在数字化转型时代,在用户、应用和数据之间保持安全交互比以往更加复杂。纷繁复杂的数字化环境快速发展,在这种情况下,IT 再使用以前的工具已经不足以保证所有内容的安全。
安全威胁也在增加,并且更加复杂。作为传统基础架构安全标准的边界防火墙已不再能够防范这些安全威胁。恶意软件伪装为合法流量,在未检测到的情况下越过边界防火墙,其传播速度之快令 IT 团队无法阻止。最终的结果是:组织投入了时间和金钱,但却输掉了这场战斗。
如果唯一不变的就是变化,那么现在是时候来重新评估 IT 如何应对安全性以及如何进行转变才能保证重要数据和应用的安全了。
在移动云计算时代,万物皆不同
随着越来越多的企业迁移到数字化模型中,应用和基础架构等关键组成部分蓬勃发展并经历了重大转变。恶意攻击也已进行了调整并且变得更加难以捉摸。
应用的性质已改变
应用在以前是静态的且受限于物理服务器,而现在则覆盖从移动应用、分布式多层应用到基于容器的应用以及界于这之间的所有应用。风险和泄露情况在不同环境中也大不相同。此外,以边界为中心的传统安全性不能提供 IT 为保证各个工作负载安全运行所需的可见性和控制力。
基础架构的性质已改变
数据中心基础架构已不再局限于以硬件为中心的本地部署方法。服务器、交换机和路由器已逐渐被私有云取 代。虚拟化已迎来利用强大的软件功能加速开发和提升应用性能的新模式。用户基础架构也已从企业代管的台式机转变为移动设备、笔记本电脑和 IoT。
安全攻击的性质已改变
应用和基础架构发生了改变,安全威胁也随之发生了改变。随着网络空间的危险加剧,各种新型威胁不断涌现, 包括源自黑客和敌对国家等来源的威胁。有大量工具可以帮助攻击者攻破边界防火墙,因此经过伪装的威胁可以轻松进入数据中心并通过未受保护的东西向流量进行传播。
保持合规性至关重要
不仅应用、基础架构和安全攻击发生了改变,保持合规性的压力也日益增加。随着攻击日渐频繁,监管机构正强制执行现有规则并创建新规则。组织也在全力保护敏感数据并保持合规性,但满足此要求变得越来越困难。
企业面临:
难以及时满足要求:
在 Forrester 进行的一项研究中,三分之二的调查受访者报告他们能够达到数据合规性标准,但当问到遵守各种数据合规性法规的进度时,他们说全面合规性的实现率低于全部工作量的 50%。
安全漏洞导致巨大代价
从对抗新兴威胁到保持合规性,组织现在需要投入比以往更多的成本来保持数据中心安全,这也就不足为奇了。但这看起来是一场必输无疑的战斗,因为蒙受的安全损失超过了对安全保护进行的投入。
一项最近的研究表明,在导致数据中心发生故障的原因中,网络犯罪这一原因所占比例增长最快,从 2010 年的 2% 上升到了 2016 年的 22%。 在数字化时代,为此付出的代价是人们无法承受的。它占用了更适合用在其他地方的资源,并且逐渐耗尽利润。预算紧张仅是问题的一个方面。组织面临着激烈竞争,经常会因为出现漏洞而导致信誉扫地或失去用户的信任,这会使他们一蹶不振。即使保密性可以恢复,但是将时间和资金用于应对威胁所造成的损失将阻碍其发展,并影响创新工作。仅凭在安全性方面投入更多资金不足以解决此问题。组织应对和提供安全性的方式需要彻底转变。
彻底转型的大好时机
虽然有如此多的因素需要考虑,但有一件事不言自明:在涉及到安全性时,IT 面临着极大的挑战。团队需要在安全性方面不断发展才能顺利适应。但他们该从何处着手?
