作為一個(gè)關(guān)注網(wǎng)絡(luò)安全的IT專業(yè)人員,你會(huì)面臨著大量不斷演變的威脅和日益增長的合規(guī)需求。但是你不得不在管理這種動(dòng)態(tài)“威脅”和企業(yè)的其它要求之間找到平衡點(diǎn),這些要求包括:成本、有限的數(shù)據(jù)中心空間、可管理性以及日益增長的環(huán)境問題等。日前,F(xiàn)ortinet亞太區(qū)銷售副總裁Jens Andreasssen先生針對如何通過運(yùn)用統(tǒng)一威脅管理平臺(tái)的網(wǎng)絡(luò)安全整合方案來應(yīng)對這些挑戰(zhàn)進(jìn)行了深入探討。
整合勢在必行
對于企業(yè)IT專業(yè)人員,上至CIO下至一般員工來說,整合已經(jīng)成為一種方法和策略的要求。現(xiàn)在大多數(shù)對于整合的反應(yīng)主要集中在數(shù)據(jù)中心整合,但卻忽略了整合所帶來的更顯著優(yōu)勢:網(wǎng)絡(luò)安全。
整合網(wǎng)絡(luò)安全同時(shí)帶來顯著的成本優(yōu)勢。據(jù)Gartner報(bào)告,2008年信息安全組織節(jié)省資金最主要的方式是將已有的安全功能融合到基于網(wǎng)絡(luò)或主機(jī)的安全平臺(tái)中去,這種安全平臺(tái)可以在單一的產(chǎn)品上提供多層次安全來防御不斷演變的多重網(wǎng)絡(luò)與內(nèi)容威脅。
完美風(fēng)暴
網(wǎng)絡(luò)安全整合可謂正逢其時(shí),關(guān)注安全的IT專業(yè)人員發(fā)現(xiàn)自己處于三大趨勢整合引發(fā)的完美風(fēng)暴中心。首先,IT預(yù)算增長放緩,根據(jù)Computer Economics近期對IT決策者進(jìn)行的一次調(diào)查顯示,IT預(yù)算的平均預(yù)望增長率只有2.5%。
其次,在控制預(yù)算的管理人員中存在著一種令人遺憾的傾向:即滿足于網(wǎng)絡(luò)安全現(xiàn)狀與合規(guī)問題。從某種意義上說,網(wǎng)絡(luò)安全已經(jīng)成為自身成功處理新的威脅與新的管理制度的犧牲品。幾年沒有關(guān)于網(wǎng)絡(luò)攻擊的重大新聞了,許多管理人員可能認(rèn)為安全問題已經(jīng)“解決”。
最后也許是最重要的一點(diǎn),即現(xiàn)在網(wǎng)絡(luò)安全問題日益復(fù)雜:出現(xiàn)了一些越來越復(fù)雜的威脅以及由新應(yīng)用程序?qū)е碌穆┒础9舻哪康囊巡辉賹W⒂谔嵘诳椭龋寝D(zhuǎn)向獲取金錢,有組織的犯罪開始利用網(wǎng)絡(luò)安全的弱點(diǎn)進(jìn)行攻擊。
通過整合增強(qiáng)安全
通過UTM平臺(tái)進(jìn)行的網(wǎng)絡(luò)安全整合為您在這次風(fēng)暴中提供了一種全新的途徑:相比難以整合的單點(diǎn)方案,UTM以更低的成本提供更有效的安全。而軟件和硬件層面更緊密的整合則提供了更高的安全性。而這是通過提供更全面的威脅覆蓋和更高的擴(kuò)展性來實(shí)現(xiàn)的。
您目前所面臨的威脅主要來自網(wǎng)絡(luò)與內(nèi)容層。網(wǎng)絡(luò)威脅包括使用“僵尸”網(wǎng)絡(luò)的分布式拒絕服務(wù)攻擊,竊聽和其它入侵以及一般的蠕蟲。基于內(nèi)容的威脅包括更加復(fù)雜的蠕蟲、病毒、網(wǎng)絡(luò)釣魚、網(wǎng)域嫁接、間諜軟件和垃圾郵件等。
攻擊者不斷提升的復(fù)雜性也增大了網(wǎng)絡(luò)與內(nèi)容層威脅混合攻擊的頻率。有目標(biāo)的攻擊會(huì)加快繁殖速度,更深入地滲透到有價(jià)值的資源。通過對策共享,利用UTM平臺(tái)整合您的網(wǎng)絡(luò)安全可以顯著提高檢測以及阻止標(biāo)準(zhǔn)攻擊以及更為復(fù)雜的多重矢量攻擊能力。
虛擬化對于開啟更多的安全功能尤為重要,例如建立多重及分離的安全域的能力,以便隔離并區(qū)別對待不同信任等級的資源。
更加有效的管理
現(xiàn)在沒有切實(shí)可行的方法來統(tǒng)一和集中管理多廠商的安全解決方案,甚至某些廠商的解決方案通常是收集OEM解決方案進(jìn)行組裝的產(chǎn)物。這些解決方案很可能提供一種不完整的、局部整合的管理方法,其復(fù)雜性會(huì)減弱監(jiān)督以及反擊網(wǎng)絡(luò)和內(nèi)容層威脅的能力。
相比較而言,集中可以使你具備立即實(shí)現(xiàn)遠(yuǎn)程管理多臺(tái)設(shè)備的能力。通過單一的控制界面就可以在全球所有網(wǎng)域建立或修改所有的設(shè)置。統(tǒng)一的日志和報(bào)告功能使合規(guī)審計(jì)工作更加方便。最后,你可以使用一套普通的管理程序來管理所有類別的裝置。隨著企業(yè)的成長,這對您隨企業(yè)成長進(jìn)一步擴(kuò)展解決方案的能力來說至關(guān)重要。
