蓝盟IT外包
攻击增长、IT复杂化、碎片化、阴影化和企业网络安全部门面临的最大挑战是有效管理动态风险的集中化。 网络安全战略管理技术就像企业的空中和地面一体化交通指挥系统一样,协调管理本地和云安全战略,统一应用于安全团队、网络IT团队和云计算运营团队,应用、网络、 提供负荷和设备的高可视化安全管理平台,无缝结合IT与安全,本文从网络安全与风险管理的现状、需求出发,深入介绍了NSPM的概念、构成、结构、优缺点、风险以及采购的需要。
网络安全策略管理工具帮助安全管理员在混合网络中实现安全策略的集中可见性和控制、风险分析、实时合规性和应用程序映射功能
主要发现:
网络防火墙运输小组提供多种集中式防火墙管理解决方案,但存在很多问题。
企业不准备在混合云环境中显示与内部网相同级别的安全策略的一致性。
使用自助IaaS的开发人员通常使用云提供商的内置功能,而网络安全团队没有可见性和控制权。
网络和安全团队通常很难理解重要应用程序在数字业务和微段工作中的连接性。
降低实时风险是企业安全团队的目标,但是多供应商环境团队很难实现这一目标。
建议:
负责的安全和风险管理领导人(如网络和端点安全、漏洞管理和推动业务价值的DevSecOps )必须
确定主要使用案例和相邻的使用案例,并介绍如何使所有相关业务主管有效利用工具和订阅。
通过供应商的概念验证,评估网络安全策略管理(NSPM )供应商与目标系统(如IT服务管理工具、安全设备和云平台)的集成能力。
利用提供商的专业服务实施和培训,有效管理和运行工具。
与应用程序开发和IO团队合作,获得专用云和混合云采用的现有和短期路线图,以及与DevOps的自愿和法规遵从性要求相关的安全性
二、战略修订计划的假设
到2023年,超过99%的云安全故障将是您自己的错误。
到2023年,99%的防火墙漏洞不是由于防火墙本身的缺陷,而是由于防火墙的错误配置。
到2021年,超过75%的大中型企业将采用多种云和/或混合IT战略。
截止到2023年,超过25%的企业使用多家IaaS提供商,不仅计划实施内置的IaaS控制,还计划实施第三方安全性和微段控制,这一比例目前还不到5%。三、分析
尽管多家网络安全供应商具有集中式管理平台,但网络安全团队要维持这些类型和多供应商的安全连续合规性,以在异构环境中保持完全可见性,这一点更加突出随着企业的扩大,这些网络及其需求也在提高。 网络扩展为私有云和公共云。 同时,从DevOps向快速的应用程序开发过渡,使企业能够在确保安全的同时更快地交货。 因此,企业正在寻求更自动化网络安全管理并将其集成到DevOps中以满足不断增长的业务需求。 通过使用网络安全管理工具来满足这些用例,安全和风险管理领导者可以利用NSPM解决方案来管理当今环境中不断增加的复杂性。