引言: 由于企業(yè)需要連接多個位置,云基礎(chǔ)架構(gòu)和移動工作人員連接到一個全局性的網(wǎng)絡(luò),還要保證其安全性,網(wǎng)絡(luò)拓撲變得越來越復(fù)雜。保障這樣一個復(fù)雜網(wǎng)絡(luò)的安全性的困難主要在于:企業(yè)必須部署多種安全方案才能保證所有用戶和資產(chǎn)的安全。正是這種復(fù)雜性向攻擊打開了企業(yè)的大門,黑客可以繞過錯誤配置的缺陷和軟件漏洞。企業(yè)需要重新思考網(wǎng)絡(luò)安全策略,使之更簡單更可行。
在安全廠商問題上,企業(yè)往往跟著“習(xí)慣”走:過去用哪家的產(chǎn)品以后還用哪它的。但是企業(yè)網(wǎng)絡(luò)和安全環(huán)境日益復(fù)雜,再加上企業(yè)缺乏熟練的技術(shù)人員,使得“企業(yè)的正常運轉(zhuǎn)”過程變得成本高昂且風(fēng)險重重。
由于企業(yè)需要連接多個位置,云基礎(chǔ)架構(gòu)和移動工作人員連接到一個全局性的網(wǎng)絡(luò),還要保證其安全性,網(wǎng)絡(luò)拓撲變得越來越復(fù)雜。
保障這樣一個復(fù)雜網(wǎng)絡(luò)的安全性的困難主要在于:企業(yè)必須部署多種安全方案才能保證所有用戶和資產(chǎn)的安全。正是這種復(fù)雜性向攻擊打開了企業(yè)的大門,黑客可以繞過錯誤配置的缺陷和軟件漏洞。企業(yè)需要重新思考網(wǎng)絡(luò)安全策略,使之更簡單更可行。
在重新評估網(wǎng)絡(luò)安全廠商時,企業(yè)應(yīng)考慮如下問題。
如今的網(wǎng)絡(luò)實際上已經(jīng)不同于往昔。過去的網(wǎng)絡(luò)擁有一個明確定義的外圍,企業(yè)可以通過在網(wǎng)絡(luò)的入口處部署防火墻而輕松地保證其安全。如今,有三大主要力量在影響著企業(yè)的行為:云、移動計算、全球化。
云基礎(chǔ)架構(gòu)和應(yīng)用放松了對企業(yè)應(yīng)用和數(shù)據(jù)的掌控。關(guān)鍵的企業(yè)信息被擴展到多個位置,其中一些信息位于IT團隊的控制之外。移動工作人員和BYOD已經(jīng)“傲然”存在,所以企業(yè)需要向雇員提供訪問企業(yè)應(yīng)用和數(shù)據(jù)的安全途徑。
在重新評估安全廠商時,其解決方案具有戰(zhàn)略意義,因為這不僅要求企業(yè)進行技術(shù)分析,還要重新思考企業(yè)整體的網(wǎng)絡(luò)安全架構(gòu)。當(dāng)然,還有其它關(guān)鍵因素:
總擁有成本:企業(yè)當(dāng)前在用的解決方案與替代產(chǎn)品的成本和運營費用分別是多少?
靈活性和適應(yīng)性:當(dāng)前方案如何能夠快速適應(yīng)新出現(xiàn)的威脅并整合新功能?
對不斷發(fā)展的企業(yè)需求的支持:當(dāng)前的方案能否適應(yīng)支持新的企業(yè)需求,如,是否能夠支持全球擴張、基于云的資源、移動工作?
在重新評估安全廠商時,首要的一步是找到最佳時機。
幸運的是,企業(yè)總能找到幾個好機會。
硬件和許可協(xié)議的更新:就其性質(zhì)來說,硬件總要隨著時間的推移而發(fā)生故障,因而需要更換。雖然硬件可能維持使用好幾年,但軟件的許可協(xié)議一般每年都要更新。如果說硬件主要是折舊貶值,公司發(fā)生的最大成本是許可協(xié)議的更新,這些都代表找到替代品的好機會。
企業(yè)擴張:功能升級和擴展到新位置或區(qū)域都為評估新方案提供了好機會。網(wǎng)絡(luò)安全還可能受到連接問題的影響。VPN訪問和遠程訪問可能導(dǎo)致高延遲,并消極地影響終端用戶的體驗。
廠商合并:如果企業(yè)在多個部門之間存在異構(gòu)的安全環(huán)境,對一般解決方案實現(xiàn)標準化可以起到簡化作用,也可以減少成本。此外,公司合并或并購也可能造成網(wǎng)絡(luò)上存在多個安全廠商,勢必要求安全方案的整合。
云數(shù)據(jù)中心的集成:隨著企業(yè)逐步將其基礎(chǔ)架構(gòu)遷移到云,IT團隊需要將新的“數(shù)據(jù)中心”集成到公司網(wǎng)絡(luò)中。這往往要求部署安全的網(wǎng)絡(luò)安全解決方案,而當(dāng)前的廠商有可能無法提供這種方案,或者需要企業(yè)負擔(dān)更多成本。
再次評估安全廠商時,企業(yè)需要考慮多個因素(如圖 1)。
費用:多數(shù)網(wǎng)絡(luò)安全解決方案都被包裝到物理的和虛擬的設(shè)備中,首先,購買和升級設(shè)備、使設(shè)備退役會發(fā)生資本成本。企業(yè)擁有的區(qū)域越多,費用就越大。維護、修復(fù)、替換設(shè)備都需要供養(yǎng)熟練的網(wǎng)絡(luò)和安全專家,進而會發(fā)生運營成本。
減輕風(fēng)險:攻擊者都是“快刀手”,企業(yè)要想保持領(lǐng)先就得考慮哪些需要升級,并保持軟件跟得上新出現(xiàn)的威脅,還要打補丁。
圖1 評估廠商時應(yīng)考慮哪些問題
減少復(fù)雜性:隨著云、移動計算、全球化日漸成為企業(yè)發(fā)展的驅(qū)動力,原有的安全產(chǎn)品需要通過多點的解決方案來升級和擴展,從而增加了網(wǎng)絡(luò)的復(fù)雜性。整合多種需求和IT領(lǐng)域可以減少安全團隊需要管理的復(fù)雜性。
廠商關(guān)系:我們大體上可以將廠商分為兩類,一是專注于產(chǎn)品的,二是專注于服務(wù)的。產(chǎn)品廠商重視的是交易和備件,而服務(wù)廠商要與客戶維持一種持續(xù)的關(guān)系。
評估安全廠商絕非一項簡單任務(wù),但是NSaaS(網(wǎng)絡(luò)安全即服務(wù))利用基于云的方法可以使網(wǎng)絡(luò)安全簡單化。通過將網(wǎng)絡(luò)和安全統(tǒng)一到云中,NSaaS就可以減少用以管理復(fù)雜的分布式網(wǎng)絡(luò)安全環(huán)境的資本和運營費用,并易于適應(yīng)新出現(xiàn)的威脅,還可以帶來一些新功能。
此外,這種服務(wù)還可以將企業(yè)的所有部分(例如,物理位置、移動團隊、物理和云的基礎(chǔ)架構(gòu)等)整合到一個由一套統(tǒng)一的策略來控制的邏輯網(wǎng)絡(luò)中。
不管IT在評估安全廠商時采用什么路線,簡易性、功能性和減少成本都應(yīng)當(dāng)是目標結(jié)果。