混合式安全灵活性可充分满足无边界企业的发展
生活随笔
收集整理的這篇文章主要介紹了
混合式安全灵活性可充分满足无边界企业的发展
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
文/ 陳綱
傳統(tǒng)的IT周邊和安全基礎(chǔ)架構(gòu)正在逐漸瓦解,從越來(lái)越多的移動(dòng)工作者、四處分布的分支辦公司到外包浪潮、精簡(jiǎn)、合并、收購(gòu)和擴(kuò)張等無(wú)一不在挑戰(zhàn)傳統(tǒng)的周邊和安全手段。同時(shí)也讓組織無(wú)法迅速、無(wú)縫和最大成本效益地提供有效的安全覆蓋和管理,以應(yīng)對(duì)今天種種來(lái)至現(xiàn)代威脅的挑戰(zhàn)。
舉例來(lái)講,當(dāng)現(xiàn)代企業(yè)員工越來(lái)越多的使用移動(dòng)辦公和遠(yuǎn)程辦公,當(dāng)Web被大范圍的作為應(yīng)用程序和協(xié)作平臺(tái),就會(huì)明顯地讓傳統(tǒng)的安全手段愈加無(wú)能為力。Web是當(dāng)前一種主要的業(yè)務(wù)手段,同時(shí)也是主要的威脅傳播媒介,是現(xiàn)代惡意軟件、數(shù)據(jù)泄露以及先進(jìn)持續(xù)威脅等***的源頭。更糟的是,企業(yè)在五花八門(mén)的安全產(chǎn)品包圍下,呈現(xiàn)出的反而是不夠全面、缺少靈活性和覆蓋率的安全匱乏局面,且極大地增加了部署、管理、保護(hù)其業(yè)務(wù)所需的成本。
為了防御現(xiàn)代威脅,大多數(shù)組織不是采用安全即服務(wù)(SaaS)就是購(gòu)買(mǎi)邊界解決方案,甚至是將兩者不協(xié)調(diào)地組合。但這些方法通常伴隨著這樣那樣的局限,最終導(dǎo)致策略架構(gòu)、報(bào)告、管理和成本等多個(gè)方面形成戲劇化的冗余,并留下了眾多疑惑,我們?nèi)绾尾拍懿灰誀奚踩院统杀緸榇鷥r(jià)而獲得兼具靈活性和全面覆蓋的安全。
SaaS廠商也許告訴您一切皆可以通過(guò)云服務(wù)實(shí)現(xiàn),然而,大多數(shù)組織目前并不準(zhǔn)備采用或者說(shuō)全面采用SaaS。邊界廠商則會(huì)認(rèn)為硬件設(shè)備可以提供最佳的安全覆蓋保障和保護(hù)。但現(xiàn)實(shí)中,當(dāng)企業(yè)要求更加深入的覆蓋(例如,覆蓋分支機(jī)構(gòu)和移動(dòng)員工)以及更多的靈活性時(shí)往往意味著更多的成本開(kāi)支。所以,企業(yè)其實(shí)無(wú)需拘謹(jǐn)于一些外部的觀念,而應(yīng)該從企業(yè)實(shí)際的需求出發(fā),您會(huì)發(fā)現(xiàn)真正融合了二者優(yōu)勢(shì)的混合安全解決方案才是現(xiàn)代企業(yè)安全的保障。
