圖 3. 滿足遠(yuǎn)程辦公室/分支機(jī)構(gòu)需求時(shí)面臨的安全問(wèn)題
來(lái)源:Enterprise Strategy Group��,2011 年
大型全球性企業(yè)需要混合式安全架構(gòu)
部分企業(yè)傾向于根據(jù)單一決策點(diǎn)-企業(yè)是集中化企業(yè)還是分布式企業(yè)-來(lái)選擇應(yīng)用企業(yè)內(nèi)部自建的網(wǎng)頁(yè)威脅管理網(wǎng)關(guān)還是SaaS解決方案。但是許多全球性企業(yè)有分散的集中式駐地和許多遠(yuǎn)程辦公室和移動(dòng)工作者�。那么他們應(yīng)該選擇企業(yè)內(nèi)部自建設(shè)備還是云端服務(wù)��,還兩種解決方案都選呢?
很明顯的是�����,大型全球性企業(yè)需要能夠?yàn)樗袉T工和IT資產(chǎn)提供防護(hù)的網(wǎng)頁(yè)威脅管理解決方案,不管他們位于數(shù)據(jù)中心還是遠(yuǎn)程辦公室�,還是通過(guò)公共網(wǎng)絡(luò)訪問(wèn)應(yīng)用程序。遺憾的是�����,這意味著要實(shí)施多家供應(yīng)商的多個(gè)解決方案�����,為企業(yè)網(wǎng)絡(luò)建立企業(yè)內(nèi)部解決方案��,同時(shí)為遠(yuǎn)程辦公室和移動(dòng)員工提供云端服務(wù)�����。是的����,多個(gè)解決方案確實(shí)可以提供覆蓋范圍和防護(hù),但這也會(huì)導(dǎo)致高成本和冗余的操作���。
因此這里需要的應(yīng)該是一種混合式架構(gòu)�,要結(jié)合現(xiàn)場(chǎng)設(shè)備的性能和管理優(yōu)勢(shì)����,還要結(jié)合云端服務(wù)的靈活性和覆蓋范圍(見(jiàn)圖4)��。
圖 4. 混合式安全架構(gòu)
來(lái)源:Enterprise Strategy Group����,2011 年
為滿足大型全球性企業(yè)的需求混合式網(wǎng)頁(yè)威脅管理架構(gòu)必須包含:
•集中化的管理和分布式的實(shí)施��?�;旌鲜骄W(wǎng)頁(yè)威脅管理架構(gòu)可提供一致的策略管理和安全防范����,而不論這些活動(dòng)發(fā)生于企業(yè)設(shè)備內(nèi)還是在云端。設(shè)備和云端服務(wù)可通過(guò)統(tǒng)一的圖形用戶界面進(jìn)行管理��,而報(bào)表則可定制為提供整個(gè)企業(yè)的視圖(如企業(yè)內(nèi)部自建設(shè)備和云端服務(wù)的綜合視圖)�����,或?yàn)楦鱾€(gè)分支地點(diǎn)提供統(tǒng)一的視圖���。
•以云端為中心的智能。威脅智能以云技術(shù)為堅(jiān)實(shí)的基礎(chǔ)��,而用戶和企業(yè)內(nèi)部自建設(shè)備則通過(guò)如上文所述的眾包作用貢獻(xiàn)力量??赏ㄟ^(guò)對(duì)企業(yè)內(nèi)部自建設(shè)備的實(shí)時(shí)更新立即解決新威脅。
•緊密集成�����。企業(yè)內(nèi)部自建和云端管理和實(shí)施可根據(jù)情況靈活應(yīng)用�����。此外����,混合式威脅管理架構(gòu)還能夠根據(jù)未來(lái)的各種需求隨時(shí)擴(kuò)展。例如�,可通過(guò)DLP功能加強(qiáng)網(wǎng)頁(yè)威脅管理,防范網(wǎng)絡(luò)進(jìn)入點(diǎn)的惡意代碼攻擊和網(wǎng)絡(luò)出口的數(shù)據(jù)泄漏����。
混合式網(wǎng)頁(yè)威脅管理具有靈活而即時(shí)的安全優(yōu)勢(shì)
ESG認(rèn)為混合式架構(gòu)可同時(shí)提供短期和長(zhǎng)期的優(yōu)勢(shì),而且?guī)缀趿⒓匆?jiàn)效��?��;旌鲜骄W(wǎng)絡(luò)安全架構(gòu)可提供這些優(yōu)勢(shì)的原因是:
