網頁威脅管理與云計算應用 |
發(fā)布時間: 2012/8/18 19:46:29 |
云技術網頁威脅管理適合分布式企業(yè) 網頁威脅管理網關最適合位于同一地點的數個機構的數千員工訪問網絡的大型集中企業(yè)。但在當今的全球商業(yè)環(huán)境下,許多企業(yè)具有高度分散的特質,經常有在分支辦公室、遠程甚至路上辦公的移動員工。在過去幾年里,越來越多的安全供應商采用了SaaS或云技術交付模式作為傳統(tǒng)網關設備的補充。分布式企業(yè)可利用使用云技術交付模式的網頁威脅管理,這種交付模式有以下優(yōu)點: 部署和操作簡單。SaaS是一種“總承包”式解決方案,無需購買、測試、部署或管理新設備。通過網頁威脅管理服務,只需將所有網絡進出流量路由到云端IP地址,然后所有網頁威脅管理策略就在遠程得到了執(zhí)行。 有效且高效的防護。由于云供應商是為大眾設計的這種解決方案,因此SaaS解決方案主要針對最常見的攻擊類型提供充分的防護。就網頁威脅管理來說,這意味著這種云端服務會阻止惡意URL和內容、釣魚網站和已知的惡意軟件分發(fā)服務器。可以認為云端網頁威脅管理服務一種80/20法則的體現。它們可能不會提供企業(yè)內部自建網關那樣的自定義設置或安全集成,但它們能夠對常見網頁威脅提供有效且高效的防護。 支持遠程辦公室和移動工作者。根據最近的研究,ESG認為在遠程和分部工作的員工比集中工作的員工有更大的安全隱患,特別是在計算機配置管理、終端用戶培訓和監(jiān)測遠程員工對敏感數據的使用方面3.這些有數十員工的遠程辦公室需要網頁威脅管理,但由于在每個遠程機構都部署網關設備在經濟上或技術上是不可行的,于是云端服務這時便特別有吸引力。移動的工作者很少會在“防火墻后面”。因此,網關應用是無法在這方面提供任何防護的,而SaaS就成了理想的選擇。 由于“網絡效應”和“眾包”的作用,云端安全服務還有一種潛在的安全優(yōu)勢。在這種模式下,所有云客戶都是一名情報員,當他們發(fā)現了新攻擊方式(如之前未發(fā)現的惡意代碼或受到攻擊的網址)時就會向云端報告。確定新的攻擊后,云端安全社區(qū)中的所有其他人都能夠受到保護。 大型全球性企業(yè)需要混合式安全架構 部分企業(yè)傾向于根據單一決策點-企業(yè)是集中化企業(yè)還是分布式企業(yè)-來選擇應用企業(yè)內部自建的網頁威脅管理網關還是SaaS解決方案。但是許多全球性企業(yè)有分散的集中式駐地和許多遠程辦公室和移動工作者。那么他們應該選擇企業(yè)內部自建設備還是云端服務,還兩種解決方案都選呢? 很明顯的是,大型全球性企業(yè)需要能夠為所有員工和IT資產提供防護的網頁威脅管理解決方案,不管他們位于數據中心還是遠程辦公室,還是通過公共網絡訪問應用程序。遺憾的是,這意味著要實施多家供應商的多個解決方案,為企業(yè)網絡建立企業(yè)內部解決方案,同時為遠程辦公室和移動員工提供云端服務。是的,多個解決方案確實可以提供覆蓋范圍和防護,但這也會導致高成本和冗余的操作。 因此這里需要的應該是一種混合式架構,要結合現場設備的性能和管理優(yōu)勢,還要結合云端服務的靈活性和覆蓋范圍 為滿足大型全球性企業(yè)的需求混合式網頁威脅管理架構必須包含: 集中化的管理和分布式的實施;旌鲜骄W頁威脅管理架構可提供一致的策略管理和安全防范,而不論這些活動發(fā)生于企業(yè)設備內還是在云端。