服务器操作系统安装-Check Point:云安全解决方案部署十大思考要素

近期,跟着全球各地疫情操控日趋好转,企业恢复生产、扭亏为盈的需求也在不断进步。在事务回归常态的进程中,深化云落地、保证云安全已成为保证事务展开的要害之一。Check Point2020 年云安全陈述显现,75% 的受访安排十分忧虑或极度忧虑云安全问题。下图说明晰安排应树立的一种多层的一致云安全渠道,以维护服务器操作系统安装其云布置并保证强壮的云安全防护。相同,Forrester 最近展开的一项研讨指出,云安全决心是选用更多云服务的首要驱动要素。

图1:一致云原生安全渠道的多个层级

在Check Point看来,企业决策者与网络办理者要保证云安全就有必要选用职责共担形式。在根底设施层面 (IaaS),云供给商担任维护其核算-网络-存储根底设施资源,而企业用户则需担任维护布置在根底设施上的数据、运用及其他财物。云供给商为协助用户施行职责共担形式而供给的东西和服务是任何云网络安全解决方案的重要组成部分。但云供给商并不精于安全维护;这些云供给商东西和服务有必要辅以合作伙伴解决方案才可完成企业级网络安全。

如图1 所示,要害根底层是云网络安全,其间企业应布置虚拟安全网关,以供给高档要挟防护、流量查看及微分段。此类安全解决方案选用多层安全技能,包含防火墙、IPS、运用操控 及 DLP 等。

通过互联网安全长时刻经历堆集以及用户直接反应,Check Point安全专家推出了在挑选云网络安全渠道时应特别重视的十大重要考虑要素,论述了企业如安在享有云核算优势的一起,保证自身中心运用与数字财物不受损害与丢失。

1.高档要挟防护和深度安全维护

用户应留意要挟检测的缺乏,以有用维护当今杂乱网络安全环境中的云财物。企业需求对已知和不知道(零日)缝隙施行多层实时要挟防护。解决方案有必要可以通过细粒度和深度流量查看、增强型要挟情报及沙盒(可在验证或阻拦可疑流量之前对其进行阻隔)供给深度安全维护。这些高档功用有必要布置在南北向(传入/传出)和东西向(横向)流量通道上。

2.无鸿沟

即便在最杂乱的多云和混合(公有云/私有云/本地)环境中,解决方案也有必要通明、一致地运转。一致的办理界面(有时称为“单个办理渠道”)应供给仅有的云网络安全实在信息来历以及会集指令和操控台。

3.细粒度流量查看和操控

挑选运用新一代防火墙 (NGFW) 功用,例如精密匹配细粒度(不只限于根本白名单)、深度查看(以保证流量传输契合答应的端口用处)、根据 URL 地址的高档过滤功用以及端口级和运用级操控。

4.主动化为了满意 DevOps 的速度和可扩展性要求,解决方案有必要支撑高度主动化,包含安全网关的编程指令和操控、CI/CD 流程的无缝集成、主动要挟响应和修正工作流及无需人工干预的动态战略更新。

5.集成和易用性

解决方案有必要可以很好地与企业的装备办理仓库调配运用,包含支撑根底设施即代码布置。此外,该解决方案还有必要可以严密集成云供给商的产品。一般,您的方针应是最大极限地削减有必要独自布置和办理的单点安全解决方案的数量,然后简化运营并进步易用性。

6.可视性

解决方案的仪表盘、日志及陈述应在事情产生时供给切实可行的端到端可视性。例如,日志和陈述应运用易于解析的云目标称号,而非含糊的 IP 地址。假如呈现安全缝隙,这种可视性关于增强的取证剖析也很重要。

7.可扩展的安全长途拜访

解决方案有必要运用多重身份验证、端点合规性扫描及传输中数据加密等特性维护对公司的云环境的长途拜访。此外,长途拜访还有必要可以快速扩展,以便在产生新冠肺炎疫情等突发状况时,保证任何数量的长途职工均可高效、安全工作。

8.上下文感知型安全办理

云网络安全解决方案有必要可以汇总并相关整个环境(公有云和私有云及本地网络)中的信息,然后让安全战略具有上下文感知性和一致性。网络、财物或安全组装备变更应主动反映在其相关安全战略中。

9.厂商支撑和职业认可

除了解决方案自身的特性和功用以外,进一步了解厂商也十分重要。该厂商是否赢得了独立职业剖析公司和第三方安全测验公司的高度评价?能否满意企业的 SLA 要求?是否通过时刻查验?能否供给增值服务,如网络安全咨询服务?能否协助企业支撑全球运营?是否致力于立异以供给面向未来的解决方案?其软件是否老练且缝隙很少,是否及时供给修正程序?

10.整体具有本钱整体具有本钱取决于一系列要素,所有这些要素均应在收购时加以考虑:答应形式的灵活性、云安全渠道与现有 IT 体系的无缝集成程度和利用率、办理体系所需的人员水平缓规划以及厂商的 MTTR 和可用性 SLA 等。企业需求云安全渠道可以简化运营、优化工作流,并在增强安全级别的一起降低本钱。

越来越多的企业与安排正迁移到云端以满意自己的事务需求。这些安排期望可以操控自己的数据和维护数据隐私、防备网络要挟,并安全地衔接其云环境与传统本地网络,一起一直满意法规要求。选用可满意上述要求的云网络安全解决方案将有助于安排在越来越杂乱的要挟环境中继续取得牢靠维护

共有 0 条评论

发表评论

邮箱地址不会被公开。 必填项已用*标注