近年来,随着企业办公模式的不断改变,提升网络安全架构“弹性”也变成了安全管理人员的当务之急。我们经常可以看到,每当有新型勒索软件攻击事件登上头条,企业管理者常常认为添加更多安全厂商的产品就可以使公司更加安全。但事实真的如此简单么?
根据与 Vanson Bourne 合作开展的一项最新调查,管理多点产品或安全厂商实际上是保护远程员工的最大挑战之一。且不说管理多种厂商关系的复杂性(以及更高的成本),可视性不佳以及不同产品防护之间的差异是造成这种局面的主要原因。在调查中,几乎所有受访者 (87%) 都认为整合是保护远程员工的一项重要举措,尽管深知这一点,但超过一半 (54%) 的受访者表示,他们的机构使用了超过 10 种单点产品。这种情况在医疗行业表现得最为突出,其中近八分之一的医疗机构使用了超过 10 种单点产品。
那么,如果安全架构整合的好处如此明显,为何各个企业不能即刻部署?
饱和的安全市场
目前,安全市场已严重饱和,尽管企业需要比以往更强大的安全措施,但无奈预算吃紧,许多机构迫于压力,只能先关注当下面临的具体问题,医疗行业尤其如此。
Check Point 现场首席信息安全官, NHS Scotland 前首席信息安全官 Deryck Mitchelson 表示,“管理者们已习惯于制定短期决策来解决当务之急,而不会考虑通过更长期的战略方法来解决安全问题。”
这一倾向背后有诸多原因,尤其是厂商锁定问题,该问题在行业中仍然很普遍。持续订阅使得用户难以更换安全服务提供商。同样,安全服务提供商也越来越难以满足用户多方面需求从而稳固品牌忠诚度。Deryck 表示:“考虑到当下威胁形势所构成的紧迫风险,与只选取单一安全厂商相比,高效利用并整合少量安全厂商的做法可能更切实可行。”
这种多安全厂商方法或许能解决短期问题,但会给没有资源来充分审查每个产品或厂商的安全团队带来莫大压力。首席信息安全官可能已经很清楚怎样做对自己的企业最有利,但面对不断增加的合作厂商,他们面对的问题将会变得日趋复杂。
医疗机构网络错综复杂
医疗是整合程度最低的行业,可为讨论影响整合的阻碍因素提供完美的切入点。而且医疗行业整合的时机也已成熟,其拥有庞大的设备网络,从笔记本电脑到 MRI 扫描仪再到肾脏透析机等关键医疗设备,无所不包。更加整合的安全架构无疑将大幅提升医疗机构的网络安全能力。
Check Point 现场首席信息安全官Deryck Mitchelson表示:“医疗行业应该最适合使用 Check Point Infinity 等整合安全解决方案。在 NHS Scotland 工作期间,我们与 Microsoft 就 Azure、Windows 10、SQL Server 和 Office 365 等产品的整合式供应签署了一份价值数百万英镑的企业协议。这是一项明智之举,因为几乎所有医疗机构都是大型的 Microsoft 消费者,无论是使用台式机、服务器、电子邮件还是 Office 套件。但是就安全性而言,解决方案的基础基线要大得多,因为大部分医疗机构并非实施集中化运营、部署集中式解决方案,而是通过各个本地团队投资于本地解决方案。这充分说明整合不只是技术和基于厂商的挑战,还是基础设施挑战。当选择和部署来自不同厂商的独立解决方案时,需要对团队进行专门训练并安排他们管理这些服务,此后围绕这些服务的生态系统不断壮大。”Deryck 继续说道:“在 NHS Scotland 就职期间,我开发了一个将操作系统构件、防火墙、EDR、漏洞管理、SOC 和 SIEM 以及 CI/CD 相整合的业务案例;这对我帮助很大,为我的安全计划提供了有力支持,但是大多数医疗机构在这些领域的安全能力有限,而且获得投资资金也是一个问题。NHS 是英国被指定为关键国家基础设施的 13 个部门之一,每年都会接受《网络和信息系统 (NIS) 安全法规》合规性审计。整合式安全架构可提高网络弹性,并有助于遵守四项顶级 NIS 目标中提出的安全原则。另一个挑战来自于医疗行业 24/7/365 需要全天候运营,因此,停机以进行任何更改或引入新型整合技术的做法通常都不在考虑范围之内。实际上,担心正常服务遭遇中断可能是阻碍大多数机构采用整合程度更高的网络安全基础设施的主要原因。但是,我们没有理由怀疑精心策划的整合平台实施会造成业务中断或影响患者护理。NHS 在影像归档和通信系统 (PACS) 和电子病历 (EHR) 等领域的大规模数字改进项目方面拥有丰富的经验。我们需要清醒地认识到,尽管可以根据业务需求对此类数字项目进行计划和管理,但网络攻击随时都会发生,并有可能摧毁整个机构。”
Check Point Infinity
Check Point Infinity 平台是业内首个现代化整合式安全平台,专为防御现代威胁而设计,例如跨网络、云端和端点的零日和第五代攻击。Infinity 的强大功能在一定程度上归功于能够利用 Check Point ThreatCloud,这是一个实时的全球威胁情报平台,可全面监控世界各地的网络,及时发现新兴威胁和漏洞。同时Check Point ThreatCloud已经在中国落地部署,从根本上解决了我国用户使用的合规性问题。与市场上的其他整合式安全解决方案不同,Check Point Infinity 提供灵活的 ELA(企业许可协议),可针对各个应用量身定制。相较于一些解决方案复杂的定价结构和笨重的整体式部署,Infinity 的定价清晰简洁,并且可根据具体业务需求进行灵活部署。
要想在当今日趋危险的威胁环境中保持安全,需要采用一种涵盖从端点到数据中心再到云端等一切环境的整合方法来保障网络安全。尽管从技术上讲也可以通过多厂商方法实现这点,但对于想要采用长期、精简且经济高效的安全方法的企业来说,单纯“堆砌”的方法根本不可行。对于这些机构,整合才是安全挑战的解决之道。