混合式安全灵活性可充分满足无边界企业的发展

文/ 陈纲

传统的IT周边和安全基础架构正在逐渐瓦解，从越来越多的移动工作者、四处分布的分支办公司到外包浪潮、精简、合并、收购和扩张等无一不在挑战传统的周边和安全手段。同时也让组织无法迅速、无缝和最大成本效益地提供有效的安全覆盖和管理，以应对今天种种来至现代威胁的挑战。

举例来讲，当现代企业员工越来越多的使用移动办公和远程办公，当Web被大范围的作为应用程序和协作平台，就会明显地让传统的安全手段愈加无能为力。Web是当前一种主要的业务手段，同时也是主要的威胁传播媒介，是现代恶意软件、数据泄露以及先进持续威胁等攻击的源头。更糟的是，企业在五花八门的安全产品包围下，呈现出的反而是不够全面、缺少灵活性和覆盖率的安全匮乏局面，且极大地增加了部署、管理、保护其业务所需的成本。

为了防御现代威胁，大多数组织不是采用安全即服务（SaaS）就是购买边界解决方案，甚至是将两者不协调地组合。但这些方法通常伴随着这样那样的局限，最终导致策略架构、报告、管理和成本等多个方面形成戏剧化的冗余，并留下了众多疑惑，我们如何才能不以牺牲安全性和成本为代价而获得兼具灵活性和全面覆盖的安全。

SaaS厂商也许告诉您一切皆可以通过云服务实现，然而，大多数组织目前并不准备采用或者说全面采用SaaS。边界厂商则会认为硬件设备可以提供最佳的安全覆盖保障和保护。但现实中，当企业要求更加深入的覆盖（例如，覆盖分支机构和移动员工）以及更多的灵活性时往往意味着更多的成本开支。所以，企业其实无需拘谨于一些外部的观念，而应该从企业实际的需求出发，您会发现真正融合了二者优势的混合安全解决方案才是现代企业安全的保障。

威胁正呈现一个趋势，大部分数据窃取和泄露皆源于Web通道。最明显的例子是最近的“极光”攻击，谷歌及其他公司遭遇了基于Web的攻击并被窃取了敏感数据和其他知识产权。Web是一个不断增长的数据泄露载体，犯罪分子使用垃圾邮件将用户引向恶意Web网站，并且他们还会利用Web 2.0的动态性质推出更多新的和复杂的安全威胁。 Websense安全实验室的研究表明，57%的数据窃取攻击是经由Web进入。

一个有效的安全解决方案，需要同时保护入站威胁和出站数据泄露，并简化了部署、策略管理及用户维护过程。此外，SaaS产品的安全需要等同于边界解决方案，并可以作为统一政策、管理和报告架构的一部分。组织不应该接受的安全门槛较低的SaaS产品。同样 - 如果一个公司没有预算为其所有的分部部署边界解决方案- 该公司的安全也不应受到损害。

许多安全公司对SaaS技术进行了收购，这样他们就拥有一条代表着这一被大肆宣传的技术的产品线。但是这类举措并没有带来本质的改变。他们的确为客户提供了一个新选择，但他们很快会发现，就像边界解决方案一样，SaaS并不是适合每一个企业。在某些情况下，SaaS部署模型也许工作得更好 ，但总有一些例外和个案中，边界解决方案才是最合理的选择。事实上，在许多环境中，我们有绝对的理由将SaaS和边界解决方案相结合与分层。然而大多数安全厂商并没有选择采取相对应的手段来解决眼前的问题，而是忽略这些个案。如果仔细观察看他们的产品线，会发现他们仍在要求客户在SaaS和边界解决方案之间进行选择，这些公司忽视了客户真正的需要。结果就是，客户需要花费大量的精力、时间和金钱用于比较分析这两种部署模式。安全厂商亦乐见其成，“SaaS产品还是盒子产品”已经是一些销售人员的口头禅。事实上，进行这样的选择或对比考虑是巨大的时间浪费！

Forrester研究公司分析师Jonathan Penn最近表示：“客户应该可以按照他们的需要选择所喜欢的交付模式，就像是选择实施方案一样。目前看来，现在的套件并不能满足这个趋势。”

今天，企业必须确保他们的所有员工都受到相同的保护，无论当他们在总部、远程工作或在某一个分支机构时，且不仅是提供基于Web的入站恶意威胁防护，同样还能整合的策略以防止出站数据泄露。此外，无论是在办公室或是远程工作中，整个组织都无需牺牲对安全质量和连续性的要求。

那么什么是真正的混合部署？

大部分安全软件厂商所称的“混合”其实只是“云查找”，这意味着该产品只是将数据从本地客户端或设备发送到云端进行分析，然后返回结果。这一方式拥有太多的缺陷，包括无法洞察动态Web 2.0网站内容、登陆后的内容、SSL内容等。真正的混合功能其实允许企业在两个不同的点上同时部署边界解决方案或云方案，并执行集中地安全管理、报告和策略。

让一个策略可在全球多个实施点执行并拥有一套报告体系，这就减少了时间、复杂性和开销以及管理不同系统的成本。它还确保安全政策在整个组织得到执行统一，以防护最先进的混合式攻击。它的灵活性使安全部署可以轻松地适应业务和基础设施的变化，而不必重新调整整个投资或安全架势。

正如IDC公司安全产品和服务项目副总裁Chris Christiansen所说：“IDC认为只有混合架构下的统一内容安全才能为让企业部署“无边界的安全”，以帮助他们解决流动性、远程办公和分支机构的安全问题。”

提供最能满足客户需求的安全产品是安全行业的义务，请开始行动并跟随我们的领导，适应现代员工的演变，整合入站和出站威胁保护，跟上今天的威胁环境，并让您的安全产品和SaaS产品可以更加简化和在企业上下可执行相同的安全政策 - 无论该企业的员工的所在何处。