统一安全管理:减少安全工具带来的混乱

日期:2017-5-23作者:Andrew Froehlich

【TechTarget中国原创】

在安全应用大肆流行的时代,统一安全管理框架可能是整合安全工具和保证网络完整性的最佳方式。

多年以来,IT安全供应商和数据安全社区一直都在推广分层安全的概念。这也是创建叠加多层安全工具的方法,从而使得入侵者必须攻破多个检查点,才能成功地攻破网络。

虽然公层安全确实是一种有效的策略,但是现代企业所部署的安全工具的绝对数量造成了太多的噪音,以致许多警报都无法检查。这就是为什么许多安全管理员寻找统一安全管理产品和编制工具的原因,它们有助于减少安全层次数量、合并管理和消除鸿沟。其目标是降低数据安全总成本。

按照Gartner的报告,2016年全世界在IT安全产品的投入比2015年增长近8%。而且,预计未来5年都会有类似的增长速度。安全开销的增长折射出企业对待数据安全的重视程度。

安全工具太多、警报太多

但是,IT经理必须保证所采购的安全工具采用了正确的实现方式——使大部分警报都可以追踪。可是,许多工具都被安全管理员忽视了,因为他们要处理的问题实在太多了。根据思科在2016年完成的一项非正式研究,一些组织经常会用到40、60或更多的安全工具。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Andrew Froehlich
Andrew Froehlich

TechTarget网站编辑

网络安全最佳实践>更多

技术手册>更多

  • VPN网络基础指南

    虚拟专用网络是一种常用于大型企业或团体间的通讯方法。它的核心就是利用公共网络建立虚拟私有网。本技术手册将为你详细介绍VPN的基本知识,以及两种VPN构架。

  • WAN优化宝典

    广域网(WAN)带宽昂贵,绝大多数用户因此只能拥有有限的广域网带宽,随着网络中应用持续增多,在不增加广域网带宽的情况下,能否找到恰当的方法解决速度过慢?

  • WAN应用交付优化指南

    随着越来越多的关键应用程序运行在WAN上,许多企业必须马上着手部署WAN应用交付优化,本技术手册介绍了WAN应用交付优化的部署以及技术和工具。

  • 无线加密技术指南

    无线安全的缺失是导致数据漏洞的原因。这个广泛的现象导致了安全性协议受到更大关注。本手册主要介绍了无线安全中的加密技术,其中包括了无线加密的选择,WEP、WPA和WPA2的介绍,以及一些常见的有关于无线加密的疑难问题解答。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 虚拟化
  • 服务器
  • 数据中心
【TechTarget中国原创】

在安全应用大肆流行的时代,统一安全管理框架可能是整合安全工具和保证网络完整性的最佳方式。

多年以来,IT安全供应商和数据安全社区一直都在推广分层安全的概念。这也是创建叠加多层安全工具的方法,从而使得入侵者必须攻破多个检查点,才能成功地攻破网络。

虽然公层安全确实是一种有效的策略,但是现代企业所部署的安全工具的绝对数量造成了太多的噪音,以致许多警报都无法检查。这就是为什么许多安全管理员寻找统一安全管理产品和编制工具的原因,它们有助于减少安全层次数量、合并管理和消除鸿沟。其目标是降低数据安全总成本。

按照Gartner的报告,2016年全世界在IT安全产品的投入比2015年增长近8%。而且,预计未来5年都会有类似的增长速度。安全开销的增长折射出企业对待数据安全的重视程度。

安全工具太多、警报太多

但是,IT经理必须保证所采购的安全工具采用了正确的实现方式——使大部分警报都可以追踪。可是,许多工具都被安全管理员忽视了,因为他们要处理的问题实在太多了。根据思科在2016年完成的一项非正式研究,一些组织经常会用到40、60或更多的安全工具。

除非有IT安全团队专门处理运行大量安全应用所需要的管理、支持和调查工作,否则现在就要开始考虑这个日益严峻问题的替代方案。

其中一个方法是重新评估各个孤立的安全工具,然后将它们整合到以统一方式工作的产品中。本地诊断发现的威胁及来自全球网络威胁情报组织的分析数据都可以在许多安全工具之间共享,从而快速自动地处理威胁。此外,由于统一安全管理工具现在可以配置为可互相通信,从而可以大大提升安全分析的重追溯速度。安全重追溯可用于确定一个漏洞发生的时间和方式,以及受到影响的设备或数据。

将不同的安全应用整合为一个内聚整体

此外,统一安全管理架构也提供了一些高级功能,可以从一个集中位置将策略推送到多个安全设备上。这个方案可以部署在本地,也可以部署在私有和混合云上。这样在更新安全配置和策略时,不需要从一个安全应用跳转到另一个安全应用上,所有修改都可以从一个中央安全平台推送。

监控和警报处理也有相同的方案。统一安全管理架构的目标是将安全监控点汇聚到一个控制点上,从而使所有工具和警报都不会被忽略或忽视。此外,有一些工具还能够将多个警报合并为一个警报事件,从而减少警报总数。

毫无疑问,现在所部署的许多安全工具都无法完美地以统一的方式与其他类型的工具进行互操作。毕竟,以前堆叠孤立设备的分层构架并不是针对这种互操作性设计的。因此,统一安全架构是不可能一蹴而就的,它需要一定的时间才能最终将多年积累的多种方案迁移到一个方案上。

共享威胁信息

一定要确定已部署的安全应用程序可以给其他应用分享威胁信息。然后,再保证后来的新应用程序具备统一架构功能。如果使用单供应商策略,肯定会更容易一些,但是这并不是唯一方法。大多数数据安全供应商都已经认识到跨供应商互操作性和统一性是必要功能。因此,供应商都在他们交付的工具和服务上增加了API,用于连接其他一些补充工具。

将安全应用的总数减少为更合理的数目,不仅仅对于威胁保护和防御攻击有好处。此外,它对于预算投入也有正面影响。因为大多数企业都部署了大量的安全应用。他们发现很难清晰地监控自己的基础架构是否出现了安全漏洞,因此他们只能安装越来越多的安全工具。

但是,通过使用一种统一安全管理架构,IT安全管理员就可以得到一种端到端安全框架,而不是一堆数量庞大的孤立工具。而且,这种可见性使他们不需要再购买工具去修补还不确定是否存在的安全漏洞。