在2016年9月,HPE宣布,将旗下的软件解决方案业务卖给Micro Focus公司,引发关注,虽然焦点在HPE本身的运营,但大家也很好奇Micro Focus到底是何方神圣,以及他们要接手的主要动机。
隔了一年,该公司完成并购,因此取得的安全软件产品,总共有ArcSight、Atalla、Fortify、Voltage等四大系列,不过,在这段期间前后,Micro Focus多次宣布并购其他公司、发布部分业务的消息,例如,2014年他们买下The Attachmate Group,而这家公司早先于2011年并购Novell时,而获得NetIQ系列产品;2016年10月,他们买下电子邮件安全厂商GWAVA;2018年7月,他们将以企业级Linux而闻名的SUSE,卖给了EQT公司;同年11月,他们将Atalla卖给Utimaco;2019年他们买下安全厂商Interset。
在多次并购、拆分的业务调整之下,外界对于Micro Focus的主要印象,始终停留在他们拥有许多软件产品线,以及涵盖的IT应用领域也相当广泛,然而,该公司旗下品牌的产品大多是各自发展,较少横向集成,因此,这些年来,虽然公司的产品阵容相当庞大,但整体声势似乎并未跟着水涨船高,大家对于他们的认识,主要还是出自于旗下经营已久的各个品牌。
从今年起,关注Micro Focus安全产品发展近况的人士,可能会发现到有个“CyberRes”红字出现在他们发送的eDM、活动邀请,而我们最初看到这个新识别,原本以为是新的产品线或解决方案,向公司询问之下,才得知CyberRes是他们的安全品牌识别。
事实上,CyberRes就是Cyber Resilience(安全韧性)的简称,而在实现这项品牌计划的过程其中,Micro Focus对外有哪些动作?首先,在2010年11月,他们成立专为首席安全官与董事会成员所设计的网站,名为CyberResilient.com,希望借这个具有公信力的线上资源,协助企业高层构建安全韧性发展蓝图,最终能具备业务韧性。
其次,他们也成立了CyberRes.com网站,其中连接Micro Focus既有网站的大部分信息与操作体验,但他们也花了不少力气也将更实际地提供自定的内容与线上协助服务,以支持整个安全韧性的应用方向发展。而这里目前包含30种以上解决方案,横跨不同产业、合作厂商,提供产品组合的内容、技术应用案例、Podcast节目、教育训练,以及流媒体当地与全球的用户,以及社群。
关于CyberRes,在今年3月底举行的Universe年度用户大会期间,Micro Focus更明确、完整地解释命名的意义与由来。首先,CyberRes就是他们安全业务线(Line of Business)的总称,该公司CyberRes产品业务群资深副总裁暨总经理John Delk表示,他们将自家安全解决方案的发展与应用重点,更聚焦在如何协助用户与合作伙伴达到安全韧性,所以决定使用这个名称。
而在安全韧性的意义上,该公司CyberRes产品业务群首席技术官Mark Fernandes表示,这是促成企业韧性(Enterprise Resiliency)的重要基础,而企业韧性又可区分成策略韧性、财务韧性、运营韧性、信息与安全韧性。这其中的信息韧性也可称为数字韧性,以当前COVID-19肆虐全球的态势而言,这关乎企业如何支持工作力调度、远程工作,而此处的安全韧性,则是横跨信任、透明度(transparency)、可见度(visibility)的提供,以及防护整个生态系统的立足点。
该如何确保安全韧性?传统的做法着重在技术层面,聚焦在“身份”、“应用程序”、“资料”的保护,然而,Micro Focus认为,在当前还需要考量更多部分,例如:
如何防护整个企业?如何防护企业内部既有的IT基础架构、混合云与公有云环境,以及价值链(Value Chain)、采用AI等新兴科技而来的数字转型?
