近期,随着全球疫情防控向好,企业复工复产扭亏为盈的需求也越来越大。在业务恢复正常的过程中,深化上云、保障上云安全成为保障业务发展的关键之一。CheckPoint的2020年云安全报告显示,75%的受访组织非常或极其关注云安全。下图说明了组织应建立的多层统一云安全平台,以保护其云部署并确保强大的云安全保护。同样,最近的一项Forrester研究将云安全信心确定为更多云采用的主要驱动力。图1:多层统一的云原生安全平台在CheckPoint看来,企业决策者和网络管理者必须采用责任共担模式来确保云安全。在基础设施级别(IaaS),云提供商负责保护其计算网络存储基础设施资源,而企业用户负责保护部署在基础设施上的数据、应用程序和其他资产。云提供商为帮助用户实施责任共担模型而提供的工具和服务是任何云网络安全解决方案的重要组成部分。但是云提供商并不擅长安全性;这些云提供商的工具和服务必须辅以合作伙伴解决方案才能实现企业级网络安全。如图1所示,关键的基础层是云网络安全,企业应在该层部署虚拟安全网关以提供高级威胁防护、流量检查和微分段。这些安全解决方案采用多层安全技术,包括防火墙、IPS、应用程序控制和DLP。CheckPoint安全专家基于长期的互联网安全经验和用户的直接反馈,介绍了选择云网络安全平台时应特别注意的十大重要考虑因素,并阐述了企业如何在享受优势的同时保护自己的核心应用云计算和数字资产不受侵害和丢失。1.高级威胁防护和深度安全用户应注意威胁检测在当今复杂的网络安全环境中有效保护云资产的不足。组织需要针对已知和未知(零日)漏洞实施多层实时威胁防护。解决方案必须能够通过精细和深入的流量检查、增强的威胁情报以及在验证或阻止可疑流量之前隔离可疑流量的沙盒来提供深度安全。这些高级功能必须部署在南北(传入/传出)和东西(横向)流量通道上。2.无边界即使在最复杂的多云和混合(公共/私有/本地)环境中,解决方案也必须透明且一致地运行。统一的管理界面(有时称为“单一管理平台”)应该为云网络安全以及集中的命令和控制台提供单一的事实来源。3.细粒度流量检测和控制选择使用下一代防火墙(NGFW)特性,例如细粒度匹配(不限于基本白名单)、深度检测(确保流量传输与允许的端口目的相匹配)、高级基于URL地址的过滤功能以及端口级和应用程序级控制。4.自动化为了满足DevOps的速度和可扩展性要求,解决方案必须支持高度自动化,包括安全网关的程序化命令和控制、CI/CD流程的无缝集成、自动化威胁响应和补救工作流程以及无人干预动态策略更新。5.集成且易于使用的解决方案必须与企业的配置管理堆栈配合良好,包括支持基础架构即代码部署。此外,该解决方案必须能够与云提供商的产品紧密集成。一般来说,您的目标应该是尽量减少必须单独部署和管理的单点安全解决方案的数量,从而简化操作并提高易用性。6.可见性解决方案的仪表板、日志和报告应在事件发生时提供可操作的端到端可见性。例如,日志和报告应该使用易于解析的云对象名称,而不是模棱两可的IP地址。如果发生安全漏洞,这种可见性对于增强取证分析也很重要。7.可扩展、安全的远程访问解决方案必须使用多重身份验证、端点合规性扫描和传输中的数据加密等功能来保护对公司云环境的远程访问。此外,远程访问必须能够快速扩展,以在COVID-19大流行等紧急情况下保持任意数量的远程工作人员的工作效率和安全。8.情境感知安全管理云网络安全解决方案必须能够跨环境(公共云和私有云以及本地网络)聚合和关联信息,以使安全策略情境感知和一致。网络、资产或安全组配置更改应自动反映在其关联的安全策略中。9.厂商支持和行业认可除了解决方案本身的特点和功能外,进一步了解厂商也很重要。供应商是否获得了独立行业分析公司和第三方安全测试公司的高分?能否满足公司的SLA要求?它是否通过了时间的考验?能否提供增值服务,如网络安全咨询服务?它是否致力于创新以提供面向未来的解决方案?它的软件是否成熟,错误最少且修复及时?10.总体拥有成本总体拥有成本取决于许多因素,所有这些因素都应考虑:许可模式的灵活性、云安全平台与现有IT系统的无缝集成和利用程度、水平和管理系统所需的人员规模,以及供应商的MTTR和可用性SLA。企业需要云安全平台来简化操作、优化工作流程并降低成本,同时提高安全级别。越来越多的企业和机构正在迁移到云端以满足其业务需求。这些组织希望能够控制和保护他们的数据隐私,防止网络威胁,并安全地将他们的云环境与传统的本地网络连接起来,同时满足监管要求。采用满足上述要求的云网络安全解决方案将帮助组织在日益复杂的威胁环境中继续受到可靠保护。
