首页 新闻 Check Point:云安全解决方案部署十大思考要素

企业新闻

Check Point:云安全解决方案部署十大思考要素

日期:2022年05月12日

       近期, 跟着全球各地疫情操控日趋好转, 企业恢复生产、扭亏为盈的需求也在不断进步。在事务回归常态的进程中, 深化云落地、保证云安全已成为保证事务展开的要害之一。
       CheckPoint2020年云安全陈述显现, 75%的受访安排十分忧虑或极度忧虑云安全问题。下图说明晰安排应树立的一种多层的一致云安全渠道, 以维护其云布置并保证强壮的云安全防护。相同, Forrester最近展开的一项研讨指出, 云安全决心是选用更多云服务的首要驱动要素。
       图1:一致云原生安全渠道的多个层级在CheckPoint看来, 企业决策者与网络办理者要保证云安全就有必要选用职责共担形式。在根底设施层面(IaaS), 云供给商担任维护其核算-网络-存储根底设施资源, 而企业用户则需担任维护布置在根底设施上的数据、运用及其他财物。云供给商为协助用户施行职责共担形式而供给的东西和服务是任何云网络安全解决方案的重要组成部分。但云供给商并不精于安全维护;这些云供给商东西和服务有必要辅以合作伙伴解决方案才可完成企业级网络安全。如图1所示, 要害根底层是云网络安全, 其间企业应布置虚拟安全网关, 以供给高档要挟防护、流量查看及微分段。此类安全解决方案选用多层安全技能, 包含防火墙、IPS、运用操控及DLP等。
       通过互联网安全长时刻经历堆集以及用户直接反应, CheckPoint安全专家推出了在挑选云网络安全渠道时应特别重视的十大重要考虑要素, 论述了企业如安在享有云核算优势的一起, 保证自身中心运用与数字财物不受损害与丢失。
       1.高档要挟防护和深度安全维护用户应留意要挟检测的缺乏, 以有用维护当今杂乱网络安全环境中的云财物。企业需求对已知和不知道(零日)缝隙施行多层实时要挟防护。解决方案有必要可以通过细粒度和深度流量查看、增强型要挟情报及沙盒(可在验证或阻拦可疑流量之前对其进行阻隔)供给深度安全维护。这些高档功用有必要布置在南北向(传入/传出)和东西向(横向)流量通道上。2.无鸿沟即便在最杂乱的多云和混合(公有云/私有云/本地)环境中, 解决方案也有必要通明、一致地运转。一致的办理界面(有时称为“单个办理渠道”)应供给仅有的云网络安全实在信息来历以及会集指令和操控台。3.细粒度流量查看和操控挑选运用新一代防火墙(NGFW)功用, 例如精密匹配细粒度(不只限于根本白名单)、深度查看(以保证流量传输契合答应的端口用处)、根据URL地址的高档过滤功用以及端口级和运用级操控。4.主动化为了满意DevOps的速度和可扩展性要求, 解决方案有必要支撑高度主动化, 包含安全网关的编程指令和操控、CI/CD流程的无缝集成、主动要挟响应和修正工作流及无需人工干预的动态战略更新。5.集成和易用性解决方案有必要可以很好地与企业的装备办理仓库调配运用, 包含支撑根底设施即代码布置。此外,

该解决方案还有必要可以严密集成云供给商的产品。一般, 您的方针应是最大极限地削减有必要独自布置和办理的单点安全解决方案的数量, 然后简化运营并进步易用性。6.可视性解决方案的仪表盘、日志及陈述应在事情产生时供给切实可行的端到端可视性。例如, 日志和陈述应运用易于解析的云目标称号, 而非含糊的IP地址。假如呈现安全缝隙, 这种可视性关于增强的取证剖析也很重要。7.可扩展的安全长途拜访解决方案有必要运用多重身份验证、端点合规性扫描及传输中数据加密等特性维护对公司的云环境的长途拜访。此外, 长途拜访还有必要可以快速扩展, 以便在产生新冠肺炎疫情等突发状况时, 保证任何数量的长途职工均可高效、安全工作。8.上下文感知型安全办理云网络安全解决方案有必要可以汇总并相关整个环境(公有云和私有云及本地网络)中的信息, 然后让安全战略具有上下文感知性和一致性。网络、财物或安全组装备变更应主动反映在其相关安全战略中。9.厂商支撑和职业认可除了解决方案自身的特性和功用以外, 进一步了解厂商也十分重要。该厂商是否赢得了独立职业剖析公司和第三方安全测验公司的高度评价?能否满意企业的SLA要求?是否通过时刻查验?能否供给增值服务, 如网络安全咨询服务?能否协助企业支撑全球运营?是否致力于立异以供给面向未来的解决方案?其软件是否老练且缝隙很少, 是否及时供给修正程序?10.整体具有本钱整体具有本钱取决于一系列要素, 所有这些要素均应在收购时加以考虑:答应形式的灵活性、云安全渠道与现有IT体系的无缝集成程度和利用率、办理体系所需的人员水平缓规划以及厂商的MTTR和可用性SLA等。企业需求云安全渠道可以简化运营、优化工作流,

并在增强安全级别的一起降低本钱。
       越来越多的企业与安排正迁移到云端以满意自己的事务需求。这些安排期望可以操控自己的数据和维护数据隐私、防备网络要挟, 并安全地衔接其云环境与传统本地网络, 一起一直满意法规要求。选用可满意上述要求的云网络安全解决方案将有助于安排在越来越杂乱的要挟环境中继续取得牢靠维护。

相关新闻

  • 2022-06-07 11:15:43

    谁能救俺村的好村长范久成(转载)

    2012年5月4日,丰宁县西沟村刚刚被村民推选出来的好村长范九成,为了村民的利益,阻止了村匪傅某卖淫发财。傅某大怒,贿赂丰宁县公安局强行拘留村长!不要给任何理由。一个好人被无辜囚禁,西沟村全体村民联名写信,按着血手印向各级政府汇报情况,却一点消息都没有。丰宁县西沟村恶霸傅某勾结公安、政法等部门领导,......

  • 2022-06-13 12:14:25

    权力与权力的约束机制

    一、权力的本质深入研究政治制度,必须充分揭示权力的本质,从而确立论证的逻辑起点。当前有关民主的文章中缺少此链接。因此,只能笼统地讨论,没有严格的逻辑依据。权力的本质问题不再是一个未知的领域,需要作者尽最大的努力。事实上,人类的圣贤已经充分说明了这一点。我们只需要更多地关注并重读经典,我们就完成了。权......

  • 2022-09-22 15:35:28

    我失败的婚姻生活_生活那点事_论坛_天涯社区

    到今年九月,我和丈夫结婚两年了。今年四月,我们有了可爱的儿子,听起来很幸福,但我想尽快离婚。正如标题所说,让我们先谈谈我的公婆。我有一个爱哭穷的坚强婆婆,一个爱吹牛的没用的公公,还有一个用人面不背的大嫂。我和老公结婚前,老公一直跟我说他们家很穷,直到我第一次去他们家,我才看到他们家确实不富裕,住在一......

联系我们