强化5大目标的安全韧性
谈到信息安全,对于熟稔技术的IT人员,首先想到的是设法保护应用程序、资料、身份,然而,我们必须更宏观地理解,确保安全的目的是为了保护企业,而在当前企业安全防护的范围变得越来越宽广,因此,需要关照的面向,涵盖了底层的各种基础架构、混合云与多种云计算服务,以及上层的组织转型、价值链。
若要了解企业组织具备的韧性高低,Micro Focus也提供一套评估框架,核心为三大主轴:保护(Protect)、侦测(Detect)、进化(Evolve),而在评估时,可依次进行7个阶段:制定战略(Strategize)、抵挡(Withstand)、防御、检测、观察、恢复、适应。事实上,这个评估框架,也是该公司主打的安全韧性360度评量(360ºof Cyber Resilience),CyberResilient.com也提供线上自评服务的功能。
提供安全韧性360度评估框架
为了推广安全韧性,Micro Focus通过CyberResilient.com这个网址,展现他们所认知的安全韧性360度评估框架。基本上,这个架构的核心是防护、侦测、进化等三大主轴,体现在外的是7个阶段的循环运行,通过制定战略、抵挡、防御、检测、观察、恢复、适应,企业组织得以逐步提升安全韧性。
安全韧性演化三部曲
应对各种安全威胁时,侦测与防护是所有用户必定经历的两个阶段,然而随着所要保护的环境持续扩张、管控边界不断消解的态势之下,整体安全势必要持续提升,甚至必需要达到自动、智能调适,才能及时阻绝黑客、恶意软件、内贼的侵犯,就跟COVID-19防疫一样。
为了能够提供合适的解决方案,协助用户达到具备足够安全韧性的目标,Micro Focus在实现的技术应用层面上,区隔出4加1个领域,其中4个分别是:资料隐私与保护、身份与访问管理、安全运维、应用程序安全,而另1个则是居于核心位置,也就是当前最热门的人工智能/机器学习。
同时,他们也拟定了四大投资项目,分别是:改善用户体验、加速与简化、混合云与SaaS服务提供、人工智能/机器学习技术的注入,其目的是改善既有产品的可用性。
安全技术强化4大面向
虽然Micro Focus坐拥众多安全产品,但有些发展历史相当悠久,为了能够与日俱进,他们在今年初举行的全球用户大会,首度公开他们的4大改革面向,包含前端用户接口、简化与加速各种处理步骤与设置、提供混合云与软件即服务的部署方式,以及结合人工智能、机器学习技术,这些都是当代安全产品必备的特色。
对于改善用户体验的投资,该公司CyberRes产品业务群产品管理部门副总裁Tony de la Lama表示,这个投资是他们主要关注的项目之一,希望能让企业在有限的资源下,更快、更有效率地反制安全威胁。举例来说,他们的安全运维解决方案ArcSight,如今已结合安全调度、自动化与回应技术(SOAR),可减少风险、时间耗费、误报,以及改善效率、反制动作的有效度。
在加速与简化的投资上,由于安全威胁日益广泛、复杂,Micro Focus将内部创新摆在第一优先的位置,让产品发展得更快速,更快交付到市场上,帮用户解决问题,通过导入CyberRes解决方案,来简化整体操作体验,以此来改善企业的安全韧性。Micro Focus也为此在公司内部成立了卓越中心(Center Of Excellence),针对用户接口、用户体验、人工智能与机器智能、SaaS与云计算服务,进行改进与创新,并将这些成果分享到整个CyberRes的产品线其中。
关于混合云的应用,相关的业务运行、工作负载转移,对许多企业是重大挑战,但同时既有的内部私有IT环境、数据中心仍扮演关键角色,具有重大价值,Micro Focus表示,他们也将持续从策略发展的角度迈进,实现混合云基础架构的效益,同时能善用企业多年来投入发展的IT基础架构,以及新兴的云计算环境部署。
在人工智能与机器学习技术的注入上,Micro Focus认为结合人力与机器学习,可提升异常行为的侦测与反应,甚至还能强化安全团队的处理能力。Tony de la Lama说,Interset可将人工智能与机器学习技术的功能,带到Micro Focus的其他产品上。
针对安全应用下的资料分析需求,身为Interset创办人、现为Micro Focus公司CyberRes产品业务群安全分析首席技术官的Stephan Jou表示,传统的资料分析做法,大多聚焦在报表的产生、查询与示警,以及预测、模拟、优化等处理,然而,新一代的资料分析方式,需涵盖到更多类型的应用,像是:可调适型分析(Adaptive Analytics)、持续分析(Continual Analytics)、不确定状况下的优化(Optimization under uncertainty),此时,所面临的资料会更大量、更庞杂,处理速度却不能慢,同时,还要处理新兴的资料形态,像是:实体解析(Entity Resolution)、关系与特征截取(Relationship, Feature Extraction)、注解(Annotation)与安全代码化(Tokenization),这些都是具有丰富、复杂内容的非结构资料。
