导读 | 历史上,组织一直不得不在网络功能和安全性之间进行权衡。一个业务部门希望执行“ X”操作,但是安全团队表示他们只能执行“ Y”操作。在试验中运行良好的业务应用程序通过边缘防火墙进行检查时,其运行速度会大大降低。一种称为安全性驱动网络的相当新的策略将改变所有这些。 |
一些安全供应商和IT团队已尽力解决快速发展业务与保持业务安全之间的紧张关系。例如,在过去的十年中,许多安全解决方案的性能已经大大提高,尽管价格很高。但是直到最近,这样的解决方案仍然只解决在明确定义的边界上移动数据的问题。随着数据量的增加和性能要求的提高,只需购买更大,更快的防火墙即可解决安全问题。
但是今天的问题已经完全不同了,使得应对这些挑战的传统方法不再有效。例如,网络现在跨越多个网络环境,极大地增加了需要保护的边缘– LAN边缘,WAN边缘,多云边缘,数据中心边缘,远程和移动工作人员边缘,OT边缘,扩展物联网边缘,甚至现在扩展到家庭网络边缘。
更糟糕的是,这些边缘处于恒定磁通状态。周边是多孔的,柔性的,并且越来越多,它们也是临时的。无论如何,工作流和应用程序必须跨这些边缘不断访问,移动,处理和重新定位数据。同时,关键业务应用程序要求稳定的性能,无论它们需要在其中运行的网络域还是需要跨越的边缘,而超大规模已经超越了除最强大系统之外的所有功能,以保持其正常运行。另外,用户,设备和边缘之间的超连通性等其他问题也使试图跟踪,管理和配置连接的系统不堪重负。
不幸的是,传统的安全工具从未被设计为在这种环境中运行。相反,安全性需要遵循明确的规则。它喜欢始终知道数据来自何处,可以预期有多少数据,需要处理什么,需要去何处以及将从何处返回。现在,所有这些都已完全搁置。结果,现在太多的组织已经达到必须通过限制增长和创新来降低期望值或通过禁用安全性来增加风险的程度。
需要的是一种全新的网络和安全性方法。幸运的是,这种新方法可以借鉴公司组织团队和资源的方式。从历史上看,安全和网络团队是分开的,并且经常跨部门工作。如今,融合正在影响人们设计网络的方式以及负责这些网络的功能实体的工作方式。例如,CISO和CIO之间的合作比以往任何时候都更加紧密。安全和网络团队不仅在一起工作。安全专家被直接嵌入到整个组织的IT团队中。
希望快速响应甚至期望不断变化的业务趋势的敏捷公司都了解,将这些团队整合在一起至关重要。这些团队的结构方式表明,现在是制定安全驱动网络策略的时候了。因为唯一没有集成的就是这些团队用来完成工作的工具。
不包含集成安全性的SD-WAN解决方案是针对组织所面临挑战的有趣且有价值的案例研究。SD-WAN连接旨在不断变化和调整,在不中断应用程序性能的情况下,将一个已经变得不稳定的连接替换为另一个。他们还需要监视应用程序性能以确保最佳的用户体验。将安全性作为覆盖层添加到这种动态的,对延迟敏感的操作中,是一个严重的问题。自然,每次更改连接时都无法手动重新配置安全协议。但是,即使系统一旦进行了更改就可以自动发出警报,从而可以自动调整安全配置,但仍然存在容易被利用的安全漏洞。
缺乏集成方法是一个严重的问题,而不仅仅是SD-WAN。在当今的企业中都有很多例子。当每个云系统中部署的安全工具无法相互通信时,跨多云环境的工作流可能会陷入困境或面临风险。由于安全性无法动态扩展到足够大或足够快的速度来保护它们,因此必须保护大量的大象数据流不受保护。无论是在网络上还是在网络外,移动工作人员都会遇到不同级别的保护。而且,超级性能环境(例如游戏网络或金融交易大厅)的成功取决于瞬间交易,因此需要安全解决方案,这些解决方案可以无缝地适应动态网络调整,同时以前所未有的速度完美运行。
安全性驱动的网络使所有这些成为可能。它使组织能够弥合动态网络和通常用于保护它们的静态安全工具之间的差距。通过将安全性和网络功能编织到一个完全集成的系统中,组织可以构建任何所需的结构,而无论其动态性或可伸缩性如何。
是否要添加新的分支机构?扩展云运营?安全地添加数百名新的远程工作者?在不同的云和数据中心环境之间运行工作流程?向所有人流传输对延迟敏感的高性能应用程序?由于安全已经是解决方案的一部分,因此涵盖了安全性驱动的网络。
这意味着巨大的意义,尤其是当5G,边缘网络和融合的智能系统(例如汽车,建筑物,制造环境,虚拟医疗保健和关键基础设施)等新事物上线时。在这个新世界中,大多数组织仍然依赖传统上隔离的安全工具,这根本就没有地方。安全驱动网络不仅仅是部署安全性的新方法。它将推动下一代数字创新。没有它,您根本无法从这里到达那里。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/135947.html