【51CTO.com 綜合報道】不久前，對一名IT管理員而言，企業網絡上出現的一條蠕蟲或病毒便意味著需要徹夜工作，并不斷在防火墻日志或入侵檢測日志中搜索，直至隔離問題并控制損害。對過去那些簡單的威脅而言，這種做法異常麻煩，并且事倍功半。然而，不幸的是，在今天，即使管理員采取嚴格監管，許多最危險的威脅依然能夠躲避個人安全解決方案的檢測，這是因為：

◆復雜的多維攻擊可能會造成任何單一型安全解決方案出現次生事件。

◆攻擊的速度和規模會很快壓跨管理員——并且新攻擊的出現速度要超過管理員的研究速度。

◆網絡攻擊總發生在管理員不在或者無法觸及的地點——發生在遠程辦公室，或在區域災害期間。

◆管理員出于對組織的不滿或由于金錢方面的動機自己制造一些最危險、令組織付出高昂代價的攻擊。

采用合作的方式，自動關聯多個安全解決方案是企業應付這些威脅的關鍵。多年的可靠投資使企業擁有功能強大的個體安全技術。但問題在于，這些技術大多只看重產品自身性質，并試圖在真空隔絕的環境中確保企業安全。今天的解決方案則向采取認證、降低風險并進行報告的方向更進一步：從網絡基礎架構深層著手，協調多個設備實現安全，以適應不斷變化的安全威脅。這些新的適應性解決方案可節省大量資金和時間，幫助維持并遵守健康、安全、金融、隱私的有關規則，以及其它規則，同時也減少文件和報告的負擔。

自適應威脅管理

自適應威脅管理解決方案（AdTM）可建立一個充滿活力的協作型系統，具備全網絡可視性和控制功能，從容應對不斷變化的威脅與風險。這種解決方案之所以被稱為“自適應”，是因為它們改變了網絡應對安全威脅的狀況。例如，隔離或分隔可疑計算機、用戶或網絡線路，在入侵嘗試中收集更多的信息，或在網絡攻擊中針對特定的應用程序限制帶寬的分配。 

AdTM解決方案主要由以下安全部件構成：包括關鍵網關的防火墻或VPN防御、能夠阻止網絡與應用攻擊入侵檢測和防御設備（IDP），以及實施基于身份安全政策的接入控制解決方案。整合式網絡安全管理為企業提供了綜合性策略，能夠阻止潛在的安全威脅，管理日志、信息流、報告和流程的遵從，并處理大范圍的網絡與安全設備審核。

通過密切的協同合作，這些開放式平臺解決方案能夠：

◆在多個解決方案中，實現信息的關聯，實現安全威脅的檢測，即使這些威脅可以逃過單體設備的檢測。同時，也生成標準的報告。

◆檢測復雜的威脅，即使這些威脅可以逃過傳統的端點安全解決方案。

◆根據特定的安全規則，通過向管理員報警，收集高端攻擊的信息，實現有效的干擾反制措施，阻礙威脅的發生。

◆管理并嚴格執行安全規則，包括部署與升級客戶端安全軟件、簽名、規則，以及新來的或返回的網絡成員的用戶社區。

◆在整個企業廣泛的網絡中，為安全分析與規則的遵從，提供各類文件以及報告信息，從規則的維護到事件的報告。

考慮換一種產品

大多數組織目前已經部署了多種軟件與硬件安全產品。其中包括:

端點產品

端點產品的優勢在于能夠解決某一特定問題。這是其優點，但也同樣是其致命的弱點。這些產品在努力解決一個又一個的問題時，逐漸變得高度短視，從而無法從大處著眼。這類點產品往往由新興的公司所提供，并由這類組織的生存時間所引發一系列關于該產品可擴展性、可靠性和長期前景等方面的問題。

專有解決方案

企業購買硬件解決方案，主要基于期望從單一制造商處購買專有架構，從而確保互動操作順利進行，避免網絡覆蓋的空白。但是，即使從單一來源入手，也僅可能從膚淺的層面實現整合，甚至在某些情況根本無法實現整合。許多所謂的套餐都多少包含一些所收購公司的傳統技術，這就使品牌很難真正實現整合。在性能表現中，低效整合或多操作系統的表現都不佳，甚至會產生安全漏洞。

