售前咨询-朱:19381904226
售前咨询-杨:19381903226 English
前沿资讯
前沿资讯 真实、准确的物联网、互联网行业新闻

安全系统应该是网络吗

你的位置: 网站首页 新闻动态 行业资讯

安全系统应该是网络吗?

2022-11-16 10:55:02 阅读: 发布人:纵横智控

最近,在对一家小型但快速发展的企业进行研究采访时,我第一次遇到了一个拥有“无网络供应商”网络的组织。也就是说,该公司没有使用 Cisco 或 Dell,甚至没有用于交换和路由的白盒解决方案,而是只为其整个网络部署了 Fortinet 设备。也就是说,每个网络组件都是它们的安全基础设施的一部分。

他们以这种方式构建网络,不仅是为了将安全性纳入其核心(这本身就是一个好主意),还为了:

易于管理:他们有一个工具,它管理每个组件

易于部署:他们每个设备只有两个或三个版本,除了容量和端口数外都是一样的

易于扩展到新位置:每个站点都与任何其他类似规模的站点相同

他们在货架上有少量备用设备库存,可以为所有地点提供快速恢复。他们还可以轻松地将安全运营中心作为一种服务使用,并使用专业服务来处理几乎所有其他网络运营。从本质上讲,他们的安全解决方案也可以成为他们完整的网络解决方案。

他们使用 Fortinet,但也可以选择 Versa Networks 或 Watchguard 或其他公司。

随着安全供应商进一步进入网络空间,企业是否应该接受他们的愿景?

是和不是。

从好的方面来说,有一些明显的好处集中在操作简单性和易于管理上,以拥有单一供应商和构成融合网络/安全堆栈的最少数量的设备类型。更重要的是,将安全作为网络的核心应该可以大大降低(如果不是不可能的话)安全策略与网络实践之间脱节的可能性,这在安全与连接性分离的环境中非常普遍。

不利的一面是,IT 中任何一种单一文化都会使基础架构更容易受到所选平台弱点和供应商问题的影响。如果核心设备的操作系统存在安全漏洞,则整个网络和所有位置都可能同时以相同的方式受到攻击——一次攻击会危及所有。如果安全性具有单独的基础设施层,则有可能通过更改网络层的配置来缓解安全层中的问题,就像安全层减轻网络中的风险一样。如果供应商被另一家供应商收购或收购其他供应商,则在过渡期间对整个连接基础设施的支持将面临风险。

出现问题时扼住一个喉咙的另一面是在价格谈判中的影响力较小,成本可能更高。你依赖一个供应商的东西越多,增加赌注和转向新供应商就越难。

RTU

让安全系统成为整个网络的吸引力和真正的好处对于中小型公司来说最为明显。他们更有可能有统一且相对简单的需求,而且人员配置也比较稀少。他们更有可能难以负担、吸引和留住他们在安全和网络方面所需的人才。因此,只有一个平台可以成为专家,一个平台可以培训新员工或外包管理,让他们充分利用现有员工。

对于大公司来说,好处不太明显。这些往往有更复杂的环境和要求,并且不太可能容忍单一文化的风险,因为他们能够更好地为混合生态系统配备人员和支持。

那么,安全系统应该是网络吗?对于较小的组织,考虑到上述警告,它看起来是可行的。对于大多数大型组织,我认为目前答案是否定的。相反,他们应该专注于让他们的网络系统成为安全基础设施的更大组成部分。

在实施零信任架构(每个人都应该如此)或 SD-LAN 或部署软件定义边界 (SDP) 时,网络交换机可以而且应该发挥核心作用。交换机应该是策略执行点,制定在某种安全策略引擎中定义和管理的策略。他们应该能够做到这一点,即使他们不是来自同一个供应商,更不用说同一个安全供应商了。


友情链接