引言
保护网络周边安全的模式已被迫发生变化。企业开始采用混合办公模式,并且愈发依赖托管在公有云端的业务应用。
Omdia的研究发现,近三分之一的企业表示IT部门发生的安全事件同比大幅增加(增幅为25%或更高)。此外,随着数字价值链将供应商和客户与企业系统连接起来,潜在的攻击面也在变大。企业正在重新评估安全平台与服务,确保自己的工具能够胜任在当今环境下保护企业的任务以及安全功能能够扩展并适应不断变化的业务需求。
(资料图片)
对于安全态势,企业需要考虑到许多方面。采用防火墙和虚拟专网(VPN)解决方案仍然是保护企业网络流量的基本步骤,可以防止未经授权的访问。
Omdia观点
网络服务提供商如今提供一系列网络安全管理解决方案,如防火墙、Web网关、分布式拒绝服务(DDoS)攻击缓解以及远程访问解决方案。大型网络提供商还提供许多咨询与顾问方案,以及各类威胁评估服务。从过往来看,企业往往会单独购买这些安全工具,即从不同的供应商处采购防火墙、VPN和其它服务。而从当前来看,市场上开始兴起的趋势是通过安全访问服务边缘(SASE)框架更紧密地集成这些功能。各大网络服务提供商都在推广SASE解决方案,将基于云的安全工具(防火墙即服务、安全Web网关、零信任网络访问、云访问安全代理)整合在一起,支撑企业的统一安全态势。
SASE的愿景是提供一个综合解决方案。但是,基于现有安全解决方案进行升级可能很复杂(特别是对大型企业而言),可能需要分阶段处理。大型企业已经拥有大量的本地安全资源,会谨慎地使用基于云的安全解决方案。他们将首先确定自己的关键需求,并优先考虑能满足这些需求的服务。这些企业可能会将本地与云端防火墙结合起来,并叠加其它工具来满足额外的安全需求。他们可能会选择一种共同管理方法,为内部安全团队提供外部支持,同时保留对整个解决方案的控制权。另一方面,中型企业可能缺乏人手、专业知识或意愿来部署、管理全面的安全解决方案。他们将寻求合作伙伴的帮助来确定安全需求,然后部署、管理解决方案。服务提供商正在创建安全管理服务组合,旨在通过各种安全模型与平台来满足这一系列需求。
主要信息
• 企业的安全边界已经发生变化。目前,有更多员工选择在家/在其它地方使用公司发放的终端/个人终端进行办公。企业正在计划对网络安全展开新的投资,但在采用新服务的同时往往需要保留现有平台。
• 鉴于网络犯罪分子利用远程办公和公有云所暴露的新漏洞,安全事件继续显著增加。在企业评估安全需求时,他们往往会考虑为分支机构和远程办公人员升级防火墙与远程访问。
• 大型企业拥有大量安全资源。许多大型企业已经将本地和云端防火墙结合起来。中型企业寻求基于云的解决方案,而且总是渴望得到更多个性化的服务与支持。
给服务提供商的建议
在企业考虑安全升级与技术更新时,一直在为企业提供网络管理服务的服务提供商已经踏出了成功的第一步。企业认识到将安全功能更深入地融入网络的重要性。拥有本地及云端安全服务组合(来自多个安全厂商)的服务提供商可以表明自己能够灵活地迎合企业的迁移策略。这些提供商还可以兜售自己的专长,即将网络、云和安全结合起来,为企业支撑全面的安全态势。他们可以展示单独的功能(如防火墙、远程访问和Web网关),以及可以将这些功能捆绑在一起的SASE框架。服务提供商几十年来一直在确保资产安全。在向企业争取复杂的项目(如迁移防火墙或部署新的远程访问解决方案)时,他们可以利用这些专业知识。
给企业的建议
为了适应新的办公模式以及公有云的兴起,企业需要调整安全态势。他们必须确信自己选择的供应商伙伴具有相应的专业知识来顺利地更新防火墙或升级安全平台。
大型企业需要的安全管理服务提供商要了解迁移遗留防火墙所涉及的复杂性,并且可以帮助企业制定迁移策略来最大限度地降低风险。在更广泛的层面上,他们需要提供商部署灵活的解决方案来满足不断变化的需求,同时不影响员工的生产力。
中型企业希望安全管理服务提供商可以为他们提供简单、安全的解决方案。他们可能不像大型企业那样需要花哨的安全服务与功能,但确实需要一个合作伙伴来帮助自己识别漏洞并提供合适的解决方案。中型企业需要一个单一管理平台来监控服务,而且需要合作伙伴随时准备介入,在必要时提供威胁监控与补救等方面的帮助。
关键词: