做为一个存眷收集平安的IT专业人员,你会面对着大量不竭演变的威胁和日益增长的合规需求。但是你不能不在治理那种动态“威胁”和企业的其它要求之间找到平衡点,那些要求包罗:成本、有限的数据中心空间、可治理性以及日益增长的情况问题等。日前,Fortinet亚太区销售副总裁Jens Andreasssen先生针对若何通过运用同一威胁治理平台的收集平安整合计划来应对那些挑战停止了深进切磋。
整合势在必行
关于企业IT专业人员,上至CIO下至一般员工来说,整合已经成为一种办法和战略的要求。如今大大都关于整合的反响次要集中在数据中心整合,但却漠视了整合所带来的更显著优势:收集平安。
整合收集平安同时带来显著的成本优势。据Gartner陈述,2008年信息平安组织节约资金最次要的体例是将已有的平安功用合成到基于收集或主机的平安平台中往,那种平安平台能够在单一的产物上供给多条理平安来防备不竭演变的多重收集与内容威胁。
完美风暴
收集平安整合可谓正逢当时,存眷平安的IT专业人员发现本身处于三大趋向整合引发的完美风暴中心。起首,IT预算增长放缓,根据Computer Economics近期对IT决策者停止的一次查询拜访展现,IT预算的均匀预看增长率只要2。5%。
其次,在掌握预算的治理人员中存在着一种令人遗憾的倾向:即称心于收集平安现状与合规问题。从某种意义上说,收集平安已经成为本身胜利处置新的威胁与新的治理轨制的牺牲品。几年没有关于收集进攻的严重新闻了,许多治理人员可能认为平安问题已经“处理”。
最初也许是最重要的一点,即如今收集平安问题日益复杂:呈现了一些越来越复杂的威胁以及由新利用法式招致的破绽。进攻的目标已不再专注于提拔黑客出名度,而是转向获取金钱,有组织的立功起头操纵收集平安的弱点停止进攻。
通过整合加强平安
通过UTM平台停止的收集平安整合为您在此次风暴中供给了一种全新的路子:比拟难以整合的单点计划,UTM以更低的成本供给更有效的平安。
而软件和硬件层面更密切的整合则供给了更高的平安性。而那是通过供给更全面的威胁笼盖和更高的扩展性来实现的。
您目前所面对的威胁次要来自收集与内容层。收集威胁包罗利用“僵尸”收集的散布式回绝办事进攻,窃听和其它进侵以及一般的蠕虫。基于内容的威胁包罗愈加复杂的蠕虫、病毒、收集垂钓、网域嫁接、间谍软件和垃圾邮件等。
进攻者不竭提拔的复杂性也增大了收集与内容层威胁混合进攻的频次。有目标的进攻会加快繁育速度,更深进地渗入到有价值的资本。通过计谋共享,操纵UTM平台整合您的收集平安能够显著进步检测以及阻遏原则进攻以及更为复杂的多重矢量进攻才能。
虚拟化关于开启更多的平安功用尤为重要,例如成立多重及别离的平安域的才能,以便隔离并区别看待差别相信品级的资本。
愈加有效的治理
如今没有实在可行的办法来同一和集中治理多厂商的平安处理计划,以至某些厂商的处理计划凡是是搜集OEM处理计划停止组拆的产品。那些处理计划很可能供给一种不完全的、部分整合的治理办法,其复杂性会削弱监视以及还击收集和内容层威胁的才能。
比拟较而言,集中能够使你具备立即实现长途治理多台设备的才能。通过单一的掌握界面就能够在全球所有网域成立或修改所有的设置。同一的日记和陈述功用使合规审计工做愈加便利。最初,你能够利用一套通俗的治理法式来治理所有类此外安装。跟着企业的生长,那对您随企业生长进一步扩展处理计划的才能来说至关重要。