如何评估安全厂商

2016-03-14

网络安全和信息化 2016年6期

企业

5月6日，以“打造世界一流高科技企业集团”为目标的清华紫光集团旗下又添一支“重兵劲旅”——全球领先的新IT解决方案领导者、中国科技创新的领军企业新华三集团在北京正式宣告成立。新华三由杭州华三通信技术有限公司和紫光华山科技有限公司组成，新华三通过实行双品牌战略，为遍及全球的客户提供新IT解决方案和服务。

5月10日，泰岳安全在北京发布了UltraSAFE4.0的企业信息安全管控业务品牌，并公布两大产品研发计划——“小盒子”计划和“砸盒子”计划，同时带来了小盒子计划的首批两款标准化硬件安全产品Ultra-IAM身份安全管控产品和Ultra-BMS安全合规管控产品。

5月25日，在F5“迈向云之路”—应用交付论坛上，合作历史由来已久的F5与华为以合作伙伴的形式出现在与会来宾面前。两家公司的领导也从各自公司最擅长的领域为出发点，与众多来宾分享合作的背景与期待。未来，两家公司将继续强强联合，在软件定义解决方案方面进行更深入的合作。

在安全厂商问题上，企业往往跟着“习惯”走：过去用哪家的产品以后还用哪儿的。但是企业网络和安全环境日益复杂，再加上企业缺乏熟练的技术人员，使得“企业的正常运转”过程变得成本高昂且风险重重。

由于企业需要连接多个位置，云基础架构和移动工作人员连接到一个全局性的网络，还要保证其安全性，网络拓扑变得越来越复杂。保障这样一个复杂网络的安全性的困难主要在于：企业必须部署多种安全方案才能保证所有用户和资产的安全。正是这种复杂性向攻击打开了企业的大门，黑客可以绕过错误配置的缺陷和软件漏洞。企业需要重新思考网络安全策略，使之更简单更可行。在重新评估网络安全厂商时，企业应考虑如下问题：

为何要重新评估安全厂商？

过去的网络拥有一个明确定义的外围，企业可以通过在网络的入口处部署防火墙而轻松地保证其安全。如今，有三大主要力量在影响着企业的行为：云、移动计算、全球化。

云基础架构和应用放松了对企业应用和数据的掌控。关键的企业信息被扩展到多个位置，其中一些信息位于IT团队的控制之外。移动工作人员和BYOD已经“傲然”存在，所以企业需要向雇员提供访问企业应用和数据的安全途径。

在重新评估安全厂商时，其解决方案具有战略意义，因为这不仅要求企业进行技术分析，还要重新思考企业整体的网络安全架构。当然，还有其它关键因素：

总拥有成本。

灵活性和适应性。

对不断发展的企业需求的支持。

何时重新评估安全厂商？

在重新评估安全厂商时，首要的一步是找到最佳时机。幸运的是，企业总能找到几个好机会：

硬件和许可协议的更新：就其性质来说，硬件总要随着时间的推移而发生故障，因而需要更换。

企业扩张：网络安全还可能受到连接问题的影响。VPN访问和远程访问可能导致高延迟，并消极地影响终端用户的体验。

厂商合并：公司合并或并购也可能造成网络上存在多个安全厂商，势必要求安全方案的整合。

云数据中心的集成：随着企业逐步将其基础架构迁移到云，IT团队需要将新的“数据中心”集成到公司网络中。这需要企业负担更多成本。

评估厂商应考虑哪些问题？

再次评估安全厂商时，企业需要考虑多个因素，例如：

费用：首先，购买和升级设备、使设备退役会发生资本成本。替换设备都需要供养熟练的网络和安全专家，进而会发生运营成本。

减轻风险：攻击者都是“快刀手”，企业要想保持领先就得考虑哪些需要升级，并保持软件跟得上新出现的威胁，还要打补丁。

减少复杂性：随着云、移动计算、全球化日渐成为企业发展的驱动力，原有的安全产品需要通过多点的解决方案来升级和扩展，从而增加了网络的复杂性。整合多种需求和IT领域可以减少安全团队需要管理的复杂性。

厂商关系：我们大体上可以将厂商分为两类，一是专注于产品的，二是专注于服务的。产品厂商重视的是交易和备件，而服务厂商要与客户维持一种持续的关系。

评估安全厂商绝非一项简单任务，但是NSaaS（网络安全即服务）利用基于云的方法可以使网络安全简单化。通过将网络和安全统一到云中，NSaaS就可以减少用以管理复杂的分布式网络安全环境的资本和运营费用，并易于适应新出现的威胁，还可以带来一些新功能。此外，这种服务还可以将企业的所有部分（例如，物理位置、移动团队、物理和云的基础架构等）整合到一个由一套统一的策略来控制的逻辑网络中。

不管IT在评估安全厂商时采用什么路线，简易性、功能性和减少成本都应当是目标结果。

活动

5月13日，甲骨文公司举办亚洲研发中心之旅活动，邀请媒体参观位于北京中关村软件园区的甲骨文亚洲研发中心，甲骨文公司副总裁及亚洲研发中心总经理博思佳表示，该研发中心是整个Oracle全球研发中心体系当中非常重要的有机组成部分，几乎所有Oracle的产品都在这里进行相关研发，所以该中心是整个全球研发体系当中非常重要的环节。

5月26日，由工业和信息化部主办，得到北京市人民政府等单位大力支持的2016第二十届中国国际软件博览会在北京展览馆开幕。有关部委和工业和信息化部相关司局负责人、部分地方主管部门领导以及参展商代表、媒体记者等出席开幕式并参观了软博会展馆。

5月31日，北京永信至诚科技股份有限公司隆重召开主题为“培育企业安全基因”的2016年企业安全人才能力提升解决方案发布会。本次发布会上，永信至诚全新推出一整套业界首创的企业安全人才培养解决方案，多维度、全方位地解决各行业用户在网络安全人才培养方面所面临的问题。