您当前的位置是:  首页 > 技术 > 呼叫中心 > 文摘 >
当前位置:首页 > 技术 > 呼叫中心 > 文摘 > 安全方面的单一性会导致失败

安全方面的单一性会导致失败

--利用Juniper Connected Security实现多样化和规模化

2019-03-12 09:36:26   作者:Samantha Madrid,瞻博网络安全业务和战略副总裁   来源:CTI论坛   评论:0  点击:


  在信息安全时代,有些情况是必然会发生的。安全专家、厂商、甚至是各国政府不厌其烦的讨论关于--信息安全军备竞赛、数据过多、工作负载过多、技术管理人力资源不足。再加上各种法规,这使企业面临着安全过载的困境。
  这些持久的挑战常常被用来加剧我们的担忧,进而促进信息安全产品的推销:坏人无处不在,安全威胁不可预测,你很可能没有足够的技术人员来保护所在企业的安全。实在太可怕了!
  团结力量大
  这些挑战在过去的几十年中一直存在,而且也并没有一劳永逸的解决办法。与此同时,当今的企业还需应对向多云基础设施日益快速的转移,亟待对分布式环境进行有效规划及管理。
  IT的未来发展趋势是工作负载的多样化。很快,即便是中等规模和复杂性的环境也将变成多厂商环境(如果尚未变成的话),这种相互联系将产生影响。安全方面的单一性是单点故障。只有通过携手合作,我们才有望以有效和高效的方式保护我们的网络。
  “简单来说,Juniper Connected Security让我晚上睡得更安稳。 我们在整个网络中部署了大量的高级威胁防护,并且通过单一的管理系统,实现了端到端的可视性,这让我不再因为担心威胁和
  漏洞而抓狂。 随着业务的不断发展,我知道瞻博网络安全解决方案将伴随我们一起扩展并持续连接到我们现有的和全新的基础架构中。”
-- Dustin Brandt,美国Test Kitchen IT总监
  没有厂商能够凭借一己之力防御所有安全事件。要想成功保护当今的数据中心,安全团队需要一个将产品连接起来的架构,在增强安全性的同时,提供自动化、编排和相互连接的能力。一些厂商表示,要想实现这一点,企业的唯一方法就是采用同质化产品对他们的基础设施进行替换。这些产品充其量不过是能与他们的设备“实现”互操作,但最终目的还是将已经存在的基础设施替换成他们销售的产品。Juniper Connected Security让企业无需“拆除并替换”便能够完整利用现有安全投资的全部潜能。
  分层和重复
  信息安全日益依赖于自动化。自动化能够实现对于技术互操作来说至关重要的可靠性。成功的信息安全要求采用一个相互连接的分层方法,包含从防火墙到物理基础设施的一切。Juniper Connected Security能够对来自多个厂商的安全技术进行集成并实现自动化操作,提供一个可重复的深度安全防御方法,以达到“总体大于部分之和”的效果。
  即使是完整部署的整套安全产品,如果各自分隔的独立运作,也无法满足企业的安全需求。企业躲在防火墙后面假装“这已经足够好了”的日子已经一去不复返了。如果在发生安全事件后才意识到需要部署安全性,肯定会大事不妙。针对网络连接也是一样,如果事后才想起建立连接,同样会大事不妙。所有产品必须支持规模化集成和互操作,才能保护用户、应用和基础设施的安全。对于瞻博网络来说,这种规模化指的是全球范围内最大的一些网络。
  客户至上
  瞻博网络的愿景并不局限于提供业界最佳的产品,我们力求通过久经实践考验的产品,在任何规模条件下,都能保证正常运作、提供无可比拟的效率。我们一直以来都是首先比照最为棘手的问题钻研解决方案,满足世界上规模最大、要求最严苛的组织机构的需求,然后逐渐让这些技术变得更易于使用,更简于部署。
  不同的客户拥有各不相同却相互关联的需求。我们的很多客户都是“先行者”,始终走在技术可能的最前沿。他们需要及时有效的产品,实现在几年前看似不可能的规模化。
  即便是在规模化方面面临挑战,大多数大型企业都要求比最前沿更加成熟的解决方案。企业的规模越小,则越需要能够以更少的占地、更低的成本提供更好的用户体验的解决方案。
  企业既希望底层基础设施实现多样化,又希望操作运营实现统一化。这让人们能够将工具与工作相匹配(成本、敏捷性、位置等),且不破坏针对整个网络的管理能力。简单化和易用性是重要的理念,但这不应以牺牲互操作性为前提。
  自动化和集成
  所有安全厂商都有防火墙产品,并常称之为“下一代”防火墙。各大安全厂商均提供了某种形式的4层到7层保护--并且或多或少地提供了某种形式的网络连接。
  信息安全关乎的并非单一解决方案,而是一层一层的防御。这要求将技术和引导相结合,调整商业实践,甚至是改变企业文化。
  成功的集成依赖自动化。自动化支持的可重复性能让故障排除变得容易很多。可以在问题出现时恢复到系统已知的良好状态,让一切以可预测的方式运行。
  “通过Juniper Connected Security,我们有效加快了在事故发生时的解决时间。”
--Federico Zanotti,Banca Di San Marino IT总监)
  没有可预测性的集成是不可靠的,成功的信息安全依赖对来自多个厂商的多个产品进行集成。为了全面掌控现代信息安全不断变化的各个组成部分,瞻博网络实现了从端点到边缘以及中间的每个云端的安全覆盖自动化。
  确保现在和未来的安全
  “互联安全”说起来容易做起来难。2018年第四季度,瞻博网络的安全产品环比增长34%,同比增长了18%。
  不论处于安全旅程中的哪个阶段,瞻博网络都愿意为企业提供帮助。从基础检测和防御,到安全数据洞察采集,再到事件驱动型和行为驱动型安全,每一步都朝着Juniper Connected Security迈进。
  瞻博网络提供了一系列安全产品以满足当今企业的需求。瞻博网络高级威胁防御设备(ATP设备)和瞻博网络Sky Advanced Threat Prevention (Sky ATP)提供了高级威胁防御,Junos Space Security Director 和Policy Enforcer 则提供了可视性、管理和分析。
  我们的下一代防火墙瞻博网络SRX系列服务网关提供了众多选项,能够对数据流进行分析,针对发现的威胁采取行动。我们物理网络连接设备的自动化能够确保直到物理访问点的安全策略执行。
  战略合作伙伴关系为瞻博网络的能力提供了补充,彰显了我们对“互联安全”的承诺。Carbon Black、Aerohive、Aruba等合作伙伴为瞻博网络的产品提供了更好的安全端点,Nutanix、红帽等合作伙伴帮助瞻博网络将“互联安全”延伸到了数据中心中。
  信息安全与IT的日常运营是分不开的。每个组件的部署、配置和管理与安全密不可分。要想以有效且高效的方式确保当今企业的安全,就需要多层安全的相互协作--这就是Juniper Connected Security。未来充满变数,因此一定要选择一个准备好随着未来做出改变的信息安全合作伙伴。
  关于瞻博网络
  瞻博网络通过提供云端时代的产品、解决方案和服务简化网络连接的复杂性,改变我们相互联系、工作以及生活的方式方法。我们移除了网络连接的传统限制,让我们的客户和合作伙伴能够提供自动可扩展的安全网络,让世界实现连接。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

相关阅读:

专题

CTI论坛会员企业