混合式安全靈活性可充分滿足無邊界企業的發展
【51CTO.com綜合消息】傳統的IT周邊和安全基礎架構正在逐漸瓦解,從越來越多的移動工作者、四處分布的分支辦公司到外包浪潮、精簡、合并、收購和擴張等無一不在挑戰傳統的周邊和安全手段。同時也讓組織無法迅速、無縫和最大成本效益地提供有效的安全覆蓋和管理,以應對今天種種來至現代威脅的挑戰。
舉例來講,當現代企業員工越來越多的使用移動辦公和遠程辦公,當Web被大范圍的作為應用程序和協作平臺,就會明顯地讓傳統的安全手段愈加無能為力。Web是當前一種主要的業務手段,同時也是主要的威脅傳播媒介,是現代惡意軟件、數據泄露以及先進持續威脅等攻擊的源頭。更糟的是,企業在五花八門的安全產品包圍下,呈現出的反而是不夠全面、缺少靈活性和覆蓋率的安全匱乏局面,且極大地增加了部署、管理、保護其業務所需的成本。
為了防御現代威脅,大多數組織不是采用安全即服務(SaaS)就是購買邊界解決方案,甚至是將兩者不協調地組合。但這些方法通常伴隨著這樣那樣的局限,最終導致策略架構、報告、管理和成本等多個方面形成戲劇化的冗余,并留下了眾多疑惑,我們如何才能不以犧牲安全性和成本為代價而獲得兼具靈活性和全面覆蓋的安全。
SaaS廠商也許告訴您一切皆可以通過云服務實現,然而,大多數組織目前并不準備采用或者說全面采用SaaS。邊界廠商則會認為硬件設備可以提供最佳的安全覆蓋保障和保護。但現實中,當企業要求更加深入的覆蓋(例如,覆蓋分支機構和移動員工)以及更多的靈活性時往往意味著更多的成本開支。所以,企業其實無需拘謹于一些外部的觀念,而應該從企業實際的需求出發,您會發現真正融合了二者優勢的混合安全解決方案才是現代企業安全的保障。
威脅正呈現一個趨勢,大部分數據竊取和泄露皆源于Web通道。最明顯的例子是最近的“極光”攻擊,谷歌及其他公司遭遇了基于Web的攻擊并被竊取了敏感數據和其他知識產權。Web是一個不斷增長的數據泄露載體,犯罪分子使用垃圾郵件將用戶引向惡意Web網站,并且他們還會利用Web 2.0的動態性質推出更多新的和復雜的安全威脅。 Websense安全實驗室的研究表明,57%的數據竊取攻擊是經由Web進入。
一個有效的安全解決方案,需要同時保護入站威脅和出站數據泄露,并簡化了部署、策略管理及用戶維護過程。此外,SaaS產品的安全需要等同于邊界解決方案,并可以作為統一政策、管理和報告架構的一部分。組織不應該接受的安全門檻較低的SaaS產品。同樣 - 如果一個公司沒有預算為其所有的分部部署邊界解決方案- 該公司的安全也不應受到損害。
許多安全公司對SaaS技術進行了收購,這樣他們就擁有一條代表著這一被大肆宣傳的技術的產品線。但是這類舉措并沒有帶來本質的改變。他們的確為客戶提供了一個新選擇,但他們很快會發現,就像邊界解決方案一樣,SaaS并不是適合每一個企業。在某些情況下,SaaS部署模型也許工作得更好 ,但總有一些例外和個案中,邊界解決方案才是最合理的選擇。事實上,在許多環境中,我們有絕對的理由將SaaS和邊界解決方案相結合與分層。然而大多數安全廠商并沒有選擇采取相對應的手段來解決眼前的問題,而是忽略這些個案。如果仔細觀察看他們的產品線,會發現他們仍在要求客戶在SaaS和邊界解決方案之間進行選擇,這些公司忽視了客戶真正的需要。結果就是,客戶需要花費大量的精力、時間和金錢用于比較分析這兩種部署模式。安全廠商亦樂見其成,“SaaS產品還是盒子產品”已經是一些銷售人員的口頭禪。事實上,進行這樣的選擇或對比考慮是巨大的時間浪費!
Forrester研究公司分析師Jonathan Penn最近表示:“客戶應該可以按照他們的需要選擇所喜歡的交付模式,就像是選擇實施方案一樣。目前看來,現在的套件并不能滿足這個趨勢。”
今天,企業必須確保他們的所有員工都受到相同的保護,無論當他們在總部、遠程工作或在某一個分支機構時,且不僅是提供基于Web的入站惡意威脅防護,同樣還能整合的策略以防止出站數據泄露。此外,無論是在辦公室或是遠程工作中,整個組織都無需犧牲對安全質量和連續性的要求。
那么什么是真正的混合部署?
大部分安全軟件廠商所稱的“混合”其實只是“云查找”,這意味著該產品只是將數據從本地客戶端或設備發送到云端進行分析,然后返回結果。這一方式擁有太多的缺陷,包括無法洞察動態Web 2.0網站內容、登陸后的內容、SSL內容等。真正的混合功能其實允許企業在兩個不同的點上同時部署邊界解決方案或云方案,并執行集中地安全管理、報告和策略。讓一個策略可在全球多個實施點執行并擁有一套報告體系,這就減少了時間、復雜性和開銷以及管理不同系統的成本。它還確保安全政策在整個組織得到執行統一,以防護最先進的混合式攻擊。它的靈活性使安全部署可以輕松地適應業務和基礎設施的變化,而不必重新調整整個投資或安全架勢。
正如IDC公司安全產品和服務項目副總裁Chris Christiansen所說:“IDC認為只有混合架構下的統一內容安全才能為讓企業部署“無邊界的安全”,以幫助他們解決流動性、遠程辦公和分支機構的安全問題。”
提供最能滿足客戶需求的安全產品是安全行業的義務,請開始行動并跟隨我們的領導,適應現代員工的演變,整合入站和出站威脅保護,跟上今天的威脅環境,并讓您的安全產品和SaaS產品可以更加簡化和在企業上下可執行相同的安全政策 - 無論該企業的員工的所在何處。