•改善了遠(yuǎn)程工作者的安全性���。根據(jù)ESG研究����,遠(yuǎn)程辦公室的IT支持面臨諸多安全問(wèn)題���,包括網(wǎng)頁(yè)威脅管理(見(jiàn)圖3)���。而且移動(dòng)工作者同樣有這些安全問(wèn)題?;旌鲜骄W(wǎng)頁(yè)威脅管理架構(gòu)可提供簡(jiǎn)潔而有效的解決方案,因?yàn)樗鼫p少了部署新設(shè)備或一次性SaaS安全服務(wù)的需求���。而且��,首席信息安全官們可利用集中的IT安全技術(shù)和一流的網(wǎng)絡(luò)安全工具來(lái)實(shí)現(xiàn)地毯式覆蓋�,無(wú)論員工的地理或網(wǎng)絡(luò)位置在哪�。結(jié)果?即時(shí)的安全改善,直接解決了ESG研究報(bào)告中發(fā)現(xiàn)的一些問(wèn)題��。
•提供全局可見(jiàn)性和控制能力以迅速發(fā)現(xiàn)并解決問(wèn)題�。由于現(xiàn)在APT等網(wǎng)絡(luò)攻擊已經(jīng)非常成熟��,一個(gè)設(shè)備受到攻擊就會(huì)造成嚴(yán)重的數(shù)據(jù)泄露。要解決這個(gè)風(fēng)險(xiǎn)就要對(duì)所有設(shè)備和活動(dòng)進(jìn)行監(jiān)控�����。由于混合式網(wǎng)頁(yè)威脅管理架構(gòu)能夠提供集中的命令與控制�、策略管理和報(bào)告,首席信息安全官們可以了解并監(jiān)督所有設(shè)備以及在整個(gè)網(wǎng)絡(luò)中的安全防范活動(dòng)��。這種可見(jiàn)性和控制能力可加快問(wèn)題發(fā)現(xiàn)和解決的速度��。
•創(chuàng)建一個(gè)云遷移路徑�。混合式網(wǎng)頁(yè)威脅管理架構(gòu)結(jié)合了企業(yè)內(nèi)部自建設(shè)備和云的優(yōu)勢(shì)�。這可以提供全面的覆蓋范圍。但有些企業(yè)可能希望慢慢地將網(wǎng)絡(luò)和其他威脅管理工作都交給云端���,特別是在云安全服務(wù)成熟之后�?����;旌鲜骄W(wǎng)頁(yè)威脅管理架構(gòu)提供了靈活的安全遷移路徑�����。首席信息安全官們可以方便地調(diào)整網(wǎng)絡(luò)設(shè)置、將網(wǎng)絡(luò)設(shè)備更換為云服務(wù)�,并在云經(jīng)濟(jì)和安全技術(shù)成熟時(shí)利用這方面的優(yōu)勢(shì)。
更重要的事實(shí)
云計(jì)算和SaaS通常表現(xiàn)為一對(duì)與傳統(tǒng)IT解決方案對(duì)立的選項(xiàng)-或者你自己做��,或者你完全放手不管�����。這是一種令人遺憾的想法�,完全忽視了“混合云”的整體概念。雖然現(xiàn)在極少有公司將應(yīng)用程序的工作交給云服務(wù)���,但將來(lái)這會(huì)成為容量規(guī)劃�、業(yè)務(wù)連持續(xù)性和災(zāi)難恢復(fù)的標(biāo)準(zhǔn)方法�。
同樣的觀念也應(yīng)該應(yīng)用到更精細(xì)的IT要求上,如網(wǎng)頁(yè)威脅管理�。企業(yè)內(nèi)部自建的和云解決方案都有許多優(yōu)勢(shì),但任何一種都不會(huì)提供完全的覆蓋�����。聰明的首席信息安全官不會(huì)只從這兩種方案中選擇一種��,而是尋找能夠同時(shí)提供兩者優(yōu)勢(shì)的混合式解決方案。最佳的混合方式應(yīng)該是結(jié)合集中化管理和分布式實(shí)施的緊密集成的架構(gòu)��。這就是Blue Coat結(jié)合ProxySG/WebFilter設(shè)備和網(wǎng)絡(luò)安全云安全提供的網(wǎng)頁(yè)威脅管理架構(gòu)-都由WebPulse Collaborative Defense提供支持�����。
果.jpg)