是旨在协同工作。最后，支持不断增长的安全解决方案列表的需要要求 IT 和安全专业人员不断接受新兴解决方案的教育，包括在发布新产品版本时进行再培训和回归测试，以确保升级和更新不会破坏现有集成在安全堆栈中。

为了克服这些挑战，许多安全供应商正在采用一种集成的一体化安全平台方法来应对这些挑战。在容器化、基于微服务的应用程序的时代，这变得越来越重要，这些应用程序通常由许多物理上分散的基于云的和本地基础设施组成，企业几乎无法控制其中的一部分。

平台安全如何工作？

安全平台集成了所有类型的安全技术，既特定于平台供应商，也包括其他第三方功能。这使安全专业人员能够提高他们执行工作的速度和效率，通过易于集成实现更好的协作，提高 IT 对潜在安全问题的可见性，让他们更加安心。

基于解决方案的平台安全的一个很好的例子是 VMware Carbon Black Endpoint，它使用一个代理和控制台整合多个端点安全功能，帮助企业更快、更有效地运营。许多端点解决方案包括端点检测和响应 (EDR)，它可以防止那些逃避基本控制的威胁。

下一代防火墙 (NGFW) 是另一种平台安全类型，它将入侵防御、集成威胁情报、传统防火墙和应用程序感知结合到一个综合平台中。

其他类型的安全平台包括

• 基于安全信息和事件管理 (SIEM) 的平台
• 基于安全编排、自动化和响应 (SOAR) 的平台
• 基于产品组合的平台，可简化与当前和未来产品的集成

一般来说，安全平台包含几个基本要素：

• 事件生命周期保护。尽管每个平台都强调威胁预防，但它们还必须具备在事件发生时检测到事件并通过响应机制提供补救的能力，包括收集遥测数据以进行近实时分析。
• 适应性。由于现在大多数攻击都依赖于横向移动和跳岛等高级策略，因此平台大多分析系统事件以确定是否发生异常，从而防止攻击者滥用合法工具。这可以帮助发现隐藏恶意攻击的微小波动，并防止它们部署有效载荷。
• 单层玻璃。平台中的每个安全组件都应通过中央管理和报告系统进行访问，该系统包括报告、策略管理和其他维护功能，并能够根据需要导出数据以供外部工具使用。
• 端点保护。无论服务器是在本地还是在云端，端点都可以是任意的，并且越来越具有移动性和边缘性。平台必须保护所有这些端点，无论它们存在于裸机、VM 还是容器上。
• 混合多云支持。IT 运营和基础设施越来越多地驻留在多云环境中，尤其是容器化应用程序。保护所有这些要素的必要性非常明确。此外，部署基于云的安全服务可以加速共享威胁情报、信誉列表和其他应该在云中可用的模型，从而利用超大规模提供商的可扩展性。