首页 > 传媒 > 关键词  > CheckPoint最新资讯  > 正文

Check Point:云安全解决方案部署十大思考要素

2021-10-22 10:56 · 稿源:站长之家用户

近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图说明了组织应建立的一种多层的统一云安全平台,以保护其云部署并确保强大的云安全防护。同样,Forrester 最近开展的一项研究指出,云安全信心是采用更多云服务的主要驱动因素。

图1:统一云原生安全平台的多个层级

在Check Point看来,企业决策者与网络管理者要确保云安全就必须采用责任共担模式。在基础设施层面 (IaaS),云提供商负责保护其计算-网络-存储基础设施资源,而企业用户则需负责保护部署在基础设施上的数据、应用及其他资产。云提供商为帮助用户实施责任共担模式而提供的工具和服务是任何云网络安全解决方案的重要组成部分。但云提供商并不精于安全保护;这些云提供商工具和服务必须辅以合作伙伴解决方案才可实现企业级网络安全。

如图1 所示,关键基础层是云网络安全,其中企业应部署虚拟安全网关,以提供高级威胁防护、流量检查及微分段。此类安全解决方案采用多层安全技术,包括防火墙、IPS、应用控制 及 DLP 等。

通过互联网安全长期经验积累以及用户直接反馈,Check Point安全专家推出了在选择云网络安全平台时应特别关注的十大重要思考要素,阐述了企业如何在享有云计算优势的同时,保障自身核心应用与数字资产不受侵害与损失。

1.高级威胁防护和深度安全保护

用户应注意威胁检测的不足,以有效保护当今复杂网络安全环境中的云资产。企业需要对已知和未知(零日)漏洞实施多层实时威胁防护。解决方案必须能够通过细粒度和深度流量检查、增强型威胁情报及沙盒(可在验证或拦截可疑流量之前对其进行隔离)提供深度安全保护。这些高级功能必须部署在南北向(传入/传出)和东西向(横向)流量通道上。

2.无边界

即使在最复杂的多云和混合(公有云/私有云/本地)环境中,解决方案也必须透明、一致地运行。统一的管理界面(有时称为“单个管理平台”)应提供唯一的云网络安全真实信息来源以及集中命令和控制台。

3.细粒度流量检查和控制

选择使用新一代防火墙 (NGFW) 功能,例如精细匹配细粒度(不仅限于基本白名单)、深度检查(以确保流量传输符合允许的端口用途)、基于 URL 地址的高级过滤功能以及端口级和应用级控制。

4.自动化为了满足 DevOps 的速度和可扩展性要求,解决方案必须支持高度自动化,包括安全网关的编程命令和控制、CI/CD 流程的无缝集成、自动威胁响应和修复工作流及无需人工干预的动态策略更新。

5.集成和易用性

解决方案必须可以很好地与企业的配置管理堆栈搭配使用,包括支持基础设施即代码部署。此外,该解决方案还必须能够紧密集成云提供商的产品。通常,您的目标应是最大限度地减少必须单独部署和管理的单点安全解决方案的数量,从而简化运营并提高易用性。

6.可视性

解决方案的仪表盘、日志及报告应在事件发生时提供切实可行的端到端可视性。例如,日志和报告应使用易于解析的云对象名称,而非模糊的 IP 地址。如果出现安全漏洞,这种可视性对于增强的取证分析也很重要。

7.可扩展的安全远程访问

解决方案必须使用多重身份验证、端点合规性扫描及传输中数据加密等特性保护对公司的云环境的远程访问。此外,远程访问还必须能够快速扩展,以便在发生新冠肺炎疫情等突发情况时,确保任何数量的远程员工均可高效、安全办公。

8.上下文感知型安全管理

云网络安全解决方案必须能够汇总并关联整个环境(公有云和私有云及本地网络)中的信息,从而让安全策略具有上下文感知性和一致性。网络、资产或安全组配置变更应自动反映在其相关安全策略中。

9.厂商支持和行业认可

除了解决方案本身的特性和功能以外,进一步了解厂商也非常重要。该厂商是否赢得了独立行业分析公司和第三方安全测试公司的高度评价?能否满足企业的 SLA 要求?是否经过时间检验?能否提供增值服务,如网络安全咨询服务?能否帮助企业支持全球运营?是否致力于创新以提供面向未来的解决方案?其软件是否成熟且漏洞极少,是否及时提供修复程序?

10.总体拥有成本总体拥有成本取决于一系列因素,所有这些因素均应在采购时加以考虑:许可模式的灵活性、云安全平台与现有 IT 系统的无缝集成程度和利用率、管理系统所需的人员水平和规模以及厂商的 MTTR 和可用性 SLA 等。企业需要云安全平台能够简化运营、优化工作流,并在增强安全级别的同时降低成本。

越来越多的企业与机构正迁移到云端以满足自己的业务需求。这些机构希望能够控制自己的数据和保护数据隐私、防范网络威胁,并安全地连接其云环境与传统本地网络,同时始终满足法规要求。采用可满足上述要求的云网络安全解决方案将有助于组织在越来越复杂的威胁环境中持续获得可靠保护。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • Meta 的工作应用 Workplace 将与微软 Teams 整合

    据路透社报道,Meta(前身为Facebook)周三表示与微软达成一些合作协议,允许客户将Meta的Workplace企业社交网络软件与Microsoft Teams相整合,以便用户能够在这两个平台之间更好地分享信息。

  • Tecno Pop 5C首次推出5英寸LCD和Unisoc芯片组

    Tecno最新的入门级手机在这里,欢迎使用Pop 5C。规格列表相当适中,5英寸IPS LCD分辨率为854 x 480像素,Unisoc的Unisoc SC7731E芯片组只有1GB RAM和16GB存储空间有一个2400毫安时的微型电池,通过微型USB充电。过时的Android 10 Go版本涵盖了软件方面。有用于家庭、多任务处理和返回的电容式按钮一个5MP的摄像头在后面,而前面有一个2MP的自拍镜头。Tecno Pop 5C有湖蓝和深蓝色两种颜色。价格和可用性的细节仍然没有透露,但我们?