威脅正呈現(xiàn)一個(gè)趨勢(shì),大部分?jǐn)?shù)據(jù)竊取和泄露皆源于Web通道。最明顯的例子是最近的“極光”***,谷歌及其他公司遭遇了基于Web的***并被竊取了敏感數(shù)據(jù)和其他知識(shí)產(chǎn)權(quán)。Web是一個(gè)不斷增長(zhǎng)的數(shù)據(jù)泄露載體,犯罪分子使用垃圾郵件將用戶引向惡意Web網(wǎng)站,并且他們還會(huì)利用Web 2.0的動(dòng)態(tài)性質(zhì)推出更多新的和復(fù)雜的安全威脅。 Websense安全實(shí)驗(yàn)室的研究表明,57%的數(shù)據(jù)竊取***是經(jīng)由Web進(jìn)入。
一個(gè)有效的安全解決方案,需要同時(shí)保護(hù)入站威脅和出站數(shù)據(jù)泄露,并簡(jiǎn)化了部署、策略管理及用戶維護(hù)過(guò)程。此外,SaaS產(chǎn)品的安全需要等同于邊界解決方案,并可以作為統(tǒng)一政策、管理和報(bào)告架構(gòu)的一部分。組織不應(yīng)該接受的安全門(mén)檻較低的SaaS產(chǎn)品。同樣 - 如果一個(gè)公司沒(méi)有預(yù)算為其所有的分部部署邊界解決方案- 該公司的安全也不應(yīng)受到損害。
許多安全公司對(duì)SaaS技術(shù)進(jìn)行了收購(gòu),這樣他們就擁有一條代表著這一被大肆宣傳的技術(shù)的產(chǎn)品線。但是這類(lèi)舉措并沒(méi)有帶來(lái)本質(zhì)的改變。他們的確為客戶提供了一個(gè)新選擇,但他們很快會(huì)發(fā)現(xiàn),就像邊界解決方案一樣,SaaS并不是適合每一個(gè)企業(yè)。在某些情況下,SaaS部署模型也許工作得更好 ,但總有一些例外和個(gè)案中,邊界解決方案才是最合理的選擇。事實(shí)上,在許多環(huán)境中,我們有絕對(duì)的理由將SaaS和邊界解決方案相結(jié)合與分層。然而大多數(shù)安全廠商并沒(méi)有選擇采取相對(duì)應(yīng)的手段來(lái)解決眼前的問(wèn)題,而是忽略這些個(gè)案。如果仔細(xì)觀察看他們的產(chǎn)品線,會(huì)發(fā)現(xiàn)他們?nèi)栽谝罂蛻粼赟aaS和邊界解決方案之間進(jìn)行選擇,這些公司忽視了客戶真正的需要。結(jié)果就是,客戶需要花費(fèi)大量的精力、時(shí)間和金錢(qián)用于比較分析這兩種部署模式。安全廠商亦樂(lè)見(jiàn)其成,“SaaS產(chǎn)品還是盒子產(chǎn)品”已經(jīng)是一些銷(xiāo)售人員的口頭禪。事實(shí)上,進(jìn)行這樣的選擇或?qū)Ρ瓤紤]是巨大的時(shí)間浪費(fèi)!
Forrester研究公司分析師Jonathan Penn最近表示:“客戶應(yīng)該可以按照他們的需要選擇所喜歡的交付模式,就像是選擇實(shí)施方案一樣。目前看來(lái),現(xiàn)在的套件并不能滿足這個(gè)趨勢(shì)。”
今天,企業(yè)必須確保他們的所有員工都受到相同的保護(hù),無(wú)論當(dāng)他們?cè)诳偛俊⑦h(yuǎn)程工作或在某一個(gè)分支機(jī)構(gòu)時(shí),且不僅是提供基于Web的入站惡意威脅防護(hù),同樣還能整合的策略以防止出站數(shù)據(jù)泄露。此外,無(wú)論是在辦公室或是遠(yuǎn)程工作中,整個(gè)組織都無(wú)需犧牲對(duì)安全質(zhì)量和連續(xù)性的要求。
那么什么是真正的混合部署?
