混合式安全>边界安全+SaaS

如今网络攻击的手段花样百出,变化迅速,而越来越多的移动工作者、四处分布的分支机构,以及合并、扩张等活动正在颠覆传统的企业边界,同时也让企业 无法迅速、无缝和以合理的成本提供有效的安全覆盖和管理。

叠加不等于安全

为了防御现代威胁,大多数企业不是采用安全即服务(SaaS)就是购买边界解决方案,甚至是将两者不协调地组合。但这些方法通常伴随着这样或那样的 局限,最终导致策略架构、报告、管理和成本等多个方面形成冗余。

SaaS厂商也许告诉您一切皆可以通过云服务实现,然而,大多数组织目前并不准备全面采用SaaS。边界厂商则会认为硬件设备可以提供最佳的安全覆 盖保护。但现实中,当企业要求更加全面的覆盖(例如覆盖分支机构和移动员工)以及更多的灵活性时,往往意味着更多的成本开支。所以,企业其实无需拘谨于一 些外部的观念,而应该从企业的实际需求出发,您会发现真正融合了二者优势的混合安全解决方案才是现代企业安全的保障。

威胁正呈现一个趋势,大部分数据窃取和泄露皆源于Web通道。最明显的例子是最近的“极光”攻击,谷歌及其他公司遭遇了基于Web的攻击并被窃取了 敏感数据和其他知识产权。Websense安全实验室的研究表明,57%的数据窃取攻击通过Web进行。

一个有效的安全解决方案,需要同时保护入站威胁和出站数据泄露,并简化了部署、策略管理及用户维护过程。此外,SaaS产品的安全需要等同于边界解 决方案,并可以作为统一政策、管理和报告架构的一部分。

许多安全公司增加了SaaS产品线,他们的确为客户提供了一个新选择,但他们很快会发现,就像边界解决方案一样,SaaS并不适合每一个企业。在某 些情况下,SaaS部署模型也许工作得更好,但在某些环境中,边界解决方案才是最合理的选择。事实上,在许多环境中,我们有绝对的理由将SaaS和边界解 决方案相结合与分层。然而大多数安全厂商现在仍在要求客户在SaaS和边界解决方案之间进行选择,这些厂商忽视了客户真正的需要。结果就是,客户需要花费 大量的精力、时间和金钱用于比较分析这两种部署模式。“SaaS产品还是盒子产品”已经是一些销售人员的口头禅。事实上,进行这样的选择或对比考虑是巨大 的时间浪费!

Forrester研究公司分析师Jonathan Penn最近表示:“客户应该可以按照他们的需要选择所喜欢的交付模式,就像是选择实施方案一样。目前看来,现在的套件并不能满足这个趋势。”

今天,企业必须确保所有员工都受到相同的保护,无论他们是在总部、分支机构还是远程工作,且不仅是提供基于Web的入站恶意威胁防护,同样还能防止 出站数据泄露。此外,无论是在办公室或是远程工作中,整个企业都无需牺牲对安全质量和连续性的要求。

什么是真正的混合部署?

大部分安全软件厂商所称的“混合”其实只是“云查找”,这意味着该产品只是将数据从本地客户端或设备发送到云端进行分析,然后返回结果。这一方式拥 有太多的缺陷,包括无法洞察动态Web 2.0网站内容、登录后的内容、SSL内容等。真正的混合功能能够允许企业在两个不同的点上同时部署边界解决方案或云方案,并执行集中地安全管理、报告和 策略。让一个策略可在全球多个实施点执行并拥有一套报告体系,这就减少了时间、复杂性和开销以及管理不同系统的成本。它还确保安全政策在整个企业得到统一 执行,以防护最先进的混合式攻击。它的灵活性使安全部署可以轻松地适应业务和基础设施的变化,而不必重新调整投资或安全架构。

正如IDC公司安全产品和服务项目副总裁Chris Christiansen所说:“IDC认为只有混合架构下的统一内容安全才能让企业部署‘无边界的安全’,以帮助他们解决流动性、远程办公和分支机构的 安全问题。”