評估安全廠商時要考慮的問題

引言： 由于企業(yè)需要連接多個位置，云基礎(chǔ)架構(gòu)和移動工作人員連接到一個全局性的網(wǎng)絡(luò)，還要保證其安全性，網(wǎng)絡(luò)拓撲變得越來越復(fù)雜。保障這樣一個復(fù)雜網(wǎng)絡(luò)的安全性的困難主要在于：企業(yè)必須部署多種安全方案才能保證所有用戶和資產(chǎn)的安全。正是這種復(fù)雜性向攻擊打開了企業(yè)的大門，黑客可以繞過錯誤配置的缺陷和軟件漏洞。企業(yè)需要重新思考網(wǎng)絡(luò)安全策略，使之更簡單更可行。

在安全廠商問題上，企業(yè)往往跟著“習(xí)慣”走：過去用哪家的產(chǎn)品以后還用哪它的。但是企業(yè)網(wǎng)絡(luò)和安全環(huán)境日益復(fù)雜，再加上企業(yè)缺乏熟練的技術(shù)人員，使得“企業(yè)的正常運轉(zhuǎn)”過程變得成本高昂且風(fēng)險重重。

由于企業(yè)需要連接多個位置，云基礎(chǔ)架構(gòu)和移動工作人員連接到一個全局性的網(wǎng)絡(luò)，還要保證其安全性，網(wǎng)絡(luò)拓撲變得越來越復(fù)雜。

保障這樣一個復(fù)雜網(wǎng)絡(luò)的安全性的困難主要在于：企業(yè)必須部署多種安全方案才能保證所有用戶和資產(chǎn)的安全。正是這種復(fù)雜性向攻擊打開了企業(yè)的大門，黑客可以繞過錯誤配置的缺陷和軟件漏洞。企業(yè)需要重新思考網(wǎng)絡(luò)安全策略，使之更簡單更可行。

在重新評估網(wǎng)絡(luò)安全廠商時，企業(yè)應(yīng)考慮如下問題。

為什么要重新評估安全廠商？

如今的網(wǎng)絡(luò)實際上已經(jīng)不同于往昔。過去的網(wǎng)絡(luò)擁有一個明確定義的外圍，企業(yè)可以通過在網(wǎng)絡(luò)的入口處部署防火墻而輕松地保證其安全。如今，有三大主要力量在影響著企業(yè)的行為：云、移動計算、全球化。

云基礎(chǔ)架構(gòu)和應(yīng)用放松了對企業(yè)應(yīng)用和數(shù)據(jù)的掌控。關(guān)鍵的企業(yè)信息被擴展到多個位置，其中一些信息位于IT團隊的控制之外。移動工作人員和BYOD已經(jīng)“傲然”存在，所以企業(yè)需要向雇員提供訪問企業(yè)應(yīng)用和數(shù)據(jù)的安全途徑。

在重新評估安全廠商時，其解決方案具有戰(zhàn)略意義，因為這不僅要求企業(yè)進行技術(shù)分析，還要重新思考企業(yè)整體的網(wǎng)絡(luò)安全架構(gòu)。當(dāng)然，還有其它關(guān)鍵因素：

總擁有成本：企業(yè)當(dāng)前在用的解決方案與替代產(chǎn)品的成本和運營費用分別是多少？

靈活性和適應(yīng)性：當(dāng)前方案如何能夠快速適應(yīng)新出現(xiàn)的威脅并整合新功能？

對不斷發(fā)展的企業(yè)需求的支持：當(dāng)前的方案能否適應(yīng)支持新的企業(yè)需求，如，是否能夠支持全球擴張、基于云的資源、移動工作？

何時重新評估安全廠商？

在重新評估安全廠商時，首要的一步是找到最佳時機。

幸運的是，企業(yè)總能找到幾個好機會。

硬件和許可協(xié)議的更新：就其性質(zhì)來說，硬件總要隨著時間的推移而發(fā)生故障，因而需要更換。雖然硬件可能維持使用好幾年，但軟件的許可協(xié)議一般每年都要更新。如果說硬件主要是折舊貶值，公司發(fā)生的最大成本是許可協(xié)議的更新，這些都代表找到替代品的好機會。

企業(yè)擴張：功能升級和擴展到新位置或區(qū)域都為評估新方案提供了好機會。網(wǎng)絡(luò)安全還可能受到連接問題的影響。VPN訪問和遠程訪問可能導(dǎo)致高延遲，并消極地影響終端用戶的體驗。

廠商合并：如果企業(yè)在多個部門之間存在異構(gòu)的安全環(huán)境，對一般解決方案實現(xiàn)標準化可以起到簡化作用，也可以減少成本。此外，公司合并或并購也可能造成網(wǎng)絡(luò)上存在多個安全廠商，勢必要求安全方案的整合。

云數(shù)據(jù)中心的集成：隨著企業(yè)逐步將其基礎(chǔ)架構(gòu)遷移到云，IT團隊需要將新的“數(shù)據(jù)中心”集成到公司網(wǎng)絡(luò)中。這往往要求部署安全的網(wǎng)絡(luò)安全解決方案，而當(dāng)前的廠商有可能無法提供這種方案，或者需要企業(yè)負擔(dān)更多成本。

在評估廠商時應(yīng)考慮哪些問題？

再次評估安全廠商時，企業(yè)需要考慮多個因素（如圖 1）。

費用：多數(shù)網(wǎng)絡(luò)安全解決方案都被包裝到物理的和虛擬的設(shè)備中，首先，購買和升級設(shè)備、使設(shè)備退役會發(fā)生資本成本。企業(yè)擁有的區(qū)域越多，費用就越大。維護、修復(fù)、替換設(shè)備都需要供養(yǎng)熟練的網(wǎng)絡(luò)和安全專家，進而會發(fā)生運營成本。

減輕風(fēng)險：攻擊者都是“快刀手”，企業(yè)要想保持領(lǐng)先就得考慮哪些需要升級，并保持軟件跟得上新出現(xiàn)的威脅，還要打補丁。

圖1 評估廠商時應(yīng)考慮哪些問題

減少復(fù)雜性：隨著云、移動計算、全球化日漸成為企業(yè)發(fā)展的驅(qū)動力，原有的安全產(chǎn)品需要通過多點的解決方案來升級和擴展，從而增加了網(wǎng)絡(luò)的復(fù)雜性。整合多種需求和IT領(lǐng)域可以減少安全團隊需要管理的復(fù)雜性。

廠商關(guān)系：我們大體上可以將廠商分為兩類，一是專注于產(chǎn)品的，二是專注于服務(wù)的。產(chǎn)品廠商重視的是交易和備件，而服務(wù)廠商要與客戶維持一種持續(xù)的關(guān)系。

評估安全廠商絕非一項簡單任務(wù)，但是NSaaS（網(wǎng)絡(luò)安全即服務(wù)）利用基于云的方法可以使網(wǎng)絡(luò)安全簡單化。通過將網(wǎng)絡(luò)和安全統(tǒng)一到云中，NSaaS就可以減少用以管理復(fù)雜的分布式網(wǎng)絡(luò)安全環(huán)境的資本和運營費用，并易于適應(yīng)新出現(xiàn)的威脅，還可以帶來一些新功能。

此外，這種服務(wù)還可以將企業(yè)的所有部分（例如，物理位置、移動團隊、物理和云的基礎(chǔ)架構(gòu)等）整合到一個由一套統(tǒng)一的策略來控制的邏輯網(wǎng)絡(luò)中。

不管IT在評估安全廠商時采用什么路線，簡易性、功能性和減少成本都應(yīng)當(dāng)是目標結(jié)果。