大部分安全軟件廠商所稱(chēng)的“混合”其實(shí)只是“云查找”,這意味著該產(chǎn)品只是將數(shù)據(jù)從本地客戶端或設(shè)備發(fā)送到云端進(jìn)行分析,然后返回結(jié)果。這一方式擁有太多的缺陷,包括無(wú)法洞察動(dòng)態(tài)Web 2.0網(wǎng)站內(nèi)容、登陸后的內(nèi)容、SSL內(nèi)容等。真正的混合功能其實(shí)允許企業(yè)在兩個(gè)不同的點(diǎn)上同時(shí)部署邊界解決方案或云方案,并執(zhí)行集中地安全管理、報(bào)告和策略。
讓一個(gè)策略可在全球多個(gè)實(shí)施點(diǎn)執(zhí)行并擁有一套報(bào)告體系,這就減少了時(shí)間、復(fù)雜性和開(kāi)銷(xiāo)以及管理不同系統(tǒng)的成本。它還確保安全政策在整個(gè)組織得到執(zhí)行統(tǒng)一,以防護(hù)最先進(jìn)的混合式***。它的靈活性使安全部署可以輕松地適應(yīng)業(yè)務(wù)和基礎(chǔ)設(shè)施的變化,而不必重新調(diào)整整個(gè)投資或安全架勢(shì)。
正如IDC公司安全產(chǎn)品和服務(wù)項(xiàng)目副總裁Chris Christiansen所說(shuō):“IDC認(rèn)為只有混合架構(gòu)下的統(tǒng)一內(nèi)容安全才能為讓企業(yè)部署“無(wú)邊界的安全”,以幫助他們解決流動(dòng)性、遠(yuǎn)程辦公和分支機(jī)構(gòu)的安全問(wèn)題。”
提供最能滿足客戶需求的安全產(chǎn)品是安全行業(yè)的義務(wù),請(qǐng)開(kāi)始行動(dòng)并跟隨我們的領(lǐng)導(dǎo),適應(yīng)現(xiàn)代員工的演變,整合入站和出站威脅保護(hù),跟上今天的威脅環(huán)境,并讓您的安全產(chǎn)品和SaaS產(chǎn)品可以更加簡(jiǎn)化和在企業(yè)上下可執(zhí)行相同的安全政策 - 無(wú)論該企業(yè)的員工的所在何處。
傳統(tǒng)的IT周邊和安全基礎(chǔ)架構(gòu)正在逐漸瓦解,從越來(lái)越多的移動(dòng)工作者、四處分布的分支辦公司到外包浪潮、精簡(jiǎn)、合并、收購(gòu)和擴(kuò)張等無(wú)一不在挑戰(zhàn)傳統(tǒng)的周邊和安全手段。同時(shí)也讓組織無(wú)法迅速、無(wú)縫和最大成本效益地提供有效的安全覆蓋和管理,以應(yīng)對(duì)今天種種來(lái)至現(xiàn)代威脅的挑戰(zhàn)。
舉例來(lái)講,當(dāng)現(xiàn)代企業(yè)員工越來(lái)越多的使用移動(dòng)辦公和遠(yuǎn)程辦公,當(dāng)Web被大范圍的作為應(yīng)用程序和協(xié)作平臺(tái),就會(huì)明顯地讓傳統(tǒng)的安全手段愈加無(wú)能為力。Web是當(dāng)前一種主要的業(yè)務(wù)手段,同時(shí)也是主要的威脅傳播媒介,是現(xiàn)代惡意軟件、數(shù)據(jù)泄露以及先進(jìn)持續(xù)威脅等***的源頭。更糟的是,企業(yè)在五花八門(mén)的安全產(chǎn)品包圍下,呈現(xiàn)出的反而是不夠全面、缺少靈活性和覆蓋率的安全匱乏局面,且極大地增加了部署、管理、保護(hù)其業(yè)務(wù)所需的成本。
為了防御現(xiàn)代威脅,大多數(shù)組織不是采用安全即服務(wù)(SaaS)就是購(gòu)買(mǎi)邊界解決方案,甚至是將兩者不協(xié)調(diào)地組合。但這些方法通常伴隨著這樣那樣的局限,最終導(dǎo)致策略架構(gòu)、報(bào)告、管理和成本等多個(gè)方面形成戲劇化的冗余,并留下了眾多疑惑,我們?nèi)绾尾拍懿灰誀奚踩院统杀緸榇鷥r(jià)而獲得兼具靈活性和全面覆蓋的安全。