我们来看看一些需要考虑的首要优先事项:
专注于控制力,并将控制力与需要保护的应用和数据保持一致。合适的控制力可以帮助确保应用和数据的安全,无论它们在何时何地通过数据中心。
提供可降低复杂性并减少干扰的环境。凭借更多的可见性,IT 主管可以根据全局而不只是某个因素做出明智的决策。
实现修复和突发事件响应的自动化。自动化可以提供快速准确的问题解决方法,否则可能需要数天或数周时间才能确定并解决问题。
全方位的转型方法
若要继续发展,组织需要一个将安全性与他们努力保护的应用和数据保持一致的平台。使用独立于底层物理基础架构或位置的遍布式软件层可以实现此目的。
借助合适的平台,组织可以实现:
安全的应用架构
如今,应用基础架构分散在本地部署的数据中心、云环境和利用微服务的分布式应用中。为了保证所有内容的安全,组织需要一款能够提供可见性和控制力的统一解决方案,但以边界为中心的网络安全无法提供这些功能。
借助虚拟化网络,IT 可以:
- 从在基础架构上运行的应用中抽象出基础架构,获得环境的完整可见性及上下文;
- 支持微分段保护各个工作负载,无论它们位于数据中心的哪个位置;
- 加密静态数据以获得额外一层的安全性,即使在数据落入不法之徒手中时也可以提供保护。
安全的身份认证和端点管理
如今,企业不仅要应对各种操作系统,还要处理移动化、自带设备 (BYOD) 策略和激增的互连 (IoT) 设备。因为有如此多的端点,所以难以监控和确定潜在或活动的安全漏洞。使敏感数据陷于危险境地的原因数不胜数。
借助覆盖所有用户和端点的统一软件层,IT 可以:
- 通过单一解决方案保护所有端点
- 通过一个具有内置合规性的目录部署任意应用
- 利用微段将安全性延伸到 VDI 和移动端点之外
- 针对安全威胁进行自动修复
企业循规
法规合规性问题很复杂,因此保持合规性可能是一项重大挑战。对于从本地部署的数据中心快速过渡到云端的组织来说更是如此,因为这种过渡会带来一套全新的要求和法规。监管环境可能会继续扩大,各公司也必须制定更好的方法来展现合规性。保证安全性的全面方法可以为 IT 提供轻松保持合规性所需的可见性。
拥有统一软件层的虚拟化网络可以帮助企业:
- 精简合规性流
- 利用第三方工具的优势,且不会危及安全性
- 支持本保证安全性
保护用户、应用和数据之间的交互是一项挑战,但借助合适的工具,这并非不可能实现。通过虚拟化网络并支持自动化和微分段,企业可以进行安全转型,以保护客户、数据和自身的安全。
作为虚拟化技术的市场领导者,VMware 通过跨应用基础架构和端点的遍布式软件层实现企业安全转型。这种全面的方法可最大限度地提升可见性、上下文和控制力,从而保护用户、应用和数据之间的交互。
现代 IT 专业人员使用 VMware 解决方案深入了解用户和应用之间的交互,以及获取相关背景知识以了解这些交互的意义。借助 VMware,IT 团队无需再在合规性工作上花费大量时间,进而可以将重心放在可提升实际价值的工作上。
9 月 14 日,VMware Evolve 2017 企业安全转型网络研讨会即将开启!届时,VMware 资深专家将与您共同深入探讨如何通过具有战略意义的企业安全转型使您的业务更具创新性,更加敏捷、安全和具有竞争力。
不要错过与 VMware 技术专家进行沟通的机会,在这里您可以了解:
- 安全的应用基础架构
交付由 VMware 的通用软件层提供支持的安全的应用基础架构,该通用软件层可将基础架构与在其上运行的应用抽离开来。最大程度地获得环境中的可见性,同时使微分段能够根据应用调整安全控制并实现静态数据加密。
- 安全的身份认证和端点管理
借助 VMware 跨所有用户和端点设备的通用软件层,保护身份和端点。可在不影响用户使用体验的情况下,全面了解并掌控用户和端点,包括从用户一直到数据中心或云环境。
- 企业合规管理
利用 VMware 的跨应用基础架构、身份和端点的通用软件层,精简和简化在日益复杂的监管环境中的合规性。充分利用将软件与硬件和监管控制手段相结合的 VMware的合规性参考体系结构框架。