单一厂商平台和集成多家厂商最佳终端产品之间的选择,自计算机产业诞生以来就存在了,但却尤其切中网络安全要害。今年4月,飞塔安全公司委托来自10个国家的IT决策者进行了一项调查,主要关注点在于防火墙。该调查报告在6月13日以博客文章的形式面世。
飞塔的主要发现是:约上千名受访者中的59%都认为,他们在自身网络中实现自动化的延续性安全策略上最大的挑战,在于他们网络基础设施中部署的大量防火墙解决方案。
具体的数字在不同地区略有差异。美国和EMEA(欧洲、中东与非洲:包括英国、德国和法国)几乎完全相同,分别是55%和54%;UPAC(泛亚洲共同体联盟:包括印度、中国、韩国、日本和澳大利亚)则是64%。
这一反馈数字令其他问题相形见绌。员工技术不足以实现标准规程,以及网络中不同安全需求的各种问题,总体占比也仅约20%——只有EMEA在不同需求问题上稍高,为26%。
在发布的博客文章中,飞塔将重点放在了集成不同安全解决方案的困难上。报告认为,问题在于安全经理已经需要监测平均约14个不同的安全控制台,还经常不得不处理相关事件信息以检测并响应威胁。这显然不是一个能随公司网络流量和设备数量持续增长而延展的适应性策略。
为响应这一问题,厂商开始推销单一平台单一厂商解决方案的优势(飞塔在报告中称之为‘平台安全策略神话’)。单个厂商没有能力开发出门类齐全的安全解决方案,因此通过购买其他公司及他们的技术来扩展自身平台。
但是,尽管这些厂商可能提供门类相对齐全的安全工具,他们的解决方案却很难是充分集成的。这些工具常常运行于不同的操作系统,采用不同的管理工具,还不能提供统一的可见性、控制、响应或报告。而工具间标准化的缺乏,也使与第三方解决方案的集成近乎不可能。
上述观点有着调查反馈的支持。61%的IT主管称,这类厂商在安全技术标准化上的缺乏,还是他们用自保所需的先进安全解决方案重构自身基础设施的障碍。其中,EMEA的IT主管中有55%是这么认为的,美国IT主管中这么想的人占65%。
飞塔的结论是,安全经理和IT决策者应该扪心自问,如果部署结果仅仅与多厂商方案的复杂性和资源密集性持平,那么单一厂商策略是否能称其为‘解决方案’?
飞塔的方式是,用一个统一的操作系统,将自身防火墙和其他相互关联的技术整合到一起。这种方式被飞塔称为‘安立方(Security Fabric)’,可以向其他厂商提供开放API以集成他们自身的产品。这种架构,能切实提供‘平台厂商’们宣称的标准化的好处。
本文转自d1net(转载)