SaaS廠商也許告訴您一切皆可以通過(guò)云服務(wù)實(shí)現(xiàn),然而,大多數(shù)組織目前并不準(zhǔn)備采用或者說(shuō)全面采用SaaS。邊界廠商則會(huì)認(rèn)為硬件設(shè)備可以提供最佳的安全覆蓋保障和保護(hù)。但現(xiàn)實(shí)中,當(dāng)企業(yè)要求更加深入的覆蓋(例如,覆蓋分支機(jī)構(gòu)和移動(dòng)員工)以及更多的靈活性時(shí)往往意味著更多的成本開(kāi)支。所以,企業(yè)其實(shí)無(wú)需拘謹(jǐn)于一些外部的觀念,而應(yīng)該從企業(yè)實(shí)際的需求出發(fā),您會(huì)發(fā)現(xiàn)真正融合了二者優(yōu)勢(shì)的混合安全解決方案才是現(xiàn)代企業(yè)安全的保障。
威脅正呈現(xiàn)一個(gè)趨勢(shì),大部分?jǐn)?shù)據(jù)竊取和泄露皆源于Web通道。最明顯的例子是最近的“極光”***,谷歌及其他公司遭遇了基于Web的***并被竊取了敏感數(shù)據(jù)和其他知識(shí)產(chǎn)權(quán)。Web是一個(gè)不斷增長(zhǎng)的數(shù)據(jù)泄露載體,犯罪分子使用垃圾郵件將用戶引向惡意Web網(wǎng)站,并且他們還會(huì)利用Web 2.0的動(dòng)態(tài)性質(zhì)推出更多新的和復(fù)雜的安全威脅。 Websense安全實(shí)驗(yàn)室的研究表明,57%的數(shù)據(jù)竊取***是經(jīng)由Web進(jìn)入。
一個(gè)有效的安全解決方案,需要同時(shí)保護(hù)入站威脅和出站數(shù)據(jù)泄露,并簡(jiǎn)化了部署、策略管理及用戶維護(hù)過(guò)程。此外,SaaS產(chǎn)品的安全需要等同于邊界解決方案,并可以作為統(tǒng)一政策、管理和報(bào)告架構(gòu)的一部分。組織不應(yīng)該接受的安全門(mén)檻較低的SaaS產(chǎn)品。同樣 - 如果一個(gè)公司沒(méi)有預(yù)算為其所有的分部部署邊界解決方案- 該公司的安全也不應(yīng)受到損害。
許多安全公司對(duì)SaaS技術(shù)進(jìn)行了收購(gòu),這樣他們就擁有一條代表著這一被大肆宣傳的技術(shù)的產(chǎn)品線。但是這類(lèi)舉措并沒(méi)有帶來(lái)本質(zhì)的改變。他們的確為客戶提供了一個(gè)新選擇,但他們很快會(huì)發(fā)現(xiàn),就像邊界解決方案一樣,SaaS并不是適合每一個(gè)企業(yè)。在某些情況下,SaaS部署模型也許工作得更好 ,但總有一些例外和個(gè)案中,邊界解決方案才是最合理的選擇。事實(shí)上,在許多環(huán)境中,我們有絕對(duì)的理由將SaaS和邊界解決方案相結(jié)合與分層。然而大多數(shù)安全廠商并沒(méi)有選擇采取相對(duì)應(yīng)的手段來(lái)解決眼前的問(wèn)題,而是忽略這些個(gè)案。如果仔細(xì)觀察看他們的產(chǎn)品線,會(huì)發(fā)現(xiàn)他們?nèi)栽谝罂蛻粼赟aaS和邊界解決方案之間進(jìn)行選擇,這些公司忽視了客戶真正的需要。結(jié)果就是,客戶需要花費(fèi)大量的精力、時(shí)間和金錢(qián)用于比較分析這兩種部署模式。安全廠商亦樂(lè)見(jiàn)其成,“SaaS產(chǎn)品還是盒子產(chǎn)品”已經(jīng)是一些銷(xiāo)售人員的口頭禪。事實(shí)上,進(jìn)行這樣的選擇或?qū)Ρ瓤紤]是巨大的時(shí)間浪費(fèi)!
