混合型企业面临的四大挑战 Check Point提出网安长因应之道
Check Point Software Technologies Ltd.指出,尽管组织已不再受限于集中式的数据中心,但大多数组织并未完全实现线上或云端部署,其数据管理和维运愈来愈偏向混合模式。这项转变是由分散式团队所驱动,包括分公司、居家办公、漫游工作,以及云端的扩充性和灵活性优势。
采用混合环境势在必行,Gartner 预估,「2025 年将有超过 50% 的网络防火墙部署需要同一供应商提供两个以上的部署要素,而此比例在 2023 年还不到 10%。」虽然这种新生态系具备诸多优势,但也增加了安全防护与管理的复杂性。
网安长(CISO)必须在安全防护与业务需求间取得平衡,在管理多种防火墙类型的同时,要设法加强整体基础建设的网络韧性,这不仅产生全新维运挑战,还使得网安长要在设计混合安全架构和维护可接受的安全防护之间做出选择。
单点解决方案往往无法确保维运的永续性,促使企业选用混合网状防火墙平台。
2024 年首次发布的《Gartner混合网状防火墙平台市场指南》指出,「混合网状防火墙(HMF)平台是种多部署防火墙,包括硬件和虚拟设备、基于云端,以及具有基于云端统一管理平面的即服务模式(as-a-service models)。透过提供成熟的 CI/CD 管道和云端原生的整合,及进阶威胁防护功能,HMF 可有效保护物联网设备并抵御基于 DNS 的攻击,为混合环境和不断演进的案例提供强大支持。」
基本上,HMF平台提供多种防火墙类型,包含集中式管理,以及身份提供者(Identity Providers)和 CI/CD整合等第三方工具,能降低使用不同供应商的多个单点解决方案所致复杂性。然而,过于分散的单点方案将使工具变得复杂难用,并增加管理难度、维护费用,且导致可视性的碎片化、策略执行不一致、采购压力大,以及整个 IT 基础建设的安全防护能力参差不齐等状况。
为确保组织安全和满足业务需求,网安长必须针对几个核心挑战,评估潜在混合网状防火墙平台的应对能力。混合 IT 环境面临的主要挑战,保护和管理分散式生态系看似困难重重,而网安长面临的主要挑战可被归纳为以下四点:
挑战一:跨多种环境之数据外泄威胁的风险增加
不同运作环境所需的执行点不尽相同,这增加了网络漏洞和入侵的风险,因此组织需部署不同类型的防火墙,包括地端防火墙、虚拟防火墙、云端原生防火墙,以及防火墙即服务(FWaaS)。
多防火墙的生态系需要与不同系统和控制整合,包括物联网设备、云端网安态势管理(CSPM)和 SD-WAN。安全团队往往没有足够人力或资源深入学习来自不同供应商的多种工具,导致安全漏洞频发和风险态势脆弱。
挑战二:法遵性的复杂性
一般而言,混合 IT 环境存在着多种技术与团队所造成的孤岛;这样对于不同安全防护工具和措施的分散管理恐为网安长带来法遵方面的挑战。
当组织使用多种单点解决方案保护受攻击面,其基础建设往往出现千疮百孔、布满盲点的情形,可见要同时持续保持法遵性,以及管理多种产品与其独特策略实属困难。
混合网状防火墙平台能减少对于多家厂商的需求,但团队和环境之间仍需保持协调性,而这需要藉由一系列特定功能来实现统一可视性和事件回应。
挑战三:高昂的管理与营运开销
单点解决方案之间缺乏关联性,因此管理员必须在多个控制台间来回切换,才能建立和更新策略,并确保安全控制处于最新状态。这使得IT人员需投入大量时间和资源学习新功能和仪表板,并进一步加剧了安全漏洞风险。
组织需要藉由整合的解决方案消除孤岛并实现集中管理,以提高可视性和效率;解决方案应具以下能力:
云端管理系统、移转的敏捷性和管理工作负载、与企业安全控制及架构整合、集中式的事件回应与AI助理。
挑战四:采购与预算限制
预算始终是组织的首要考量,但由于多种执行方式和不同定价模式,保护混合环境安全的成本恐相当高昂且难以预测;单点方案更可能加剧多个供应商定价和采购的复杂性。
组织可使用灵活、可预测定价模式的混合网状防火墙,因应不断变化的安全防护要求,而无需重新获取授权、申请采购审核或与厂商再度谈判。举例而言,每位使用者每年的单一定价结构涵盖所有订阅、硬件、软件和支持,在一年内可根据IT需求变化灵活更改执行点。例如使用者在年初可能将云端、地端及FWaaS领域部署的防火墙比例设30%、50%和10%,但随时间推移,后续希望将比例调整为50%、20%和30%;若有灵活的定价模式,就能在不变更既有厂商协议的情况下,做出相关调整。
如欲了解更多信息,欢迎至官网下载解决方案简介。