您的位置: 网界网 > 周报全文 > 正文

[周报全文]混合式安全>边界安全+SaaS

2010年07月20日 15:27:30 | 作者:陈纲 | 来源:网界网 | 查看本文手机版

摘要:如今网络攻击的手段花样百出,变化迅速,而越来越多的移动工作者、四处分布的分支机构,以及合并、扩张等活动正在颠覆传统的企业边界。同时也让企业无法迅速、无缝和以合理的成本提供有效的安全覆盖和管理。

标签
SaaS
边界安全
混合式安全

【CNW.com.cn 专稿】如今网络攻击的手段花样百出,变化迅速,而越来越多的移动工作者、四处分布的分支机构,以及合并、扩张等活动正在颠覆传统的企业边界。同时也让企业无法迅速、无缝和以合理的成本提供有效的安全覆盖和管理。

叠加不等于安全

为了防御威胁,大多数企业不是采用安全即服务(SaaS[注]),就是购买边界解决方案,甚至是将两者不协调地组合。但这些方法通常伴随着这样或那样的局限,最终导致策略架构、报告、管理和成本等多个方面形成冗余。

SaaS厂商也许会告诉您一切皆可以通过云服务实现,然而,大多数组织目前并不准备全面采用SaaS。边界厂商则会认为硬件设备可以提供最佳的安全覆盖保护。但现实中,当企业要求更加全面的覆盖(例如覆盖分支机构和移动员工)以及更多的灵活性时,往往意味着更多的成本开支。所以,企业其实无须拘谨于一些外部的观念,而应该从企业的实际需求出发。您会发现,真正融合了二者优势的混合安全解决方案才是现代企业安全的保障。

威胁正呈现一个趋势,大部分数据窃取和泄露皆源于Web通道。最明显的例子是最近的“极光”攻击。谷歌及其他公司遭遇了基于Web的攻击并被窃取了敏感数据和其他知识产权。研究表明,57%的数据窃取攻击是通过Web进行的。

一个有效的安全解决方案,需要同时保护入站威胁和出站数据泄露,并简化部署、策略管理及用户维护过程。此外,SaaS产品的安全需要等同于边界解决方案,并可以作为统一政策、管理和报告架构的一部分。

许多安全公司增加了SaaS产品线,他们的确为客户提供了一个新选择,但他们很快会发现,就像边界解决方案一样,SaaS并不适合每一个企业。在某些情况下,SaaS部署模型也许工作得更好,但在某些环境中,边界解决方案才是最合理的选择。事实上,在许多环境中,我们有绝对的理由将SaaS和边界解决方案相结合与分层。然而大多数安全厂商现在仍在要求客户在SaaS和边界解决方案之间进行选择,这些厂商忽视了客户真正的需要。结果就是(+微信关注网络世界),客户需要花费大量的精力、时间和金钱用于比较分析这两种部署模式。“SaaS产品还是盒子产品”,已经是一些销售人员的口头禅。事实上,进行这样的选择或对比考虑是巨大的时间浪费!

今天,企业必须确保所有员工都受到相同的保护,无论他们是在总部、分支机构,还是远程工作,且不仅是提供基于Web的入站恶意威胁防护,同样还能防止出站数据泄露。此外,无论是在办公室或是远程工作中,整个企业都无须牺牲对安全质量和连续性的要求。

什么是真正的混合部署?

大部分安全软件厂商所称的“混合”其实只是“云查找”,这意味着该产品只是将数据从本地客户端或设备发送到云端进行分析,然后返回结果。这一方式拥有太多的缺陷,包括无法洞察动态Web 2.0网站内容、登录后的内容、SSL内容等。真正的混合功能能够允许企业在两个不同的点上同时部署边界解决方案或云方案,并执行集中的安全管理、报告和策略。让一个策略可在全球多个实施点执行并拥有一套报告体系,这就减少了时间、复杂性和开销,以及管理不同系统的成本。它还确保安全政策在整个企业得到统一执行,以防护最先进的混合式攻击。它的灵活性使安全部署可以轻松地适应业务和基础设施的变化。(本文作者系Websense中国区技术经理)(更多内容详见:http://www.cnw.com.cn/P/2673)

声音

■ Forrester研究公司分析师Jonathan Penn说:“客户应该可以按照他们的需要选择所喜欢的交付模式。目前看来,现在的套件并不能满足这个趋势。”

■ IDC公司安全产品和服务项目副总裁Chris Christiansen说:“IDC认为只有混合架构下的统一内容安全才能让企业部署‘无边界的安全’,以帮助他们解决流动性、远程办公和分支机构的安全问题。”

参考资料

1.SaaS:软件即服务(Software as a Service,简称)有时被作为“即需即用软件”(即“一经要求,即可使用”)提及,它是一种软件交付模式。在这种交付模式中云端集中式托管软件及其...详情>>

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]