而在安全分析领域,需要用到许多技术,像是非监督式机器学习、EDR/SASE系统上的大量异常侦测处理、新一代基于风险的访问控制系统、物联网。对此,Stephan Jou也提出几个例子,说明CyberRes产品线的相关应用。像是:在IAM产品线这类基于风险的访问控制系统其中,可以集成Interset,通过人工智能提供自动化的方法,协助识别高风险的访问活动;在ArcSight产品线其中,Interset可在安全运维中心(SOC)提供全面(Holistic)层级的分析,而不只是依赖精心培育的交互关联引擎,两者可彼此拥抱、结合,提供最佳的侦测涵盖方式。
同时,因为机器学习的处理如今可执行在多种环境,如个人计算机、正在行驶的车辆,以及发电厂这类关键基础设施上,但也带来许多前所没有的风险,Interset可处理物联网攻击的第一个阶段。
关于Interset未来的发展方向,Stephan Jou也首度对外披露。首先,他们会促使Interset能够横跨CyberRes旗下的多个产品,从中提供人工智能与机器学习技术。
根据Micro Focus目前的规划,CyberRes业务线主要包含5大产品,对应4种安全防护要求。
Voltage系列
以资料隐私与保护而言,他们主打的是Voltage系列产品,可针对企业内部与公有云环境的敏感资料与高价值资料,涵盖结构化资料或非结构化资料、大数据与分析资料,提供探查与防护功能。
基本上,这系列解决方案,源于2002年成立的Voltage Security公司,HP在2015年并购,2016年随着其他HPE软件并入Micro Focus。在2017年,他们推出Voltage SecureData Cloud for AWS;在2018年,他们发布Voltage SecureData Sentry;在2020年,推出了Voltage SmartCipher。
纳入CyberRes系列之后,Voltage系列未来将增加哪些功能?首先是资料外泄的货币风险评估,能让公司了解一旦遭遇资料外泄,以及监测期间的风险面貌,其中可根据不同性质的企业资料,像是SharePoint协作平台、数据库、应用程序、个人身份识别,尽早认识遭到破坏的可能性。通过几个简单的因素,进行分析,企业可以得知其中有多少比例的资料面临风险,对于决策制定者而言,能够获得更多信息来决定他们的资料安全设置,以便可以更完善地保护资料。
其次是在云计算环境,SecureData能够支持自动扩展规模的功能,当企业对于云计算服务的使用,从For the Cloud提升至In the Cloud的层次,这意味着企业必须能够自动扩展或缩减相关的工作负载,以便尽可能地降低相关的成本。
第三是能够大幅简化非结构化资料的探查与保护,仅需一个步骤就能完成。Micro Focus将提供单一接口来协助操作,用户可以决定增加或更改保护计划内容。
除此之外,Voltage系列产品的应用范围,也持续从企业内部,提升到混合云、多云的环境,目前,这些产品已能涵盖AWS、Azure、GCP等三大公有云,今年,他们宣布支持资料云计算服务SnowFlake,Voltage产品用户可将工作负载无缝、安全地迁移到这个平台,而不会让企业敏感资料外泄。
NetIQ系列
在身份识别与访问管理的部分,Micro Focus主推的产品是NetIQ系列,可集中管理所有用户、计算机设备、联网设备、服务的身份。
NetIQ源自1995年成立的同名公司,2001年买下WebTrends这家以网站流量分析软件著称的公司,2006年被AttachmateWRQ买下,2011年AttachmateWRQ并购Novell公司之后,改名为Attachmate Group,后续也将身份管理、安全管理、数据中心管理的产品线,划分到NetIQ,到了2014年,随着Attachmate Group被并购,而纳入Micro Focus的产品阵容。
在近期,Micro Focus会针对NetIQ推出哪些新功能特色?首先,他们将针对行为风险来进行扩展,其中可将基于风险而成的Interset引擎,用于Micro Focus的身份治理、系统管理,以及特权账号访问管理的产品线;其次是推荐引擎,他们会运用非监督式机器学习,以及Interset解决方案,来提供引导与决策支持的设置;第三是扩大身份识别管理的SaaS云计算平台,Micro Focus将以额外的SaaS形式,提供访问管理、特权访问管理等多种功能,结合高端的身份认证、身份治理与SaaS云计算服务。
第四是消费者身份与隐私,这部分会集成Voltage系列产品来强化资料保护。第五则是多云、分布式身份调度与自动化处理,让用户在进行这些保护作业时,不会捆绑在特定的公有云与SaaS平台。
Fortify系列
关于应用程序安全,则是由Fortify系列产品来负责。Micro Focus认为应用程序是创建业务流程的关键,因此,必需要做好这方面的防护,以免资料遭到外泄,他们能够提供全面的防护环境,通过检测与探查,协助企业尽早发现安全漏洞。
