首页 新闻 Check Point:云安全解决方案部署十大思考要素

企业新闻

Check Point:云安全解决方案部署十大思考要素

日期:2022年05月12日

       近期, 跟着全球各地疫情操控日趋好转,

企业恢复生产、扭亏为盈的需求也在不断进步。在事务回归常态的进程中, 深化云落地、保证云安全已成为保证事务展开的要害之一。CheckPoint2020年云安全陈述显现, 75%的受访安排十分忧虑或极度忧虑云安全问题。下图说明晰安排应树立的一种多层的一致云安全渠道, 以维护其云布置并保证强壮的云安全防护。相同, Forrester最近展开的一项研讨指出, 云安全决心是选用更多云服务的首要驱动要素。图1:一致云原生安全渠道的多个层级在CheckPoint看来, 企业决策者与网络办理者要保证云安全就有必要选用职责共担形式。在根底设施层面(IaaS), 云供给商担任维护其核算-网络-存储根底设施资源, 而企业用户则需担任维护布置在根底设施上的数据、运用及其他财物。云供给商为协助用户施行职责共担形式而供给的东西和服务是任何云网络安全解决方案的重要组成部分。但云供给商并不精于安全维护;这些云供给商东西和服务有必要辅以合作伙伴解决方案才可完成企业级网络安全。如图1所示, 要害根底层是云网络安全, 其间企业应布置虚拟安全网关, 以供给高档要挟防护、流量查看及微分段。此类安全解决方案选用多层安全技能, 包含防火墙、IPS、运用操控及DLP等。通过互联网安全长时刻经历堆集以及用户直接反应, CheckPoint安全专家推出了在挑选云网络安全渠道时应特别重视的十大重要考虑要素, 论述了企业如安在享有云核算优势的一起, 保证自身中心运用与数字财物不受损害与丢失。
       1.高档要挟防护和深度安全维护用户应留意要挟检测的缺乏,

以有用维护当今杂乱网络安全环境中的云财物。企业需求对已知和不知道(零日)缝隙施行多层实时要挟防护。解决方案有必要可以通过细粒度和深度流量查看、增强型要挟情报及沙盒(可在验证或阻拦可疑流量之前对其进行阻隔)供给深度安全维护。这些高档功用有必要布置在南北向(传入/传出)和东西向(横向)流量通道上。2.无鸿沟即便在最杂乱的多云和混合(公有云/私有云/本地)环境中, 解决方案也有必要通明、一致地运转。一致的办理界面(有时称为“单个办理渠道”)应供给仅有的云网络安全实在信息来历以及会集指令和操控台。3.细粒度流量查看和操控挑选运用新一代防火墙(NGFW)功用, 例如精密匹配细粒度(不只限于根本白名单)、深度查看(以保证流量传输契合答应的端口用处)、根据URL地址的高档过滤功用以及端口级和运用级操控。4.主动化为了满意DevOps的速度和可扩展性要求, 解决方案有必要支撑高度主动化, 包含安全网关的编程指令和操控、CI/CD流程的无缝集成、主动要挟响应和修正工作流及无需人工干预的动态战略更新。5.集成和易用性解决方案有必要可以很好地与企业的装备办理仓库调配运用, 包含支撑根底设施即代码布置。此外, 该解决方案还有必要可以严密集成云供给商的产品。一般, 您的方针应是最大极限地削减有必要独自布置和办理的单点安全解决方案的数量, 然后简化运营并进步易用性。6.可视性解决方案的仪表盘、日志及陈述应在事情产生时供给切实可行的端到端可视性。例如, 日志和陈述应运用易于解析的云目标称号, 而非含糊的IP地址。假如呈现安全缝隙, 这种可视性关于增强的取证剖析也很重要。7.可扩展的安全长途拜访解决方案有必要运用多重身份验证、端点合规性扫描及传输中数据加密等特性维护对公司的云环境的长途拜访。此外, 长途拜访还有必要可以快速扩展, 以便在产生新冠肺炎疫情等突发状况时, 保证任何数量的长途职工均可高效、安全工作。8.上下文感知型安全办理云网络安全解决方案有必要可以汇总并相关整个环境(公有云和私有云及本地网络)中的信息, 然后让安全战略具有上下文感知性和一致性。网络、财物或安全组装备变更应主动反映在其相关安全战略中。9.厂商支撑和职业认可除了解决方案自身的特性和功用以外, 进一步了解厂商也十分重要。
       该厂商是否赢得了独立职业剖析公司和第三方安全测验公司的高度评价?能否满意企业的SLA要求?是否通过时刻查验?能否供给增值服务, 如网络安全咨询服务?能否协助企业支撑全球运营?是否致力于立异以供给面向未来的解决方案?其软件是否老练且缝隙很少, 是否及时供给修正程序?10.整体具有本钱整体具有本钱取决于一系列要素, 所有这些要素均应在收购时加以考虑:答应形式的灵活性、云安全渠道与现有IT体系的无缝集成程度和利用率、办理体系所需的人员水平缓规划以及厂商的MTTR和可用性SLA等。企业需求云安全渠道可以简化运营、优化工作流, 并在增强安全级别的一起降低本钱。
       越来越多的企业与安排正迁移到云端以满意自己的事务需求。这些安排期望可以操控自己的数据和维护数据隐私、防备网络要挟, 并安全地衔接其云环境与传统本地网络, 一起一直满意法规要求。选用可满意上述要求的云网络安全解决方案将有助于安排在越来越杂乱的要挟环境中继续取得牢靠维护。

相关新闻

  • 2022-06-02 13:54:59

    胡海泉借歌曲力挺兄弟陈羽凡:用眼神给彼此温暖

    卓伟4月12日透露白百何在泰国与小鲜柔玩的消息后,歌手陈羽凡4月16日凌晨1点47分在视频中向公众宣布,他已于2015年同意与白百何离婚。原因为保护家庭成员和儿童,尚未向公众公布。同时,他们宣布将无限期退出娱乐圈。作为好兄弟,玉泉组合的另一位成员胡海泉于4月16日上午在微博发文,分享了他们以前的作品......

  • 2022-06-08 16:31:47

    《生化危机2:重制版》第一人称视角mod放出

    几天前,我们分享了一些视频,展示了《生化危机2:重制版》从固定的角度来看是多么复古。不过固定视角的模组目前还没有发布,不过第一人称视角模组的测试版现已上线,感兴趣的玩家可以体验一下。该模组由模组爱好者Praydog制作,允许玩家以第一人称视角体验《生化危机2:重制版》。不过,这个模组还处于测试阶段,......

  • 2022-05-06 16:19:11

    营造医美学术氛围 首届新氧绿宝石医生榜单学术论坛成功举办

    1月8日,以“新医美”为主题的第七届新氧亚太医美职业颁奖盛典在三亚举行,聚合医美工业链优质协作同伴,赞誉优异工业同伴和医美医师,评论我国“新医美”元年建造。盛典期间,新氧还举行了首届绿宝石医师榜单学术论坛,旨在经过威望医师临床经历深化,促进前沿医美络绎不绝的沟通与磕碰。新氧集团董事长兼CEO金星致辞......

联系我们