平臺安全由為企業的整個計算平臺提供安全性的工具、流程和傘式架構組成。平臺安全通常依賴于統一的硬件和軟件捆綁包，以保護傳統 IT 基礎架構和軟件定義的硬件、存儲和網絡組件以及駐留在這些平臺上的操作系統和應用程序。

是什么讓平臺安全與眾不同？

平臺安全不同于分層安全方法，其中每個層或系統都必須管理自己的安全。相反，平臺安全系統集中保護整個 IT 平臺，從而保護 IT 環境中的每一層以及每一層的組件。平臺安全減少或消除了對多點安全產品的需求，這也減輕了管理和維護平臺多個安全解決方案的負擔。

平臺安全有什么好處？

采用平臺安全方法有幾個好處。

• 平臺安全性提供連貫而全面的安全性，可保護整個威脅環境以及企業基礎設施和軟件的每一層免受攻擊。
• 檢測威脅所需的時間大大減少。
• 組織獲得了對安全狀況的更高可見性。
• 擁有單一的企業級安全上下文可降低安全堆棧的復雜性。
• 加強了對安全態勢的控制和管理。
• 消除多點安全解決方案降低了成本和安全足跡
• 總體風險敞口顯著降低。

平臺安全的缺點是什么？

平臺安全性存在一個主要缺點。由于它是全面的并且跨越基礎設施的所有層，因此漏洞可以針對每一層，然后使整個平臺易受攻擊。

平臺安全的常見用途是什么？

平臺安全解決方案的用例包括

• 威脅狩獵。平臺安全解決方案通過結合自定義和云原生威脅情報、自動監視列表以及與安全堆棧其余部分的簡化集成的復雜檢測來幫助推進 SOC。這使組織能夠領先于高級威脅。
• 勒索軟件保護。平臺安全通過持續監控與勒索軟件攻擊相關的事件流來幫助阻止當前和未來的勒索軟件變種。此外，平臺安全解決方案可以捕獲多種類型的勒索軟件，包括無文件版本和其他未知版本，所有這些都在有效負載部署之前完成。這可以防止對關鍵文件的攻擊發生。
• 防病毒更換。由于在與網絡攻擊作斗爭時時間至關重要，因此平臺安全性可以減少對持續威脅的暴露，包括高級和持續性威脅，使組織能夠迅速采取行動以緩解病毒攻擊。VMware Carbon Black 等平臺為企業提供更高級別的控制和可見性，通過直觀的命令從中央控制臺對任何端點進行修復，提供單一、統一的安全堆棧。

為什么平臺安全很重要？

幾十年來，網絡安全一直是 IT 專業人員面臨的頭號挑戰。在安全軍備競賽中，不良行為者不斷創建新的攻擊媒介以擴大威脅范圍，安全專業人員一直在創建從防病毒到零信任的廣泛產品，以領先于可能的災難。

結果是創建了許多針對特定安全威脅的單點解決方案，盡管每個類別都有其同類最佳的領導者，這些領導者本身可能相對容易部署，但結果可能是安全的大雜燴缺乏相互完全集成以形成提供端到端保護的全面多供應商安全堆棧的能力的產品。

這本身就帶來了幾個挑戰。首先，隨著多種產品進入市場，為多種產品添加多個許可證的成本不斷增加。其次，IT 和安全專業人員的管理負擔成倍增加，因為這些團隊很難將圓釘插入方孔以集成解決方案而不是旨在協同工作。最后，支持不斷增長的安全解決方案列表的需要要求 IT 和安全專業人員不斷接受新興解決方案的教育，包括在發布新產品版本時進行再培訓和回歸測試，以確保升級和更新不會破壞現有集成在安全堆棧中。

為了克服這些挑戰，許多安全供應商正在采用一種集成的一體化安全平臺方法來應對這些挑戰。在容器化、基于微服務的應用程序的時代，這變得越來越重要，這些應用程序通常由許多物理上分散的基于云的和本地基礎設施組成，企業幾乎無法控制其中的一部分。

平臺安全如何工作？

安全平臺集成了所有類型的安全技術，既特定于平臺供應商，也包括其他第三方功能。這使安全專業人員能夠提高他們執行工作的速度和效率，通過易于集成實現更好的協作，提高 IT 對潛在安全問題的可見性，讓他們更加安心。

基于解決方案的平臺安全的一個很好的例子是 VMware Carbon Black Endpoint，它使用一個代理和控制臺整合多個端點安全功能，幫助企業更快、更有效地運營。許多端點解決方案包括端點檢測和響應 (EDR)，它可以防止那些逃避基本控制的威脅。

下一代防火墻 (NGFW) 是另一種平臺安全類型，它將入侵防御、集成威脅情報、傳統防火墻和應用程序感知結合到一個綜合平臺中。

其他類型的安全平臺包括

• 基于安全信息和事件管理 (SIEM) 的平臺
• 基于安全編排、自動化和響應 (SOAR) 的平臺
• 基于產品組合的平臺，可簡化與當前和未來產品的集成

一般來說，安全平臺包含幾個基本要素：

• 事件生命周期保護。盡管每個平臺都強調威脅預防，但它們還必須具備在事件發生時檢測到事件并通過響應機制提供補救的能力，包括收集遙測數據以進行近實時分析。
• 適應性。由于現在大多數攻擊都依賴于橫向移動和跳島等高級策略，因此平臺大多分析系統事件以確定是否發生異常，從而防止攻擊者濫用合法工具。這可以幫助發現隱藏惡意攻擊的微小波動，并防止它們部署有效載荷。
• 單層玻璃。平臺中的每個安全組件都應通過中央管理和報告系統進行訪問，該系統包括報告、策略管理和其他維護功能，并能夠根據需要導出數據以供外部工具使用。
• 端點保護。無論服務器是在本地還是在云端，端點都可以是任意的，并且越來越具有移動性和邊緣性。平臺必須保護所有這些端點，無論它們存在于裸機、VM 還是容器上。
• 混合多云支持。IT 運營和基礎設施越來越多地駐留在多云環境中，尤其是容器化應用程序。保護所有這些要素的必要性非常明確。此外，部署基于云的安全服務可以加速共享威脅情報、信譽列表和其他應該在云中可用的模型，從而利用超大規模提供商的可擴展性。