专家观点之:用整合的网络安全应对威胁
简介:作为一个关注网络安全的IT专业人员,你会面临着大量不断演变的威胁和日益增长的合规需求。但是你不得不在管理这种动态“威胁”和企业的其它要求之间找到平衡点,这些要求包括:成本、有限的数据中心空间、可管理性以及日益增长的环境问题等。日前,Fortinet亚太区销售副总裁Jens Andreasssen先生针对如何通过运用统一威胁管理平台的网络安全整合方案来应对这些挑战进行了深入探讨。整合势在必行
对于企业IT专业人员,上至CIO下至一般员工来说,整合已经成为一种方法和策略的要求。现在大多数对于整合的反应主要集中在数据中心整合,但却忽略了整合所带来的更显著优势:网络安全。
整合网络安全同时带来显著的成本优势。据Gartner报告,2008年信息安全组织节省资金 主要的方式是将已有的安全功能融合到基于网络或主机的安全平台中去,这种安全平台可以在单一的产品上提供多层次安全来防御不断演变的多重网络与内容威胁[1]。
完美风暴
网络安全整合可谓正逢其时,关注安全的IT专业人员发现自己处于三大趋势整合引发的完美风暴中心。首先,IT预算增长放缓,根据Computer Economics近期对IT决策者进行的一次调查显示,IT预算的平均预望增长率只有2.5%[2]。
其次,在控制预算的管理人员中存在着一种令人遗憾的倾向:即满足于网络安全现状与合规问题。从某种意义上说,网络安全已经成为自身成功处理新的威胁与新的管理制度的牺牲品。几年没有关于网络攻击的重大新闻了,许多管理人员可能认为安全问题已经“解决”。
后也许是 重要的一点,即现在网络安全问题日益复杂:出现了一些越来越复杂的威胁以及由新应用程序导致的漏洞。攻击的目的已不再专注于提升黑客知名度,而是转向获取金钱,有组织的犯罪开始利用网络安全的弱点进行攻击。
通过整合增强安全
通过UTM平台进行的网络安全整合为您在这次风暴中提供了一种全新的途径:相比难以整合的单点方案,UTM以更低的成本提供更有效的安全。而软件和硬件层面更紧密的整合则提供了更高的安全性。而这是通过提供更全面的威胁覆盖和更高的扩展性来实现的。
您目前所面临的威胁主要来自网络与内容层。网络威胁包括使用“僵尸”网络的分布式拒绝服务攻击,窃听和其它入侵以及一般的蠕虫。基于内容的威胁包括更加复杂的蠕虫、病毒、网络钓鱼、网域嫁接、间谍软件和垃圾邮件等。
攻击者不断提升的复杂性也增大了网络与内容层威胁混合攻击的频率。有目标的攻击会加快繁殖速度,更深入地渗透到有价值的资源。通过对策共享,利用UTM平台整合您的网络安全可以显著提高检测以及阻止标准攻击以及更为复杂的多重矢量攻击能力。
虚拟化对于开启更多的安全功能尤为重要,例如建立多重及分离的安全域的能力,以便隔离并区别对待不同信任等级的资源。
更加有效的管理
现在没有切实可行的方法来统一和集中管理多厂商的安全解决方案,甚至某些厂商的解决方案通常是收集OEM解决方案进行组装的产物。这些解决方案很可能提供一种不完整的、局部整合的管理方法,其复杂性会减弱监督以及反击网络和内容层威胁的能力。
相比较而言,集中可以使你具备立即实现远程管理多台设备的能力。通过单一的控制界面就可以在全球所有网域建立或修改所有的设置。统一的日志和报告功能使合规审计工作更加方便。 后,你可以使用一套普通的管理程序来管理所有类别的装置。随着企业的成长,这对您随企业成长进一步扩展解决方案的能力来说至关重要。
高端威胁情报
传统的防病毒研究人员与漏洞研究人员之间存在竞争。然而,随着攻击越来越复杂且形式更多样,他们需要一种综合方法来解决结合了这两种学科的威胁研究。
那些依靠OEM技术来充实他们产品的厂商依赖于他们的供应商提供的威胁研究。由于各种威胁的理解遍布于多个厂商,不管他们的专业知识多么丰富,这种交叉学科的知识共享量自然是有限的,这使得理解什么是多模威胁以及如何让各种解决方案 有效的协作来对抗他们变得更加困难。
相反,一个真正整合的UTM解决方案背后的威胁研究则是由一个受过高度专业培训且对各种威胁和对策都具有丰富经验的研究团队共同努力完成的,它由知识共享体系和为突出那些结合多种不同威胁的多模攻击方法而设计的流程,这样就可以更快更准确地监测新威胁并制定适当的对策。
通过整合降低成本
同其它IT领域一样,网络安全管理人员在日益面临同样的成本要求。改进服务的同时,也要降低包括运营成本和资本支出相关的总体拥有成本。
显然,购买更少的系统可以降低初期资本支出,事实上在许多企业,数据中心空间越来越有限,因此在机架上任何可能的缩减都对帮助避免设备扩张十分重要。或许整合网络安全平台 重要的总体拥有成本优势正是在扩展性方面。企业一般很少立即将UTM的各种功能全部开启。更可能的做法是,会开始整合几种安全功能,如防火墙,VPN和IPS,然后考虑在将来添加一些其它的功能。通过一个整合解决方案,而这些功能已经存在,通过简单的订购即可用 小的成本投入获得所有所需添加的新功能。
网络安全整合带来更大的运营成本优势。多厂商、亦或来自单厂商的多设备方案,会导致更大的管理负担。这迫使你的安全人员疲于应付,留给她们更少的时间采取积极主动的措施来支持业务增长。而通过一个整合的方法,不仅使您用于培训、维修、支持和威胁更新的成本更低,而且更加简单快捷,因为您只需处理来自一个厂商的一个管理界面和一套更新设备就可以了。
整合实现绿化
环保意识是消费者与厂商开展业务时越来越重视的问题。据IDC调查,超过50%的消费者把厂商是否注重环保作为选择供应商的一个考虑因素。这也被高级管理层所重视:几乎80%的管理人员越来越看中绿色IT[3]。
整合自然意味着可以利用你的硬件(例如:共享的电源与通风系统)更加有效的节省用电量,特别是采用机箱式或刀片式UTM解决方案,可以节省电费。考虑一下只是安全设施的一小部分:在主要互联网网关和专网之间的周边防御。通常有五个设备,每个设备提供一个单一功能的安全服务。保守估计每个设备耗费300瓦电量的话,总共就要消耗1500瓦。用整合安全系统替代这些独立的系统,单台耗电300瓦的系统仅用20%的经常性电力成本就可以提供相同的功能。
结论
通过一个真正集成的统一威胁管理解决方案整合您的网络安全可以提供更好的网络保护,更加有效地利用您的资本预算,通过减轻管理负担降低运营成本,而且很少或不需要额外的硬件即可增加强有力的安全功能来保护你的投资。整合带来了除硬件成本节省之外的“绿色”价值,网络安全整合带来了经济上和企业名誉上的优势,从而成为各种规模的IT部门可以采用的 佳投资方式之一。