首页 新闻 Check Point:云安全解决方案部署十大思考要素

企业新闻

Check Point:云安全解决方案部署十大思考要素

日期:2022年05月12日

       近期, 跟着全球各地疫情操控日趋好转, 企业恢复生产、扭亏为盈的需求也在不断进步。在事务回归常态的进程中, 深化云落地、保证云安全已成为保证事务展开的要害之一。CheckPoint2020年云安全陈述显现, 75%的受访安排十分忧虑或极度忧虑云安全问题。下图说明晰安排应树立的一种多层的一致云安全渠道, 以维护其云布置并保证强壮的云安全防护。相同, Forrester最近展开的一项研讨指出,

云安全决心是选用更多云服务的首要驱动要素。图1:一致云原生安全渠道的多个层级在CheckPoint看来, 企业决策者与网络办理者要保证云安全就有必要选用职责共担形式。在根底设施层面(IaaS), 云供给商担任维护其核算-网络-存储根底设施资源, 而企业用户则需担任维护布置在根底设施上的数据、运用及其他财物。
       云供给商为协助用户施行职责共担形式而供给的东西和服务是任何云网络安全解决方案的重要组成部分。但云供给商并不精于安全维护;这些云供给商东西和服务有必要辅以合作伙伴解决方案才可完成企业级网络安全。如图1所示, 要害根底层是云网络安全, 其间企业应布置虚拟安全网关, 以供给高档要挟防护、流量查看及微分段。此类安全解决方案选用多层安全技能, 包含防火墙、IPS、运用操控及DLP等。通过互联网安全长时刻经历堆集以及用户直接反应, CheckPoint安全专家推出了在挑选云网络安全渠道时应特别重视的十大重要考虑要素, 论述了企业如安在享有云核算优势的一起, 保证自身中心运用与数字财物不受损害与丢失。1.高档要挟防护和深度安全维护用户应留意要挟检测的缺乏, 以有用维护当今杂乱网络安全环境中的云财物。企业需求对已知和不知道(零日)缝隙施行多层实时要挟防护。解决方案有必要可以通过细粒度和深度流量查看、增强型要挟情报及沙盒(可在验证或阻拦可疑流量之前对其进行阻隔)供给深度安全维护。这些高档功用有必要布置在南北向(传入/传出)和东西向(横向)流量通道上。2.无鸿沟即便在最杂乱的多云和混合(公有云/私有云/本地)环境中, 解决方案也有必要通明、一致地运转。一致的办理界面(有时称为“单个办理渠道”)应供给仅有的云网络安全实在信息来历以及会集指令和操控台。3.细粒度流量查看和操控挑选运用新一代防火墙(NGFW)功用, 例如精密匹配细粒度(不只限于根本白名单)、深度查看(以保证流量传输契合答应的端口用处)、根据URL地址的高档过滤功用以及端口级和运用级操控。4.主动化为了满意DevOps的速度和可扩展性要求, 解决方案有必要支撑高度主动化, 包含安全网关的编程指令和操控、CI/CD流程的无缝集成、主动要挟响应和修正工作流及无需人工干预的动态战略更新。5.集成和易用性解决方案有必要可以很好地与企业的装备办理仓库调配运用, 包含支撑根底设施即代码布置。此外, 该解决方案还有必要可以严密集成云供给商的产品。
       一般, 您的方针应是最大极限地削减有必要独自布置和办理的单点安全解决方案的数量, 然后简化运营并进步易用性。
       6.可视性解决方案的仪表盘、日志及陈述应在事情产生时供给切实可行的端到端可视性。例如, 日志和陈述应运用易于解析的云目标称号, 而非含糊的IP地址。假如呈现安全缝隙, 这种可视性关于增强的取证剖析也很重要。7.可扩展的安全长途拜访解决方案有必要运用多重身份验证、端点合规性扫描及传输中数据加密等特性维护对公司的云环境的长途拜访。此外, 长途拜访还有必要可以快速扩展, 以便在产生新冠肺炎疫情等突发状况时,

保证任何数量的长途职工均可高效、安全工作。8.上下文感知型安全办理云网络安全解决方案有必要可以汇总并相关整个环境(公有云和私有云及本地网络)中的信息, 然后让安全战略具有上下文感知性和一致性。网络、财物或安全组装备变更应主动反映在其相关安全战略中。9.厂商支撑和职业认可除了解决方案自身的特性和功用以外, 进一步了解厂商也十分重要。该厂商是否赢得了独立职业剖析公司和第三方安全测验公司的高度评价?能否满意企业的SLA要求?是否通过时刻查验?能否供给增值服务, 如网络安全咨询服务?能否协助企业支撑全球运营?是否致力于立异以供给面向未来的解决方案?其软件是否老练且缝隙很少, 是否及时供给修正程序?10.整体具有本钱整体具有本钱取决于一系列要素, 所有这些要素均应在收购时加以考虑:答应形式的灵活性、云安全渠道与现有IT体系的无缝集成程度和利用率、办理体系所需的人员水平缓规划以及厂商的MTTR和可用性SLA等。
       企业需求云安全渠道可以简化运营、优化工作流, 并在增强安全级别的一起降低本钱。越来越多的企业与安排正迁移到云端以满意自己的事务需求。这些安排期望可以操控自己的数据和维护数据隐私、防备网络要挟, 并安全地衔接其云环境与传统本地网络, 一起一直满意法规要求。选用可满意上述要求的云网络安全解决方案将有助于安排在越来越杂乱的要挟环境中继续取得牢靠维护。
       

相关新闻

  • 2022-06-02 10:04:52

    小细节体现大文明

    小细节反映了一个文明的大社区是我们生活的重要场所。社区的环境和文化氛围对我们的生活质量有着巨大的影响。一个美丽的社区,除了物业部门的妥善管理外,还需要我们自觉遵守文明礼仪,营造和谐舒适的生活环境。不积小步,则达不到千里;不积小溪,则不能成江海。文明的细节虽小,却是“大小事”。只有从小事做起,才能让文......

  • 2022-06-14 14:31:19

    用“AI”赋能, 2021科大讯飞全球1024开发者节携千款黑科技好物来袭

    AI科技馆分为五个展区:语音技术区、视觉技术区、认知技术区、AI平台区和X技术区。主要展示科大讯飞研究院的技术。与会人员可以了解科大讯飞的技术发展方向。AI重力馆包括AI重力馆,包括科大讯飞智能交互、科大讯飞企业数字化、科大讯飞服务市场、科大讯飞人工智能公益、工业智能、科大讯飞开放平台6大展位。科大......

  • 2022-06-11 20:23:25

    奥大率先发布留学生返校计划书,已递交至政府部门!

    中国留学生先回国!奥克兰大学牵头制定了国际学生回国计划,已提交给政府。此前,奥地利向政府提交了一份计划:首批获准返回新西兰的海外学生将是入境前提交阴性检测报告并从机场转至奥克兰奥地利大学管理分离点的全日制学生进入隔离区后上大学。地点是奥克兰市中心的学生大楼。奥克兰市长PhilGoff表示,他对奥克兰......

联系我们