單一廠商平台和內建多家廠商最佳終端産品之間的選擇,自計算機産業誕生以來就存在了,但卻尤其切中網絡安全要害。今年4月,飛塔安全公司委托來自10個國家的it決策者進行了一項調查,主要關注點在于防火牆。該調查報告在6月13日以部落格文章的形式面世。
飛塔的主要發現是:約上千名受訪者中的59%都認為,他們在自身網絡中實作自動化的延續性安全政策上最大的挑戰,在于他們網絡基礎設施中部署的大量防火牆解決方案。
具體的數字在不同地區略有差異。美國和emea(歐洲、中東與非洲:包括英國、德國和法國)幾乎完全相同,分别是55%和54%;upac(泛亞洲共同體聯盟:包括印度、中國、南韓、日本和澳洲)則是64%。
這一回報數字令其他問題相形見绌。員工技術不足以實作标準規程,以及網絡中不同安全需求的各種問題,總體占比也僅約20%——隻有emea在不同需求問題上稍高,為26%。
在釋出的部落格文章中,飛塔将重點放在了內建不同安全解決方案的困難上。報告認為,問題在于安全經理已經需要監測平均約14個不同的安全控制台,還經常不得不處理相關事件資訊以檢測并響應威脅。這顯然不是一個能随公司網絡流量和裝置數量持續增長而延展的适應性政策。
為響應這一問題,廠商開始推銷單一平台單一廠商解決方案的優勢(飛塔在報告中稱之為‘平台安全政策神話’)。單個廠商沒有能力開發出門類齊全的安全解決方案,是以通過購買其他公司及他們的技術來擴充自身平台。
但是,盡管這些廠商可能提供門類相對齊全的安全工具,他們的解決方案卻很難是充分內建的。這些工具常常運作于不同的作業系統,采用不同的管理工具,還不能提供統一的可見性、控制、響應或報告。而工具間标準化的缺乏,也使與第三方解決方案的內建近乎不可能。
上述觀點有着調查回報的支援。61%的it主管稱,這類廠商在安全技術标準化上的缺乏,還是他們用自保所需的先進安全解決方案重構自身基礎設施的障礙。其中,emea的it主管中有55%是這麼認為的,美國it主管中這麼想的人占65%。
飛塔的結論是,安全經理和it決策者應該扪心自問,如果部署結果僅僅與多廠商方案的複雜性和資源密集性持平,那麼單一廠商政策是否能稱其為‘解決方案’?
飛塔的方式是,用一個統一的作業系統,将自身防火牆和其他互相關聯的技術整合到一起。這種方式被飛塔稱為‘安立方(security fabric)’,可以向其他廠商提供開放api以內建他們自身的産品。這種架構,能切實提供‘平台廠商’們宣稱的标準化的好處。
本文轉自d1net(轉載)
![手機軟體抓包工具及其使用方法[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)