#p#副標(biāo)題#e#
高端威脅情報(bào)
傳統(tǒng)的防病毒研究人員與漏洞研究人員之間存在競爭。然而,隨著攻擊越來越復(fù)雜且形式更多樣,他們需要一種綜合方法來解決結(jié)合了這兩種學(xué)科的威脅研究。
那些依靠OEM技術(shù)來充實(shí)他們產(chǎn)品的廠商依賴于他們的供應(yīng)商提供的威脅研究。由于各種威脅的理解遍布于多個(gè)廠商,不管他們的專業(yè)知識(shí)多么豐富,這種交叉學(xué)科的知識(shí)共享量自然是有限的,這使得理解什么是多模威脅以及如何讓各種解決方案最有效的協(xié)作來對抗他們變得更加困難。
相反,一個(gè)真正整合的UTM解決方案背后的威脅研究則是由一個(gè)受過高度專業(yè)培訓(xùn)且對各種威脅和對策都具有豐富經(jīng)驗(yàn)的研究團(tuán)隊(duì)共同努力完成的,它由知識(shí)共享體系和為突出那些結(jié)合多種不同威脅的多模攻擊方法而設(shè)計(jì)的流程,這樣就可以更快更準(zhǔn)確地監(jiān)測新威脅并制定適當(dāng)?shù)膶Σ摺?/p>
通過整合降低成本
同其它IT領(lǐng)域一樣,網(wǎng)絡(luò)安全管理人員在日益面臨同樣的成本要求。改進(jìn)服務(wù)的同時(shí),也要降低包括運(yùn)營成本和資本支出相關(guān)的總體擁有成本。
顯然,購買更少的系統(tǒng)可以降低初期資本支出,事實(shí)上在許多企業(yè),數(shù)據(jù)中心空間越來越有限,因此在機(jī)架上任何可能的縮減都對幫助避免設(shè)備擴(kuò)張十分重要。或許整合網(wǎng)絡(luò)安全平臺(tái)最重要的總體擁有成本優(yōu)勢正是在擴(kuò)展性方面。企業(yè)一般很少立即將UTM的各種功能全部開啟。更可能的做法是,會(huì)開始整合幾種安全功能,如防火墻,VPN和IPS,然后考慮在將來添加一些其它的功能。通過一個(gè)整合解決方案,而這些功能已經(jīng)存在,通過簡單的訂購即可用最小的成本投入獲得所有所需添加的新功能。
網(wǎng)絡(luò)安全整合帶來更大的運(yùn)營成本優(yōu)勢。多廠商、亦或來自單廠商的多設(shè)備方案,會(huì)導(dǎo)致更大的管理負(fù)擔(dān)。這迫使你的安全人員疲于應(yīng)付,留給她們更少的時(shí)間采取積極主動(dòng)的措施來支持業(yè)務(wù)增長。而通過一個(gè)整合的方法,不僅使您用于培訓(xùn)、維修、支持和威脅更新的成本更低,而且更加簡單快捷,因?yàn)槟恍杼幚韥碜砸粋€(gè)廠商的一個(gè)管理界面和一套更新設(shè)備就可以了。
整合實(shí)現(xiàn)綠化
環(huán)保意識(shí)是消費(fèi)者與廠商開展業(yè)務(wù)時(shí)越來越重視的問題。據(jù)IDC調(diào)查,超過50%的消費(fèi)者把廠商是否注重環(huán)保作為選擇供應(yīng)商的一個(gè)考慮因素。這也被高級管理層所重視:幾乎80%的管理人員越來越看中綠色I(xiàn)T。
整合自然意味著可以利用你的硬件(例如:共享的電源與通風(fēng)系統(tǒng))更加有效的節(jié)省用電量,特別是采用機(jī)箱式或刀片式UTM解決方案,可以節(jié)省電費(fèi)。考慮一下只是安全設(shè)施的一小部分:在主要互聯(lián)網(wǎng)網(wǎng)關(guān)和專網(wǎng)之間的周邊防御。通常有五個(gè)設(shè)備,每個(gè)設(shè)備提供一個(gè)單一功能的安全服務(wù)。保守估計(jì)每個(gè)設(shè)備耗費(fèi)300瓦電量的話,總共就要消耗1500瓦。用整合安全系統(tǒng)替代這些獨(dú)立的系統(tǒng),單臺(tái)耗電300瓦的系統(tǒng)僅用20%的經(jīng)常性電力成本就可以提供相同的功能。
結(jié)論
通過一個(gè)真正集成的統(tǒng)一威脅管理解決方案整合您的網(wǎng)絡(luò)安全可以提供更好的網(wǎng)絡(luò)保護(hù),更加有效地利用您的資本預(yù)算,通過減輕管理負(fù)擔(dān)降低運(yùn)營成本,而且很少或不需要額外的硬件即可增加強(qiáng)有力的安全功能來保護(hù)你的投資。整合帶來了除硬件成本節(jié)省之外的“綠色”價(jià)值,網(wǎng)絡(luò)安全整合帶來了經(jīng)濟(jì)上和企業(yè)名譽(yù)上的優(yōu)勢,從而成為各種規(guī)模的IT部門可以采用的最佳投資方式之一。
