CLOUDFLARE 打造的 theNet

重新掌控複雜的網路環境

我曾擔任一家大型全球銀行的 CISO,當時我們有 10 億美元的預算和 1,500 名安全員工。但即使是這些資源也不足以強化安全性並充分保護企業免受不斷變化的威脅。儘管我們部署了各種各樣的關鍵安全工具,但我經常收到要求增加預算和增加人員的請求。

管理環境的複雜性加劇了我們的挑戰。隨著我們新增更多的工具,我們不得不花更多的錢僱用更多的人來管理它們。對整個環境保持可見度和控制變得越來越困難。這是一家受到高度監管的銀行業中的一家大型企業,需要在安全性方面進行深入投資。很少有組織擁有相同層級的可用資源。但許多企業(從小型初創公司到大型企業)都存在類似的問題:除了保持可見度和控制權的挑戰外,他們還面臨著各種各樣的安全威脅。

我的經歷讓我對一些傳統的安全性策略和方法進行了重新考量。例如,我瞭解企業無法透過花費金錢來擺脫複雜性。但同樣重要的是,我瞭解到重新控制複雜的分散式環境需要擺脫單調的安全性工作,並加快整合工作。

  1. 擺脫單調的安全工作

    風險每天都在增加,沒有盡頭。同時,隨著企業環境的擴展,我們失去了對日益複雜的環境的可見度和控制權。這種複雜性從何而來?如今,安全團隊必須保護其資料中心並解決公有雲端、SaaS 甚至公用網際網路面臨的威脅。我們都嘗試過使用 Web 應用程式防火牆 (WAF)、分散式阻斷服務 (DDoS) 緩解、雲端存取安全性代理程式 (CASB)、入侵偵測等單一功能解決方案來應對不斷變化的威脅情勢。但管理這些解決方案及其廠商又增加了複雜性問題——必須學習和掌握部署的每項技術才能維持營運彈性。

    如何克服這種複雜性?第一步是承認,您不能繼續維持現狀——這樣做成本太高,而且會讓您面臨太多風險。

  2. 加速整合

    我發現,透過整合來最大限度地增加對現有安全堆疊之廠商的投資(即消除未充分利用和冗餘技術)對於降低複雜性和恢復控制大有幫助。如果您可以將 15 種安全產品整合到一個平台中,則可以提高安全效率、降低成本、簡化疑難排解並降低風險。根據我的親身體驗,從多種產品轉向單一統一平台可以節省高達 50% 的營運費用,然後我可以將節省的費用重新投資到企業中。

    簡單是關鍵。在我工作過的幾乎每個組織中,都有許多安全工具設定不當。使用較少的產品組合,您的團隊可以花更多時間瞭解其功能並對其進行最佳設定。最終,這會消除多個單一功能解決方案留下的漏洞,減少偵測問題的時間,並削減產品和營運成本。

    不要被整合嚇到。您並不是在放棄一流的解決方案,而是在獲得一流的平台。請記住,即使是一流的單一功能解決方案也存在局限性和漏洞。在我擔任 CISO 的初期,我的團隊使用了一流的 WAF,但我們仍然遭受了阻斷服務攻擊。為什麼?因為 WAF 並非針對此類威脅而設計。我們的團隊認為已經採用了正確的技術,但事實並非如此。

    廠商整合併不意味著放棄靈活性或可擴展性。您可以實施一個互連的、可組合的平台,該平台具有變更靈活性和隨著網路擴展而擴展的可擴展性。

  3. 整合您的網域

    整合不必局限於安全工具。實際上,要真正降低複雜性、降低成本並加強安全性,您需要在 IT 環境中整合多個領域,從而實施統一的網路安全方法。

    在過去,負責內部部署網路、Web 安全性、公有雲端服務和其他領域的團隊一直是孤立的。以我的經驗,這意味著效率可能會大大降低。斷開連線的工具和流程也可能使您容易遭受外洩。

    統一領域後,就可以開始在整個組織內套用一致的工具和流程。您還可以更輕鬆地分享威脅情報,以便每個人都能在最新威脅造成任何損害之前瞭解它們。

    統一安全性可能需要對組織進行重大變更,尤其是當您的團隊深入特定領域時。但是,打破領域之間的壁壘可能會對您的公司產生積極的影響。

    如果您已經啟動了整合工具或領域的計畫,就可以加快速度了。簡化網路安全的速度越快,就能越輕鬆地增強控制力並降低風險。

重新取得控制權

企業環境將繼續變得複雜,威脅將不斷湧現。然而,實作單一功能的網路安全解決方案只會增加管理複雜性,並降低您對這些環境的控制能力。透過採用一種全新的方法——使用一個統一的平台來整合工具並連接所有領域,您可以重新取得控制權、減少成本並降低與保護擴展的網路環境相關的風險

透過 Cloudflare 統一安全性

Cloudflare 全球連通雲可協助組織重新取得對最複雜的企業環境的控制權和可見度。它是可程式設計雲端原生服務的統一智慧平台,提供單一、簡化介面以促進廠商整合。此外,它還提供可組合且可程式設計的架構,並與所有網路整合。Cloudflare 讓您擺脫單一功能解決方案,有助於加強保護並最大程度降低多雲端安全性的複雜性。

Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。

作者

——Cloudflare 資安長 Grant Bourzikas (@rantbourzikas)


重點

閱讀本文後,您將能夠瞭解:

  • 網路環境變得有多複雜

  • 僅靠預算無法解決失去可見度和控制權的問題

  • 如何重新思考傳統的安全策略和方法

  • 整合和連線如何在安全的未來中發揮關鍵作用

收到最熱門網際網路深入解析的每月回顧!

訂閱 theNET

入門

資源

解決方案

社群

支援

公司

© 2024 Cloudflare, Inc.隱私權原則使用條款報告網路安全問題信任與安全商標