人不如自动化安全?
在当今时代,由于技术的革新和应用场景的不断丰富,网络规模的扩大程度前所未有。而云计算的发展也使得这一情况变得更为突出,而相应的,网络安全事件发生率也越来越高,更多的企业期待有更好的模式来应对这一情况。
自动化能救企业网络安全吗?
根据社会环境调查研究报告显示,目前有63%的企业网络安全专业人员认为,当今的网络安全操作情况比两年前更为艰难。因为移动化和云办公等需求的发展,企业必须面对比两年前更多的连接设备、网络流量和应用程序。
面对急剧上升的互联网安全挑战,企业可选的应对方法并不多,其中有效的更是稀缺。更根据调研报告,有47%的受访者表示很难实现由端对端的网络行为监视;而41%的人则表示云计算的使用增加了网络安全操作的困难程度。
那么企业面对这些安全问题,难道没有更好的办法吗?有,已经被很多次提起的互联网安全操作自动化事实上正是应对这一局面的良方。只不过过去这一技术在需求方面并不突出,因此也未曾得到过多的重视。可是目前的环境来看,这一方法解决当前企业安全问题不失为一良策。
近年来,进入企业级市场的移动硬件变得越来越多,发展速度越来越快。而相应的,网络安全和运营人员的处理方式如果无法跟上发展的脚步,那么必然会引发当前问题的出现。无论是网络安全业务管理或者企业基础设备安全,都会存在问题。
人总会出问题?
信息安全和网络操作人员的安全保障,在未来很大程度上将取决于自动化操作的改进程度。而事实上,这一点也并非稀奇,有31%的被调查者表示网络安全操作自动化是解决未来IT问题的核心关键,有58%的受访者认为网络安全操作自动化在未来公司的发展计划中很重要。
他们已经行动
而且,不仅企业用户意识到了这一问题的重要性,科技行业敏锐的嗅觉也注意到了这一领域未来的发展潜力。
安全问题成灾,自动化来扛
近日,思科宣布了一项新的网络安全操作平台,该平台名为思科防御协调系统(Cisco Defense Orchestrator,CDO)。该系统可以帮助提升云计算管理系统的安全情况,同时可以提升网络运营团队对各种思科安全设备的安全策略管理能力。
安全公司Fortinet也曾推出了其设备协同控制系统。该系统可以有效的统一管理所有的Fortinet设备,并且允许所有设备单体进行相关政策或者日志记录;支持端对端的网络分割,以此来达到减少网络攻击面的目的。
Check Point也开始在管理系统中做文章。其近日宣布R80软件中将设计加入自动化和协调网络安全操作的功能。而同样的功能在Stonesoft防火墙、Forcepoint中都已经出现。
网络安全体系集成更受客户喜爱
而值得一提的是,这些功能和技术往外建立于API之上。这就允许了企业借此于平台和SIEM等达成技术集成。这种集成将会允许企业进行安全策略的调整或者直接修改防火墙,从而面对新的安全风险形式有所改变。
尽管网络安全技术自动化已经在各个开发商之中得到了重视,但企业和组织内部却可能会遇到很大的问题。因为需要完全替代掉现有的网络安全工具才能实现自动化。而现在,很大网络运营人还存在各种羁绊,难以实现更进一步的实施。
此外,由于对人的过度依赖,在办公流程中所面临的安全问题可能是多种多样的,因此如果能够尽快过渡到网络安全操作自动化,将会给企业带来的价值是十分可观的。而一旦发现了不足或者瓶颈,制定新的处理方式,也可以在竞争中赢得先机。