從企業層面考慮，由于單一來源的“鎖定型”解決方案的成本與風險早已廣受認可，因此企業在制造商做出專有安全架構承諾之前，即已密切關注解決方案的互操作性和對系統的綜合覆蓋。一套真正的基于解決方案的做法應該能夠讓企業靈活部署解決方案，而不會造成“鎖定”，并且還必須能夠在一個單一的操作系統上運行。這將幫助企業最大限度地減少及優化購置成本和運營成本。

選擇AdTM，選擇安全靈活 

開放式平臺AdTM解決方案擁有巨大的靈活性與自由度，幫助企業在部署安全的同時降低提供安全應用與服務的總體成本。

這種開放式平臺解決方案通過整合并協調安全與網絡基礎架構，幫助企業緩解因個別產品自身無法解決而出現的安全威脅：

◆新的威脅--攻擊模式檢測，即使尚未發布也不例外

◆復雜的多路攻擊--可以跨越多個安全設施實現關聯，即使低于任何個體設備的警戒門檻也不例外

◆內部授權者的攻擊--整合的接入控制實現易于識別的網絡保護

AdTM解決方案為企業提供一系列實時應對方案，其中可能包括立即隔離威脅，安全預警/并通報網絡人員，對違反規則的端點或網絡部分進行隔離或限制應用帶寬。無論是否設定采取自動、半自動或手動操作， AdTM解決方案都能實時適應并處理整個網絡的安全狀況，以及不斷變化的威脅環境。這種智能合作使安全管理的范圍、規模和效益實現大幅提高，使熟練的工作人員得以將工作重心投入到需要發揮其特殊專長的安全任務中。

當企業安全專家評估AdTM網絡安全架構解決方案時， 應考慮以下標準：

◆多個安全產品完全整合--覆蓋范圍應包括防火墻/VPN、入侵檢測/預防、網絡接入控制（NAC） ，以及核心路由基礎架構。解決方案應該在反病毒及反垃圾郵件軟件、安全設備硬件以及現有基礎架構之間形成良好的互動操作。

◆端點控制策略--網絡和安全管理解決方案應該能夠根據群以及用戶級別強制接入和控制。

◆自動部署，具有自我復制的能力，能夠整合不同的設備，并讓他們適應各類政策，幫助企業，尤其是幫助大型分布式組織改進安全性與一致性。

◆響應管理——AdTM要求解決方案能夠在變化的威脅環境中適應網絡安全狀況，提高接入限制，隔離網絡路徑，修改權限，更新定義與簽名，并根據相關政策需求采取行動。采取默認設置和工具以簡化管理，這是企業獲取成功的重要因素。

◆監測、報告以及審核-確保網絡長期安全的要求。技術熟練的專業人員從多種來源獲取數據，制定政策，以優化安全與性能。詳細的報告和審核工具有助于長期保持網絡安全、遵從政策與提高效率。

◆權衡性能與安全——不能用犧牲性能的代價來確保安全。如同防火墻狀態檢測可能會影響性能一樣，“打開”多種安全功能很可能會對性能造成影響。認真預測未來的業務需求，并仔細檢查制造商的方案，對安全與性能進行權衡會幫助管理員規避那些進入死胡同或對網絡性能造成挑戰的解決方案。 

◆可擴展性——安全設計應納入規模化因素，以適應未來的增長與變化。可擴展性主要由兩個部分組成：精細的網絡設計；基礎架構在擴展性能時無需添加不必要的操作系統，無需網絡分層或對包流量進行優化。 

結論

基于多個解決方案的辦法，是保護組織安全的戰斗中的一個巨大突破 ，并為組織帶來選擇的力量。 AdTM的出現將為零散式IT安全時代畫上一個句號。AdTM能夠關聯多個安全產品的相關信息，協調它們對攻擊做出響應，并對安全信息進行強化，迅速且長期地適應不斷變化的威脅環境，從而大幅提升安全級別并且極具成本效益。企業需要仔細評估替代技術，密切地關注平衡安全性與性能，從而最大限度地發揮企業網絡、預算及其員工的時間與能力。