企业安全外包给运营商可行吗?
Gartner预测,到2008年,AT&T、Verizon、MCI等运营商将把防火墙和入侵检测等安全功能应用到路由器和交换机中,使企业把关注的重点转向身份识别、接入管理以及其它安全功能方面。
网络安全前景暗淡。然而,你如果相信分析师在本星期举行的“Gartner IT安全峰会”上所说的话,这还不是一件坏事。
Gartner预测,到2008年,AT&T、Verizon、MCI等运营商将把防火墙和入侵检测等安全功能应用到路由器和交换机中,使企业把关注的重点转向身份识别、接入管理以及其它安全功能方面。通过把安全功能扩大到互联网的领域,拒绝服务攻击就永远也攻击不到网关。
AT&T首席信息安全官Ed Amoroso说,我们应该把多业务交换平台(MSSP)与我们的基础设施结合在一起。这样,服务提供商和运营商就可以变成一家。
同时,首席信息安全官仍将担负网络安全的职责,如制定政策并且让政策符合企业的商业模式。这将减少价格昂贵的签名升级和重新续订许可证的费用。
Gartner研究经理John Pescatore说,运营商和互联网服务提供商将为你提供这些服务。
虽然这实际上是把这些服务外包给运营商,但是,在审计部门满意之前,企业对这样做仍持怀疑态度。美国新泽西州的NJ Manufacturers公司的IT基础设施经理Neil Delaney表示,我可能会看到这些服务会节省费用,但是,根据定义,这些服务必须是安全的。与运营商签署的服务级协议必须包含这样的内容:没有拒绝服务攻击;没有恶意扫描;没有远程过程调用病毒通过。我们把所有这些都推给运营商是不是意味着我们这边不再需要防火墙?我的最佳运营方式是什么?这些服务可靠吗?或者我最好有自己的安全措施?
Gartner同时谨慎地指出,在IT系统和互联网之间建立安全区比以往任何时候都重要。攻击者正在成熟起来,不再实施以往的大规模的攻击了。现在,攻击者以具体的应用程序和商务流程为攻击目标。这就给管理人员增加了额外的压力。除了使用入侵检测系统和入侵防御系统等传统的防御手段之外,管理人员还需要使用把入侵检测系统与网络应用防火墙结合在一起的下一代防火墙等工具。
Juniper网络、Check Point和Fortinet等公司生产的可进行深入的数据包检查的下一代防火墙使用一种直观判断的引擎,除了安全政策规定要求必须封锁的通信之外,允许所有的网络通信和行为。然而,大多数企业都是每三年至五年更换一次防火墙,因此要与这些新功能保持同步是很困难的。
Pescatore说,在系统周围拥有一个安全外围和更多的安全区比以往任何时候都重要。
Pescatore预测,道2008年年底,75%的网络入侵检测系统还将检查端点安全,并且做异常检测。厂商的多功能一体安全平台的建议中将包含网关和反垃圾邮件防御功能。同时,10GB单独的入侵检测设备也将在明年年底推出。
2001-2007 Comsenz Inc.