  • AMD可能将Infinity Cache品牌用于Chiplet 3D垂直缓存

    AMD在其Computex 2021演讲中展示了其即将推出的"Zen 3"CCD(CPU复合芯片),在32MBL3缓存的基础上配备了64MB的"3D垂直缓存"内存。AMD声称,这种芯片上的堆叠装置提供了15%的游戏性能提升,以及对企业应用的重大改进,这些应用可以从每个芯片96MB的最后一级缓存中受益。在今天晚些时候在该公司传闻的EPYC"Milan-X"企业处理器发布会上首次亮相之前,我们了解到AMD可能将3D垂直缓存称为"3D Infinity Cache"。当Greymon55,一个可靠的A

  • Circuit X平台深耕APP推广,为出海APP赋能

    如果你曾有过在日本生活的经历,那么你一定听说过Fukurou Labo公司旗下的 Circuit X平台,这个来自日本本土的广告流量变现平台,在经过几年的发展后,如今已经在日本以及韩国等周边国家和地区拥有着超高的影响力。根据2021 年日韩地区广告影响力排名现实,Fukurou Labo的排名仅次于世人皆知的Face book、Apple以及Google。能在广告投放效果领域和这些全球巨头同台竞技,足以证明Circuit X平台自身实力的强大。 以国内某款美少女APP

  • 苹果支持对 Apple Watch 和 Mac Pro 采取关税豁免

    苹果 Apple Watch 产品和零部件需要缴纳关税,因为它们是从中国进口的。不过,苹果最重要的产品 iPhone 没有被征收关税。苹果产品的最终制造都在中国完成,尽管苹果已经努力使其制造基地多样化。苹果这项申请是全过程中的一个步骤,可能会恢复美国政府授予对苹果Apple Watch征收7.5%关税和对Mac Pro部件征收25%的关税豁免权。

  • AMD CEO预告下一代基于MCM的Instinct MI200 GPU

    AMD首席执行官兼总裁Lisa Su博士在Twitter上宣布,该公司打算在11月8日举行的AMD发布会活动中,利用其最新的InstinctMI200 MCM GPU和EPYC技术在HPC市场上抢占更多市场份额。预计苏博士将揭晓Zen3EPYC服务器处理器,并将其命名为"Milan-X",与此同时还将发布InstinctMI200,该公司的第一个基于CDNA2的加速卡系列(也是第一个采用MCM设计的GPU)。事实上,如果你仔细看图片,我们可能已经看到了有关这一新系列的暗示。Instinct MI200

  • 传英特尔DG2-128EU台式入门显卡配备ttps://m.cnbeta.com/cdn-cgi/l/email-protection" class="__c

    有关英特尔 Alchemist GPU 产品线的传闻已经持续好几周,现 Moores Law Is Dead 又为我们带来了最新的爆料。本次消息的主角是入门级的 DG2-128EU 版本,可知其有望搭载 6GB @ 96-bit 位宽的 GDDR6 显存。早前报道称这张台式机显卡可能只有 64-bit 的位宽,但 MLID 还有其它内容要分享。比如在桌面级的 DG2-128EU GPU / 6GB @ 96-bit GDDR6 显存之外,英特尔还有望推出 4GB GDDR6 的衍生版本,以及面向移动平台的 64-bit 位宽 ARC A

  • Shuttle推出DL20N系列无风扇迷你PC新品 采用Jasper Lake CPU平台

    Shuttle 刚刚推出了两款相当紧凑的 1.3 升迷你 PC,作为该公司旗下“XPC slim”系列无风扇准系统的新成员,DL20N 和 DL20N6 非常适合居家或办公使用。前者使用了英特尔赛扬 N4505 双核处理器,而后者升级到了四核心的奔腾 Silver N6005 CPU 。得益于充足的灵活性与可靠性,它们也是信息亭、工控、数字标牌等应用的理想选择。作为一款主打静音和低维护特性的迷你电脑,DL20N / DL20N6 配备了许多实用的端口。除了可连接三台显示器,

  • Twitter CEO多西宣布卸任 CTO上任

    凤凰网科技讯 北京时间11月30日消息,社交媒体Twitter周一宣布,杰克多西(Jack Dorsey)卸任CEO一职,由首席技术官(CTO)帕拉格阿格拉瓦尔(Parag Agrawal)接任。阿格拉瓦尔是一名已在Twitter工作了10年的老将。他的任命标志着Twitter董事会默许了该公司此前制定的一项战略,即到2023年将年收入翻一番,尽管投资者对此并不那么确定。多西将继续担任Twitter董事,直到任期到2022年股东大会结束。受此消息影响,Twitter股价一度大涨10%?

  • Poco X4和Poco X4 NFC即将推出,预计Redmi Note 11 Pro将重新命名

    Poco X3NFC首次亮相已经有一段时间了——事实上,从2020年9月发布到现在已经有一年多了。虽然随着Poco M4Pro的推出,M-line已经进入了4个领域,但中档X系列目前仍由X3NFC和X3Pro组成。根据最新的泄漏消息,这种情况很快就会改变。事实证明,Poco正在为无NFC的印度市场开发一款X4,也在为全球市场开发一款X4NFC。Poco X3NFC在一些IMEI数据库中发现这些的同一消息来源声称,它们基本上将是不久前在中国推出的Redmi Note11Pro的更名版

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天