2022-10-03 分類: 解決方案
近期,隨著全球各地疫情控制日趨好轉(zhuǎn),企業(yè)恢復(fù)生產(chǎn)、扭虧為盈的需求也在不斷提升。在業(yè)務(wù)回歸常態(tài)的進(jìn)程中,深化云落地、確保云安全已成為保障業(yè)務(wù)發(fā)展的關(guān)鍵之一。Check Point 2020 年云安全報(bào)告顯示,75% 的受訪組織非常擔(dān)心或極度擔(dān)心云安全問(wèn)題。下圖說(shuō)明了組織應(yīng)建立的一種多層的統(tǒng)一云安全平臺(tái),以保護(hù)其云部署并確保強(qiáng)大的云安全防護(hù)。同樣,F(xiàn)orrester 最近開(kāi)展的一項(xiàng)研究指出,云安全信心是采用更多云服務(wù)的主要驅(qū)動(dòng)因素。
圖 1:統(tǒng)一云原生安全平臺(tái)的多個(gè)層級(jí)
在Check Point看來(lái),企業(yè)決策者與網(wǎng)絡(luò)管理者要確保云安全就必須采用責(zé)任共擔(dān)模式。在基礎(chǔ)設(shè)施層面 (IaaS),云提供商負(fù)責(zé)保護(hù)其計(jì)算-網(wǎng)絡(luò)-存儲(chǔ)基礎(chǔ)設(shè)施資源,而企業(yè)用戶則需負(fù)責(zé)保護(hù)部署在基礎(chǔ)設(shè)施上的數(shù)據(jù)、應(yīng)用及其他資產(chǎn)。云提供商為幫助用戶實(shí)施責(zé)任共擔(dān)模式而提供的工具和服務(wù)是任何云網(wǎng)絡(luò)安全解決方案的重要組成部分。但云提供商并不精于安全保護(hù);這些云提供商工具和服務(wù)必須輔以合作伙伴解決方案才可實(shí)現(xiàn)企業(yè)級(jí)網(wǎng)絡(luò)安全。
如圖 1 所示,關(guān)鍵基礎(chǔ)層是云網(wǎng)絡(luò)安全,其中企業(yè)應(yīng)部署虛擬安全網(wǎng)關(guān),以提供高級(jí)威脅防護(hù)、流量檢查及微分段。此類安全解決方案采用多層安全技術(shù),包括防火墻、IPS、應(yīng)用控制 及 DLP 等。
通過(guò)互聯(lián)網(wǎng)安全長(zhǎng)期經(jīng)驗(yàn)積累以及用戶直接反饋,Check Point安全專家推出了在選擇云網(wǎng)絡(luò)安全平臺(tái)時(shí)應(yīng)特別關(guān)注的十大重要思考要素,闡述了企業(yè)如何在享有云計(jì)算優(yōu)勢(shì)的同時(shí),保障自身核心應(yīng)用與數(shù)字資產(chǎn)不受侵害與損失。
1. 高級(jí)威脅防護(hù)和深度安全保護(hù)用戶應(yīng)注意威脅檢測(cè)的不足,以有效保護(hù)當(dāng)今復(fù)雜網(wǎng)絡(luò)安全環(huán)境中的云資產(chǎn)。企業(yè)需要對(duì)已知和未知(零日)漏洞實(shí)施多層實(shí)時(shí)威脅防護(hù)。解決方案必須能夠通過(guò)細(xì)粒度和深度流量檢查、增強(qiáng)型威脅情報(bào)及沙盒(可在驗(yàn)證或攔截可疑流量之前對(duì)其進(jìn)行隔離)提供深度安全保護(hù)。這些高級(jí)功能必須部署在南北向(傳入/傳出)和東西向(橫向)流量通道上。
2. 無(wú)邊界即使在最復(fù)雜的多云和混合(公有云/私有云/本地)環(huán)境中,解決方案也必須透明、一致地運(yùn)行。統(tǒng)一的管理界面(有時(shí)稱為“單個(gè)管理平臺(tái)”)應(yīng)提供唯一的云網(wǎng)絡(luò)安全真實(shí)信息來(lái)源以及集中命令和控制臺(tái)。
3. 細(xì)粒度流量檢查和控制選擇使用新一代防火墻 (NGFW) 功能,例如精細(xì)匹配細(xì)粒度(不僅限于基本白名單)、深度檢查(以確保流量傳輸符合允許的端口用途)、基于 URL 地址的高級(jí)過(guò)濾功能以及端口級(jí)和應(yīng)用級(jí)控制。