Forrester研究公司分析師Jonathan Penn最近表示:“客戶應(yīng)該可以按照他們的需要選擇所喜歡的交付模式,就像是選擇實(shí)施方案一樣。目前看來(lái),現(xiàn)在的套件并不能滿足這個(gè)趨勢(shì)。”
今天,企業(yè)必須確保他們的所有員工都受到相同的保護(hù),無(wú)論當(dāng)他們?cè)诳偛俊⑦h(yuǎn)程工作或在某一個(gè)分支機(jī)構(gòu)時(shí),且不僅是提供基于Web的入站惡意威脅防護(hù),同樣還能整合的策略以防止出站數(shù)據(jù)泄露。此外,無(wú)論是在辦公室或是遠(yuǎn)程工作中,整個(gè)組織都無(wú)需犧牲對(duì)安全質(zhì)量和連續(xù)性的要求。
那么什么是真正的混合部署?
大部分安全軟件廠商所稱(chēng)的“混合”其實(shí)只是“云查找”,這意味著該產(chǎn)品只是將數(shù)據(jù)從本地客戶端或設(shè)備發(fā)送到云端進(jìn)行分析,然后返回結(jié)果。這一方式擁有太多的缺陷,包括無(wú)法洞察動(dòng)態(tài)Web 2.0網(wǎng)站內(nèi)容、登陸后的內(nèi)容、SSL內(nèi)容等。真正的混合功能其實(shí)允許企業(yè)在兩個(gè)不同的點(diǎn)上同時(shí)部署邊界解決方案或云方案,并執(zhí)行集中地安全管理、報(bào)告和策略。
讓一個(gè)策略可在全球多個(gè)實(shí)施點(diǎn)執(zhí)行并擁有一套報(bào)告體系,這就減少了時(shí)間、復(fù)雜性和開(kāi)銷(xiāo)以及管理不同系統(tǒng)的成本。它還確保安全政策在整個(gè)組織得到執(zhí)行統(tǒng)一,以防護(hù)最先進(jìn)的混合式***。它的靈活性使安全部署可以輕松地適應(yīng)業(yè)務(wù)和基礎(chǔ)設(shè)施的變化,而不必重新調(diào)整整個(gè)投資或安全架勢(shì)。
正如IDC公司安全產(chǎn)品和服務(wù)項(xiàng)目副總裁Chris Christiansen所說(shuō):“IDC認(rèn)為只有混合架構(gòu)下的統(tǒng)一內(nèi)容安全才能為讓企業(yè)部署“無(wú)邊界的安全”,以幫助他們解決流動(dòng)性、遠(yuǎn)程辦公和分支機(jī)構(gòu)的安全問(wèn)題。”
提供最能滿足客戶需求的安全產(chǎn)品是安全行業(yè)的義務(wù),請(qǐng)開(kāi)始行動(dòng)并跟隨我們的領(lǐng)導(dǎo),適應(yīng)現(xiàn)代員工的演變,整合入站和出站威脅保護(hù),跟上今天的威脅環(huán)境,并讓您的安全產(chǎn)品和SaaS產(chǎn)品可以更加簡(jiǎn)化和在企業(yè)上下可執(zhí)行相同的安全政策 - 無(wú)論該企業(yè)的員工的所在何處。
總結(jié)
以上是生活随笔為你收集整理的混合式安全灵活性可充分满足无边界企业的发展的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: iPhone 15 Pro Max手机壳
- 下一篇: 鲁大师发布 2023 上半年 PC 处理