重新掌控复杂的网络环境
当我在一家大型全球银行担任首席信息安全官时,我们有十亿美元的预算和 1500 名负责安全的员工。但即使是这些资源也不足以加强安全性并充分保护企业免受不断演变的威胁。尽管我们已经部署了广泛的关键安全工具,但我仍然经常收到增加预算和人员的请求。
管理环境的复杂性加剧了我们面临的挑战。随着我们添加更多工具,我们不得不花费更多钱以雇佣更多人来管理它们。维持对整个环境的可见性和控制变得越来越困难。请注意,这可是一家大型企业,属于受到高度监管的银行业,需要在安全方面投入进行大量投资。极少组织能拥有同等级别的资源。但许多组织——从小型初创公司到大型企业——都有类似的问题:除了维持可见性和控制的挑战,还要面对各种各样的安全威胁。
我的经验促使我重新思考一些传统的安全策略和方法。例如,我认识到复杂性问题是不能单纯通过投资就能解决。但同样重要的是,我认识到,重新掌控复杂、分布式的环境,需要摆脱安全困境并加快整合的努力。
摆脱安全困境
风险每天都在成倍增加,而且永无止境。与此同时,随着企业环境扩张,我们失去了对日益增长的复杂性的可见性和控制。这种复杂性从何而来?如今,安全团队必须保护他们的数据中心,并应对公共云、SaaS 甚至公共互联网面临的威胁。我们都尝试过使用单点解决方案来应对不断变化的威胁环境,例如 Web 应用防火墙(WAF)、分布式拒绝服务(DDoS)缓解、云访问安全代理(CASB)、入侵检测等等。但管理这些解决方案及其供应商加剧了复杂性问题——部署的每项技术都必须学习和掌握,以维持运营韧性。
您如何克服这种复杂性?第一步是承认您不能继续维持现状——其成本太高,而且让企业面临太多风险。加速整合
我发现,通过整合来最大化现有安全堆栈中的供应商投资,即消除未充分利用和冗余的技术,能够显著减少复杂性并恢复控制。如果能够将 15 种安全产品整合到一个平台上,您就可以提高安全效率,降低成本,简化故障排除,并减少风险。我亲身经历过从多个产品转移到单个统一平台实现高达 50% 的运营成本节省——这些节省下来的资金我可以��重新投入到业务中。
简单性是关键。在我工作过的几乎每一个组织中,都有许多安全工具配置不当。使用更少的产品时,您的团队可以花更多时间了解它们的功能并进行最佳配置。最终,这弥补了多个单点解决方案造成的漏洞,缩短了发现问题的时间,并减少了产品和运营成本。
不要让整合吓到您。您不是在放弃最佳的解决方案,而是获得一个最佳的平台。记住,即使是最好的单点解决方案也有其局限和漏洞。在我担任首席信息安全官初期,我的团队使用了最好的 WAF,但我们仍然遭遇了拒绝服务攻击。为什么?因为 WAF 并非为此类威胁而设计。团队原以为已经采用了正确的技术,但实际上不然。
供应商整合并不意味着放弃灵活性或可扩展性。您可以实施一个连接良好、可组合的平台,既具备应变的灵活性,又能随着网络的扩张而扩展。
整合企业的各个领域
整合不必止步于安全工具。事实上,要真正减少复杂性、降低成本并加强安全性,您需要整合 IT 环境中的多个领域,实施统一的安全方法。
以往,负责本地网络、网络安全、公共云服务等领域的团队都是各自为战的。根据我的经验,这意味着可能存在严重的低效问题。分散的工具和流程也会让您更容易遭到入侵。
统一各个领域后,您可以在整个组织中应用一致的工具和流程。您还可以更轻松地共享威胁情报,让每个人在最新威胁造成损害之前就予以了解。
统一安全可能需要重大的组织变革——特别是有团队已深耕特定领域时。然而,打破各领域之间的壁垒可能对公司产生积极的影�响。
如果你已经启动了整合工具或领域的计划,现在是时候加速推进了。越快简化安全性,就越容易增加控制和降低风险。
重获控制
企业环境将保持复杂,威胁将不断出现。然而,实施单点安全解决方案只会增加管理复杂性,并削弱您对这些环境的控制。通过采用一种全新的方法——使用统一平台整合工具并连接所有领域——您可以重获控制、降低成本并减少保护扩展网络环境的风险。
使用 Cloudflare 统一安全性
Cloudflare 全球连通云帮助组织重新获得控制和可见性,即使在最复杂的企业环境中。它是一个统一、智能的可编程云原生服务平台,提供单一、简化的界面,以便于供应商整合。此外,它提供一个可组合、可编程的架构,并与所有网络集成。通过让您摆脱单点解决方案,Cloudflare 帮助强化保护并最大程度减少多云安全的复杂性。
本文来自有关影响当今技术决策者的最新趋势和主题的系列文章。
作者
Grant Bourzikas — @rantbourzikas
Cloudflare 首席安全官
关键要点
阅读本文后,您将能够了解:
网络环境变得有多复杂
仅靠预算无法解决可见性和控制的丧失
如何重新思考传统的安全策略和方法
整合和连接性如何在安全的未来中发挥关键作用