尋找一個協調管理多項程序的綜合平台, 以確保公司數據安全萬無一失。

關於網絡安全, 有一個讓人深思的現實: 易攻難守。攻擊者只要有一次命中即可, 而防禦者需要次次到位。連接到公司網絡的每個雲服務器、iPhone 或 USB 驅動器都是一處軟肋。雲安全公司 Netskope 的數據顯示, 大公司平均在用的雲應用高達 579 個, 其中大多數沒有經過公司 IT 部門的准許。美國中央情報局 (CIA) 的前信息總監韋德 (Alan Wade) 表示:「如今, 安全邊界已不復存在。」

去年的大規模網絡攻擊事件凸顯出公司防禦系統漏洞百出的現狀。在這一事件中, 黑客最初攻擊的是匹茲堡的一個小商家, 由於該商家可以登入大型零售商 Target 的網絡系統, 最終塔吉特公司大約 7000 萬用戶的信息遭到洩漏。

如今的公司需要應對各種各樣的網絡攻擊武器, 從最基本的分佈式拒絕服務攻擊 (distributed denial-of-service attacks, 該攻擊讓網站因數據請求過多而陷入癱瘓) 到可以利用未知缺陷的複雜惡意軟件。弗若斯特沙利文諮詢公司 (Frost & Sullivan) 在今年 10 月的一份報告中指出, 某公司總共啟用了來自 45 家供應商的 85 種安全工具。

報告稱:「要處理如此之多的工具和技術, 管理和協調工作將變成一場噩夢, 特別是對那些規模較大的公司來說。」

為了應對這種複雜的局面, 公司需要一個能夠整合多種功能的平台, 這些功能包括分析新發現的惡意軟件、識別已遭感染的聯網計算機、以及向 IT 經理提示處理方案。科技研究公司高德納 (Gartner) 的分析師奧蘭斯 (Lawrence Orans) 表示,「我們現在沒有一體化的控制台, 還不能實現檢測、響應和相關信息呈現之間的緊密整合。」

思 科 (Cisco Systems) 在 2013 年斥資 27 億美元收購了源火 (Sourcere), 這一交易的背後可能就存在著對一體化解決方案的追求。源火專注於網絡安全技術, 包括入侵防禦系統。另外, 火眼 (FireEye) 在今年 1 月收購 Mandiant 可能也是出於同樣的考慮, 因為前者強在檢測, 而後者精於取證。

思科和邁克菲 (McAfee) 皆推出了功能類似中心樞紐的產品, 思科的產 品 名 為 平 台 交 流 網 絡 (Platform Exchange Grid), 邁克菲的產品名為威脅情報交換平台 (ThreatIntelligence Exchange)。 今 年 2 月,CSG Invotas 推出了一款名為「Security Orchestrator」的解決方案, 該方案可以把安全數據整合到一個單一介面, 還能實現一些功能的自動化。

企 業 戰 略 集 團 (Enterprise Strategy Group) 的分析師奧特斯克 (Jon Oltsik) 表示, 雖然網絡安全軟件商在一體化方面的研究有所進展, 但還沒有人取得實質性的成果。<BW>—Dune Lawrence; 譯 陶夢縈

(本篇為授權文章,不可轉載;圖片來源:wikipedia,CC Licensed)