传统网络边界消弭,企业安全需从IT架构建起

日期: 2016-06-27 作者:张程程 来源:TechTarget中国

随着云计算、移动化等技术的发展,企业网络边界变得模糊,传统的边界安全无法再很好地保护企业安全,为此,企业需要转变防御观念,从架构角度出发建立起新的IT安全架构,以应对无处不在的网络威胁。

然而在之前VMware委托经济学人智库(EIU)做的一项最新的研究中,调查结果显示企业高管和IT主管在网络安全投资和优先保护领域方面存在重大分歧。就中国市场来看,企业高管更为关注“公司内部通信”和“知识资本”的保护问题;相比于亚太区同行,中国的IT主管和企业高管在安全预算方面分歧更大;仅6%的IT主管和企业高管认为他们可能会在未来90天内受到网络黑客的攻击。

不过,从调研结果来看,好的一面是,企业高管与IT主管均认识到了威胁的严重性,典型威胁包括“比防御动作更快的未知网络威胁”、“存在于云端未知的资源和数据”、“忽视网络安全或未接受相关培训的员工”以及“进入公司网络的非法用户和设备”。

鉴于网络威胁变得日益复杂,企业高管和IT主管之间的分歧可能导致企业处于网络攻击笼罩下。因此,IT主管们需进一步洞悉业务风险和目标,并将威胁和安全态势以方便企业高管理解的方式传达,为企业增加安全投资奠定基础。

通过与EIU合作开展的调研,VMware旨在帮助企业了解目前IT安全面临的重大挑战,包括IT架构催生的各种复杂问题,以提供一种更为有效的安全架构以帮助企业保护用户数据和业务关键应用。企业应采用涵盖计算、网络、存储、云端和设备等所有层面的IT架构,并将安全融入架构中,从而更为灵活地应对网络攻击。

在VMware网络安全研讨会上,VMware公司全球副总裁、大中华区总裁郭尊华对此也发表了自己的观点:“这将是一个适用于所有行业、企业,深入整合网络安全的真正架构。通过改变我们在脆弱的基础架构上提供可靠服务的方式,IT安全行业极有可能开辟一条全新的发展道路。通过软件定义的方式实现安全架构,企业将获得满足业务持续发展的灵活性。”

具体而言,VMware以分布式虚拟防火墙的方式保证企业拥有最小颗粒度的安全防护。新的安全架构默认所有东西不安全,并利用软件定义数据中心的方法定义信任关系,可根据情况对安全策略实行动态变化和调整;新架构以虚机为最小颗粒,把网络功能写进hypervisor层,每个虚机防火墙在虚拟层已经做策略过滤,不需要虚拟机之间进行交流和数据通信,从而摆脱旁路虚拟防火墙所遭遇到的性能瓶颈。

目前在中国市场上,VMware已与天融信、启明星辰、360和绿盟达成战略合作,致力于与友商一道把新的安全架构推及企业安全建设的方方面面。对企业来说,随着网络变得更为复杂,过渡到以软件定义的方式实现的安全架构也是一条必经之路。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

相关推荐

  • 谷歌通过创建BeyondCrop实现软件定义安全

    随着越来越多的员工开始远程办公,传统网络边界安全概念变得毫无意义,企业需要新的方法构筑企业网络安全。日前谷歌透露其创建BeyondCrop程序实现软件定义安全的相关细节,从中企业可以借鉴他们实现防火墙移动的方式……

  • 华为联手初创公司青松 掘金云安全蓝海

    随着基础设施中服务器向云、网络向SDN发展,安全也要随着基础设施的变化而走向软件定义的安全模式。协作和云服务将更有益于弥补用户需求和厂商提供间的差距和鸿沟,基于云的安全服务凭借其便于用户获取安全防护的特点逐步受到市场瞩目。

  • RSA创新沙盒:软件定义安全走向应用

    今年是RSA第25个年头,在今年的RSA大会中有更多的公司展示了在软件定义安全的领域的工作,特别是在体现创新的Innovation Sandbox(创新沙盒)竞赛中……

  • 汇总:虚拟环境下的网络安全模式

    企业考虑虚拟环境中企业网络安全时,或者使用虚拟化来提供安全服务时,可以选择物理设备模式、虚拟设备模式或者组合模式。