统一安全管理:减少安全工具带来的混乱

日期:2017-5-23作者:Andrew Froehlich

【TechTarget中国原创】

在安全应用大肆流行的时代,统一安全管理框架可能是整合安全工具和保证网络完整性的最佳方式。

多年以来,IT安全供应商和数据安全社区一直都在推广分层安全的概念。这也是创建叠加多层安全工具的方法,从而使得入侵者必须攻破多个检查点,才能成功地攻破网络。

虽然公层安全确实是一种有效的策略,但是现代企业所部署的安全工具的绝对数量造成了太多的噪音,以致许多警报都无法检查。这就是为什么许多安全管理员寻找统一安全管理产品和编制工具的原因,它们有助于减少安全层次数量、合并管理和消除鸿沟。其目标是降低数据安全总成本。

按照Gartner的报告,2016年全世界在IT安全产品的投入比2015年增长近8%。而且,预计未来5年都会有类似的增长速度。安全开销的增长折射出企业对待数据安全的重视程度。

安全工具太多、警报太多

但是,IT经理必须保证所采购的安全工具采用了正确的实现方式——使大部分警报都可以追踪。可是,许多工具都被安全管理员忽视了,因为他们要处理的问题实在太多了。根据思科在2016年完成的一项非正式研究,一些组织经常会用到40、60或更多的安全工具。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Andrew Froehlich
Andrew Froehlich

TechTarget网站编辑

网络安全最佳实践>更多

技术手册>更多

  • 防火墙应用指导手册

    防火墙是为防止非法访问或保护专用网络而设计的一种系统。本文将从防火墙的简介、种类、选择的方法、配置、管理和维护等几个方面向您做详细的讲解。

  • IT职业及网络认证指导手册

    随着经济的衰退, 有抱负的IT网络人员以及经验老道的职场人士开始重新审视就业市场。那么在这种经济下滑的形势下如何进行IT职业规划呢?网络认证能保证IT职业生涯吗?网络认证有什么步骤可遵循吗?各种不同认证之间有什么区别呢?哪种认证是最适合你的呢?本文将为大家一一介绍。

  • 10Gb以太网应用指南

    毫无疑问,为了能用一种解决方案来支持存储、数据中心和LAN,网络工程师正在建立10千兆以太网网络。但是,对于设计和管理数据中心及其连接,从基础布线到网络组件的方方面面,IT团队都有很多选择。

  • 802.11n相关技术与疑难解答 (升级版)

    802.11n标准将在9月11日的IEEE标准委员会会议上正式发布。标准的正式推出将意味着更多的802.11n产品将要推出,而更多企业和家庭用户也将使用到这些产品。升级到802.11n必将带来诸多问题,本专题将向您提供相关的技术和解答。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 虚拟化
  • 服务器
  • 数据中心
【TechTarget中国原创】

在安全应用大肆流行的时代,统一安全管理框架可能是整合安全工具和保证网络完整性的最佳方式。

多年以来,IT安全供应商和数据安全社区一直都在推广分层安全的概念。这也是创建叠加多层安全工具的方法,从而使得入侵者必须攻破多个检查点,才能成功地攻破网络。

虽然公层安全确实是一种有效的策略,但是现代企业所部署的安全工具的绝对数量造成了太多的噪音,以致许多警报都无法检查。这就是为什么许多安全管理员寻找统一安全管理产品和编制工具的原因,它们有助于减少安全层次数量、合并管理和消除鸿沟。其目标是降低数据安全总成本。

按照Gartner的报告,2016年全世界在IT安全产品的投入比2015年增长近8%。而且,预计未来5年都会有类似的增长速度。安全开销的增长折射出企业对待数据安全的重视程度。

安全工具太多、警报太多

但是,IT经理必须保证所采购的安全工具采用了正确的实现方式——使大部分警报都可以追踪。可是,许多工具都被安全管理员忽视了,因为他们要处理的问题实在太多了。根据思科在2016年完成的一项非正式研究,一些组织经常会用到40、60或更多的安全工具。

除非有IT安全团队专门处理运行大量安全应用所需要的管理、支持和调查工作,否则现在就要开始考虑这个日益严峻问题的替代方案。

其中一个方法是重新评估各个孤立的安全工具,然后将它们整合到以统一方式工作的产品中。本地诊断发现的威胁及来自全球网络威胁情报组织的分析数据都可以在许多安全工具之间共享,从而快速自动地处理威胁。此外,由于统一安全管理工具现在可以配置为可互相通信,从而可以大大提升安全分析的重追溯速度。安全重追溯可用于确定一个漏洞发生的时间和方式,以及受到影响的设备或数据。

将不同的安全应用整合为一个内聚整体

此外,统一安全管理架构也提供了一些高级功能,可以从一个集中位置将策略推送到多个安全设备上。这个方案可以部署在本地,也可以部署在私有和混合云上。这样在更新安全配置和策略时,不需要从一个安全应用跳转到另一个安全应用上,所有修改都可以从一个中央安全平台推送。

监控和警报处理也有相同的方案。统一安全管理架构的目标是将安全监控点汇聚到一个控制点上,从而使所有工具和警报都不会被忽略或忽视。此外,有一些工具还能够将多个警报合并为一个警报事件,从而减少警报总数。

毫无疑问,现在所部署的许多安全工具都无法完美地以统一的方式与其他类型的工具进行互操作。毕竟,以前堆叠孤立设备的分层构架并不是针对这种互操作性设计的。因此,统一安全架构是不可能一蹴而就的,它需要一定的时间才能最终将多年积累的多种方案迁移到一个方案上。

共享威胁信息

一定要确定已部署的安全应用程序可以给其他应用分享威胁信息。然后,再保证后来的新应用程序具备统一架构功能。如果使用单供应商策略,肯定会更容易一些,但是这并不是唯一方法。大多数数据安全供应商都已经认识到跨供应商互操作性和统一性是必要功能。因此,供应商都在他们交付的工具和服务上增加了API,用于连接其他一些补充工具。

将安全应用的总数减少为更合理的数目,不仅仅对于威胁保护和防御攻击有好处。此外,它对于预算投入也有正面影响。因为大多数企业都部署了大量的安全应用。他们发现很难清晰地监控自己的基础架构是否出现了安全漏洞,因此他们只能安装越来越多的安全工具。

但是,通过使用一种统一安全管理架构,IT安全管理员就可以得到一种端到端安全框架,而不是一堆数量庞大的孤立工具。而且,这种可见性使他们不需要再购买工具去修补还不确定是否存在的安全漏洞。