Fortify最早是在2003年成立的公司,2010年被HP买下,而成为该公司当时,以及2015年分出的HPE公司应用程序安全产品主力之一,2017年则跟着多项HPE软件业务,一起到了Micro Focus麾下。
预期未来,在CyberRes业务线的体系下,Fortify将推出哪些新的功能?首先是更多程序语言与框架的支持,持续关注最新的变化,一直是Micro Focus所面临的挑战,通过将开放源码的前端编译器进行标准化,他们会不断提升品质、精准度、加速反应力,改变C的程序语句内容,并且将会支持.NET 5.0 Framework;
其次,针对JavaScript这套松散形态的程序语言,并未提供形态方面的信息,对于应用程序安全分析是挑战,Micro Focus将运用他们的知识、经验与TypeScript,协助用户解决问题;第三,今年将提供敏感性分析(Susceptibility Analytics),Micro Focus会让用户更有能力判断是否能接受开放源码、清楚其中的不足之处,以及理解目前引发问题的部分、功能上的弱点、放任攻击者进行控制,使其能够接触到那些特别脆弱的方法(method)。
ArcSight系列
在安全运维方面,主要是通过ArcSight系列产品去应对。ArcSight的发展已超过20年,对于安全信息与事件管理系统(SIEM)这类安全产品而言,堪称树立了业界标准,从2020年下半起,Micro Focus陆续导入多项策略来进行改良,希望能打造次世代SIEM。
对于人工智能与机器学习的应用,由Interset系列来担纲,这也是整个CyberRes系列解决方案的中心,将会触及Micro Focus提供的所有安全产品,其中会提供新颖、重要的分析功能,可大幅提升用户的安全韧性。
回顾过去,ArcSight最初是一家2000年成立的公司,10年后HP公司将其买下,之后历经2015年HP与HPE的拆分,2017年随着HPE出售软件业务,而进入Micro Focus。
而在CyberRes品牌成立之后,Micro Focus也揭示ArcSight未来的发展重点。
首先是将会紧密集成资料安全解决方案,也就是Voltage系列的加密应用,强化资料注入时的防护,确保机密性。
其次是针对MITRE ATT&CK安全框架的攻击者关注(Actor Tracking),促成相关校准与对应,让安全人员能够快速识别这些攻击者,并且尽可能地进行即时关注。
第三是提供智能、具有自我修复能力的IT基础架构,ArcSight可观察安全运维中心的运行方式,然后反复进行调校,使其能够主动进行管理、识别日常运维的潜在问题、自我修正。
第四是让ArcSight平台能够支持任何来源的资料注入,能自动尝试定义适当的人员,提供额外的使用选项,使其能够横跨内部自用、混合云、SaaS公有云提供的IT服务方式。
关于CyberRes这个名称的选用,Micro Focus公司的CyberRes产品业务群资深副总裁暨总经理John Delk也提出他的诠释。在COVID-19肆虐全球的态势之下,不仅严重冲击了社会、商业,以及各种业务的运行,再加上SolarWinds这类供应链安全攻击事件的发生,也大大颠覆了所有人对于安全的传统认知。
这让他开始省思过去这三十年来,所有人对于网络安全特性的认识,其实,是根据某种标准化的方式来进行。他表示,我们面对各种风险、威胁、危机时,往往会认定它们具有几种天性,像是:其行为与活动可以被预测,仅靠单体(monolithic)的形式运行,本身的形态是固定不变,因此,我们总是心想:若是可以尽早预测,并且找到正确的模式,接着遵循这样的做法,随后一再重复地进行防护措施、先发制人,以为这样就能守护企业安全,然而,这样的思考方式局限了企业的弹性,而无法应对COVID-19这类意料之外的危机。
而在经历这类事故之后,很多企业应该都体认到,需要具备灵活应变的能力,并且要更聚焦在安全韧性,因为实际上,我们无可避免地会面临种种难以预料、无法事先做好准备的状况。
回顾过去二十年,安全界陆续经历了沙宾法案的遵循、安全威胁的崛起与管理,近期数字转型带动了应用程序安全、资料安全等议题,但COVID-19又加速各种数字化浪潮大爆发,像是社群媒体、自动化、人工智能、消费电子大行其道,不需要中介人来进行各种交流,而这也导致人们对于数字科技的运用过度乐观,促成了全球化贸易、数字政府、开放银行、偏远地区医疗改善。
这些业务价值的提升,其实背后也需仰仗安全韧性,他表示,产业价值链、数字转型,都需要受到保护,Micro Focus希望将这个关键要素,能够落实到多种常见的使用场景,像是协助打造可信赖的数字银行,数字公民不分老少均能善用政府数字服务、健康看护支持,强化能源供应的韧性、安全性、可靠度,以及提供可充分信任的医疗诊治环境。
若能基于这样的技术考量与实用取向的理念,去发展、推动安全韧性,或许可促使旗下拥有多种安全解决方案的Micro Focus,走出一条有别于传统安全厂商仅着重在个别技术的新道路。