設備和云端服務可通過統(tǒng)一的圖形用戶界面進行管理,而報表則可定制為提供整個企業(yè)的視圖(如企業(yè)內部自建設備和云端服務的綜合視圖),或為各個分支地點提供統(tǒng)一的視圖。 以云端為中心的智能。威脅智能以云技術為堅實的基礎,而用戶和企業(yè)內部自建設備則通過如上文所述的眾包作用貢獻力量。可通過對企業(yè)內部自建設備的實時更新立即解決新威脅。 緊密集成。企業(yè)內部自建和云端管理和實施可根據情況靈活應用。此外,混合式威脅管理架構還能夠根據未來的各種需求隨時擴展。例如,可通過DLP功能加強網頁威脅管理,防范網絡進入點的惡意代碼攻擊和網絡出口的數據泄漏。 混合式網頁威脅管理具有靈活而即時的安全優(yōu)勢 ESG認為混合式架構可同時提供短期和長期的優(yōu)勢,而且?guī)缀趿⒓匆娦;旌鲜骄W絡安全架構可提供這些優(yōu)勢的原因是: 改善了遠程工作者的安全性。根據ESG研究,遠程辦公室的IT支持面臨諸多安全問題,包括網頁威脅管理。而且移動工作者同樣有這些安全問題;旌鲜骄W頁威脅管理架構可提供簡潔而有效的解決方案,因為它減少了部署新設備或一次性SaaS安全服務的需求。而且,首席信息安全官們可利用集中的IT安全技術和一流的網絡安全工具來實現地毯式覆蓋,無論員工的地理或網絡位置在哪。結果?即時的安全改善,直接解決了ESG研究報告中發(fā)現的一些問題。 提供全局可見性和控制能力以迅速發(fā)現并解決問題。由于現在APT等網絡攻擊已經非常成熟,一個設備受到攻擊就會造成嚴重的數據泄露。要解決這個風險就要對所有設備和活動進行監(jiān)控。由于混合式網頁威脅管理架構能夠提供集中的命令與控制、策略管理和報告,首席信息安全官們可以了解并監(jiān)督所有設備以及在整個網絡中的安全防范活動。這種可見性和控制能力可加快問題發(fā)現和解決的速度。 創(chuàng)建一個云遷移路徑;旌鲜骄W頁威脅管理架構結合了企業(yè)內部自建設備和云的優(yōu)勢。這可以提供全面的覆蓋范圍。但有些企業(yè)可能希望慢慢地將網絡和其他威脅管理工作都交給云端,特別是在云安全服務成熟之后;旌鲜骄W頁威脅管理架構提供了靈活的安全遷移路徑。首席信息安全官們可以方便地調整網絡設置、將網絡設備更換為云服務,并在云經濟和安全技術成熟時利用這方面的優(yōu)勢。 更重要的事實 云計算和SaaS通常表現為一對與傳統(tǒng)IT解決方案對立的選項-或者你自己做,或者你完全放手不管。這是一種令人遺憾的想法,完全忽視了“混合云”的整體概念。雖然現在極少有公司將應用程序的工作交給云服務,但將來這會成為容量規(guī)劃、業(yè)務連持續(xù)性和災難恢復的標準方法。 同樣的觀念也應該應用到更精細的IT要求上,如網頁威脅管理。企業(yè)內部自建的和云解決方案都有許多優(yōu)勢,但任何一種都不會提供完全的覆蓋。聰明的首席信息安全官不會只從這兩種方案中選擇一種,而是尋找能夠同時提供兩者優(yōu)勢的混合式解決方案。最佳的混合方式應該是結合集中化管理和分布式實施的緊密集成的架構。這就是BlueCoat結合ProxySG/WebFilter設備和網絡安全云安全提供的網頁威脅管理架構-都由WebPulseCollaborativeDefense提供支持。 本文出自:億恩科技【www.cmtents.com】 |