4. 自動(dòng)化為了滿足 DevOps 的速度和可擴(kuò)展性要求,解決方案必須支持高度自動(dòng)化,包括安全網(wǎng)關(guān)的編程命令和控制、CI/CD 流程的無(wú)縫集成、自動(dòng)威脅響應(yīng)和修復(fù)工作流及無(wú)需人工干預(yù)的動(dòng)態(tài)策略更新。
5. 集成和易用性解決方案必須可以很好地與企業(yè)的配置管理堆棧搭配使用,包括支持基礎(chǔ)設(shè)施即代碼部署。此外,該解決方案還必須能夠緊密集成云提供商的產(chǎn)品。通常,您的目標(biāo)應(yīng)是大限度地減少必須單獨(dú)部署和管理的單點(diǎn)安全解決方案的數(shù)量,從而簡(jiǎn)化運(yùn)營(yíng)并提高易用性。
6. 可視性解決方案的儀表盤(pán)、日志及報(bào)告應(yīng)在事件發(fā)生時(shí)提供切實(shí)可行的端到端可視性。例如,日志和報(bào)告應(yīng)使用易于解析的云對(duì)象名稱,而非模糊的 IP 地址。如果出現(xiàn)安全漏洞,這種可視性對(duì)于增強(qiáng)的取證分析也很重要。
7. 可擴(kuò)展的安全遠(yuǎn)程訪問(wèn)解決方案必須使用多重身份驗(yàn)證、端點(diǎn)合規(guī)性掃描及傳輸中數(shù)據(jù)加密等特性保護(hù)對(duì)公司的云環(huán)境的遠(yuǎn)程訪問(wèn)。此外,遠(yuǎn)程訪問(wèn)還必須能夠快速擴(kuò)展,以便在發(fā)生新冠肺炎疫情等突發(fā)情況時(shí),確保任何數(shù)量的遠(yuǎn)程員工均可高效、安全辦公。
8. 上下文感知型安全管理云網(wǎng)絡(luò)安全解決方案必須能夠匯總并關(guān)聯(lián)整個(gè)環(huán)境(公有云和私有云及本地網(wǎng)絡(luò))中的信息,從而讓安全策略具有上下文感知性和一致性。網(wǎng)絡(luò)、資產(chǎn)或安全組配置變更應(yīng)自動(dòng)反映在其相關(guān)安全策略中。
9. 廠商支持和行業(yè)認(rèn)可除了解決方案本身的特性和功能以外,進(jìn)一步了解廠商也非常重要。該廠商是否贏得了獨(dú)立行業(yè)分析公司和第三方安全測(cè)試公司的高度評(píng)價(jià)?能否滿足企業(yè)的 SLA 要求?是否經(jīng)過(guò)時(shí)間檢驗(yàn)?能否提供增值服務(wù),如網(wǎng)絡(luò)安全咨詢服務(wù)?能否幫助企業(yè)支持全球運(yùn)營(yíng)?是否致力于創(chuàng)新以提供面向未來(lái)的解決方案?其軟件是否成熟且漏洞極少,是否及時(shí)提供修復(fù)程序?
10. 總體擁有成本總體擁有成本取決于一系列因素,所有這些因素均應(yīng)在采購(gòu)時(shí)加以考慮:許可模式的靈活性、云安全平臺(tái)與現(xiàn)有 IT 系統(tǒng)的無(wú)縫集成程度和利用率、管理系統(tǒng)所需的人員水平和規(guī)模以及廠商的 MTTR 和可用性 SLA 等。企業(yè)需要云安全平臺(tái)能夠簡(jiǎn)化運(yùn)營(yíng)、優(yōu)化工作流,并在增強(qiáng)安全級(jí)別的同時(shí)降低成本。
越來(lái)越多的企業(yè)與機(jī)構(gòu)正遷移到云端以滿足自己的業(yè)務(wù)需求。這些機(jī)構(gòu)希望能夠控制自己的數(shù)據(jù)和保護(hù)數(shù)據(jù)隱私、防范網(wǎng)絡(luò)威脅,并安全地連接其云環(huán)境與傳統(tǒng)本地網(wǎng)絡(luò),同時(shí)始終滿足法規(guī)要求。采用可滿足上述要求的云網(wǎng)絡(luò)安全解決方案將有助于組織在越來(lái)越復(fù)雜的威脅環(huán)境中持續(xù)獲得可靠保護(hù)。
文章標(biāo)題:CheckPoint:云安全解決方案部署十大思考要素
網(wǎng)頁(yè)路徑:http://muchs.cn/news/201162.html
網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷seo公司;服務(wù)項(xiàng)目有解決方案等
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容