網(wǎng)絡(luò)安全問題泛濫成災(zāi),人會(huì)不如自動(dòng)化安全?
人不如自動(dòng)化安全?
在當(dāng)今時(shí)代,由于技術(shù)的革新和應(yīng)用場(chǎng)景的不斷豐富,網(wǎng)絡(luò)規(guī)模的擴(kuò)大程度前所未有。而云計(jì)算的發(fā)展也使得這一情況變得更為突出,而相應(yīng)的,網(wǎng)絡(luò)安全事件發(fā)生率也越來越高,更多的企業(yè)期待有更好的模式來應(yīng)對(duì)這一情況。
自動(dòng)化能救企業(yè)網(wǎng)絡(luò)安全嗎?
根據(jù)社會(huì)環(huán)境調(diào)查研究報(bào)告顯示,目前有63%的企業(yè)網(wǎng)絡(luò)安全專業(yè)人員認(rèn)為,當(dāng)今的網(wǎng)絡(luò)安全操作情況比兩年前更為艱難。因?yàn)橐苿?dòng)化和云辦公等需求的發(fā)展,企業(yè)必須面對(duì)比兩年前更多的連接設(shè)備、網(wǎng)絡(luò)流量和應(yīng)用程序。
面對(duì)急劇上升的互聯(lián)網(wǎng)安全挑戰(zhàn),企業(yè)可選的應(yīng)對(duì)方法并不多,其中有效的更是稀缺。更根據(jù)調(diào)研報(bào)告,有47%的受訪者表示很難實(shí)現(xiàn)由端對(duì)端的網(wǎng)絡(luò)行為監(jiān)視;而41%的人則表示云計(jì)算的使用增加了網(wǎng)絡(luò)安全操作的困難程度。
那么企業(yè)面對(duì)這些安全問題,難道沒有更好的辦法嗎?有,已經(jīng)被很多次提起的互聯(lián)網(wǎng)安全操作自動(dòng)化事實(shí)上正是應(yīng)對(duì)這一局面的良方。只不過過去這一技術(shù)在需求方面并不突出,因此也未曾得到過多的重視。可是目前的環(huán)境來看,這一方法解決當(dāng)前企業(yè)安全問題不失為一良策。
近年來,進(jìn)入企業(yè)級(jí)市場(chǎng)的移動(dòng)硬件變得越來越多,發(fā)展速度越來越快。而相應(yīng)的,網(wǎng)絡(luò)安全和運(yùn)營人員的處理方式如果無法跟上發(fā)展的腳步,那么必然會(huì)引發(fā)當(dāng)前問題的出現(xiàn)。無論是網(wǎng)絡(luò)安全業(yè)務(wù)管理或者企業(yè)基礎(chǔ)設(shè)備安全,都會(huì)存在問題。
人總會(huì)出問題?
信息安全和網(wǎng)絡(luò)操作人員的安全保障,在未來很大程度上將取決于自動(dòng)化操作的改進(jìn)程度。而事實(shí)上,這一點(diǎn)也并非稀奇,有31%的被調(diào)查者表示網(wǎng)絡(luò)安全操作自動(dòng)化是解決未來IT問題的核心關(guān)鍵,有58%的受訪者認(rèn)為網(wǎng)絡(luò)安全操作自動(dòng)化在未來公司的發(fā)展計(jì)劃中很重要。
他們已經(jīng)行動(dòng)
而且,不僅企業(yè)用戶意識(shí)到了這一問題的重要性,科技行業(yè)敏銳的嗅覺也注意到了這一領(lǐng)域未來的發(fā)展?jié)摿Α?/p>
安全問題成災(zāi),自動(dòng)化來扛
近日,思科宣布了一項(xiàng)新的網(wǎng)絡(luò)安全操作平臺(tái),該平臺(tái)名為思科防御協(xié)調(diào)系統(tǒng)(Cisco Defense Orchestrator,CDO)。該系統(tǒng)可以幫助提升云計(jì)算管理系統(tǒng)的安全情況,同時(shí)可以提升網(wǎng)絡(luò)運(yùn)營團(tuán)隊(duì)對(duì)各種思科安全設(shè)備的安全策略管理能力。
安全公司Fortinet也曾推出了其設(shè)備協(xié)同控制系統(tǒng)。該系統(tǒng)可以有效的統(tǒng)一管理所有的ForTInet設(shè)備,并且允許所有設(shè)備單體進(jìn)行相關(guān)政策或者日志記錄;支持端對(duì)端的網(wǎng)絡(luò)分割,以此來達(dá)到減少網(wǎng)絡(luò)攻擊面的目的。
Check Point也開始在管理系統(tǒng)中做文章。其近日宣布R80軟件中將設(shè)計(jì)加入自動(dòng)化和協(xié)調(diào)網(wǎng)絡(luò)安全操作的功能。而同樣的功能在Stonesoft防火墻、Forcepoint中都已經(jīng)出現(xiàn)。
網(wǎng)絡(luò)安全體系集成更受客戶喜愛
而值得一提的是,這些功能和技術(shù)往外建立于API之上。這就允許了企業(yè)借此于平臺(tái)和SIEM等達(dá)成技術(shù)集成。這種集成將會(huì)允許企業(yè)進(jìn)行安全策略的調(diào)整或者直接修改防火墻,從而面對(duì)新的安全風(fēng)險(xiǎn)形式有所改變。
盡管網(wǎng)絡(luò)安全技術(shù)自動(dòng)化已經(jīng)在各個(gè)開發(fā)商之中得到了重視,但企業(yè)和組織內(nèi)部卻可能會(huì)遇到很大的問題。因?yàn)樾枰耆娲衄F(xiàn)有的網(wǎng)絡(luò)安全工具才能實(shí)現(xiàn)自動(dòng)化。而現(xiàn)在,很大網(wǎng)絡(luò)運(yùn)營人還存在各種羈絆,難以實(shí)現(xiàn)更進(jìn)一步的實(shí)施。
此外,由于對(duì)人的過度依賴,在辦公流程中所面臨的安全問題可能是多種多樣的,因此如果能夠盡快過渡到網(wǎng)絡(luò)安全操作自動(dòng)化,將會(huì)給企業(yè)帶來的價(jià)值是十分可觀的。而一旦發(fā)現(xiàn)了不足或者瓶頸,制定新的處理方式,也可以在競(jìng)爭中贏得先機(jī)。