在安全供應商問題上,企業往往安于墨守成規——只要跟著以前管用的走就行了。然而,企業網絡和安全環境整體復雜性的上升,加上技術精湛的熟練工的缺乏,讓“一切照舊”成了件開銷巨大且危險的事兒。
由于需要將多個地點、云基礎設施和流動的員工連接到一個整體的全球網絡中并保持網絡的安全性,網絡拓撲便只會越來越復雜。要防護如此復雜的網絡,主要的挑戰來自于必須部署多種安全解決方案來保證所有用戶和資產的安全。就是這種復雜性讓公司易于遭受攻擊,因為黑客可以從錯誤配置和軟件漏洞的縫隙中偷溜進來。
公司需要重新審視自己的網絡安全策略,讓它更簡單、更好、更便宜。而在重新評估網絡安全供應商的時候,將以下3問納入考慮范圍便顯得十分重要了:為什么?何時?需要考慮什么?
1. Why——為什么應該重新評估供應商?
今天的網絡與以前的網絡迥然不同,以前的網絡有確定的邊界,簡單地在入口處設置防火墻即可起到保護作用。而我們今天的業務運營方式主要受到3個因素的影響:云、移動性和全球性。
云基礎設施和應用的采用削弱了對企業應用和數據的管制。對企業十分關鍵的信息如今散布在多個地點,有些還處于IT團隊的控制之外(比如在亞馬遜網絡服務AWS或Salseforce.com上)。流動的員工群體和自帶設備工作模式也讓企業不得不為員工提供安全訪問企業應用和數據的途徑。
說道為什么應該重新評估安全供應商,解決方案的路線圖就占據著重要的戰略意義——因為它可能要求的不僅僅是技術分析,還有對企業整體網絡安全架構的重新思考。其他主要驅動因素應該包括:
總開銷——現役解決方案的流動資金和運維費用與替代方案的對比如何?敏捷性和適應性——當前解決方案對新興威脅的適應速度,以及融合新功能的速度有多快?對業務發展需求的支持——當前解決方案能夠撐起新的業務需求嗎?比如全球擴張、基于云的資源分布和員工流動性。2. When——何時應該重新評估供應商?
安全供應商重評估的第一步,是找出最適合的時機。幸運的是,有很多機會:
硬件更新和許可續約——就其本質而言,硬件有著隨時間消逝而出故障或者報廢的傾向,更新替換是必須的。不過硬件或許能用很多年,軟件許可通常每年都要續簽。如果硬件主要是折舊,那企業最大的開銷就是在許可續簽上,這種時候就是尋找替代者的好機會了。公司擴張——容量升級或向新地區(尤其是跨國性的)擴張為評估新的解決方案開了一扇窗戶。網絡安全也可能受到跨大洲的連接問題影響。VPN訪問,甚至遠距離網站間匹配都可能導致高延時和對用戶體驗的負面影響。供應商盤整和并購——如果公司目前在多個業務部門擁有異構安全環境,標準化一個通用解決方案可以進行簡化并減少開支。另外,涉及并購的公司企業可能會遭遇有多家網絡安全供應商的問題,也需要整合。云數據中心一體化(混合云)——隨著公司企業將基礎設施遷移到云端,IT團隊需要在公司網絡里整合出一個新的“數據中心”來。這通常要求部署新的網絡安全解決方案,或許當前供應商無法提供,又或許他們要求另外加價。3. What——評估供應商時應該考慮什么?
重新評估安全供應商時,以下幾個因素是需要納入考慮范圍的:
開銷——大多數網絡安全解決方案都會打包成物理的和虛擬的設備。首先,購買、升級和淘汰設備需要花錢。公司駐地越多,此類開銷就越高。然后,維持一支業務精良的網絡和安全專家IT團隊來支持、修復和替換這些設備的運維費用也不可小視。風險緩解——攻擊者動作很快,力爭領先一步的企業就需要考慮升級和維護設備軟件以跟上新興威脅并修復漏洞的代價是什么。復雜性削減——隨著云、移動性和全球化成為企業發展的背后推手,遺留安全產品需要用更多的專用解決方案來加強,也就增加了網絡的復雜性。整合多種需求和IT域可以幫助削減安全團隊需要管理的范圍。供應商關系——供應商大致可分為兩類:產品型和服務型。產品型供應商專注在初始交易和續訂上,服務型供應商則與客戶保持持續性關系。重評估安全供應商從來不是件容易的事,但被稱為網絡安全即服務(NSaaS)的新興業務類型可以用基于云的方法讓網絡安全重新變得簡單。通過在云端統一其網絡和安全棧,NSaaS能夠減少管理復雜分布式網絡安全環境所需的資金和維護開銷;能很容易地適應新興威脅并引入新的功能;能將所有業務組成部分——比如物理地點、流動員工、物理和云端基礎設施,整合成一個能用統一的策略控制的邏輯網絡。論安全供應商再評估讓IT團隊走上哪條路線,簡單、有效和花費降低應該是最終結果。
京公網安備 11010502049343號