如果你熟悉Gigamon,你可能知道他们是新兴的“可见面料”领域的市场领先供应商。该公司的产品为企业提供遍布物理和虚拟环境的智能网络数据。GigaVUE组合为管理工具和平台提供适当的网络流量。我经常说“你不能管理你看不到的东西”,而Gigamon提供了必要的可见性数据,这样组织就可以改进其IT基础设施的管理。
不过,Gigamon的信息也可以用来帮助企业改善安全状况。如果你无法掌控你看不到的东西,那么你就无法确保你看不到的东西。传统安全方法的挑战之一是,它主要集中在防止入侵,但一旦侵入外围,就没有办法检测或补救。
此外,当向其发送所有网络流量时,安全设备可能会淹没数据。例如,为什么要将所有网络流量发送到电子邮件过滤工具,只是为了让它处理数据,然后放弃所有非电子邮件流量?还是更好,为什么不只是将其电子邮件发送到附件和超链接,因为这是恶意流量来自的?
另一个挑战是,许多安全工具以不同的速率取样数据。有些捕获所有数据,有些每几秒钟捕获一次,有些则每几分钟捕获一次。这将导致信息不一致,并产生同样不一致的威胁信息。
Gigamon的可见性基础设施解决了这些挑战。今天早上,该公司宣布了一种称为GigaseCure的架构,这是一个安全交付平台(SDP)。GigaseCure可以被认为是千万乌瓦索的安全性等效,网络管理的可见性平台。
GigaSECURE是一个及时发布的版本,因为我相信it和安全领导者是时候重新审视如何构建安全了。边界正在消失,不断投入更多的金钱、工具和人力来解决一个日益复杂的问题,其回报会递减。这种添加越来越多不同的系统和设备的特别方法是一种很好的策略,但目前还不够好。是时候让企业了解并承认违规行为将会发生;问题是,他们这么做之后会发生什么?
解决上述安全挑战并更快发现漏洞的关键是可见性。如果组织有能力查看整个网络的所有流量,那么它可以查找异常情况,从而快速识别可能的恶意流量。同样重要的是,可以隔离通信,以最小化威胁的“爆炸半径”。封闭的交通不会造成任何额外的伤害,所以尽快隔离威胁是很重要的。
安全交付平台通过提供以下内容来实现必要的可视性:
- 跨越跨越网络的普遍存存能见度。
- 通过操纵流量来指示适当的安全设备的正确流量的可见性智能。
- 更好的安全工具可伸缩性。流量操作从设备中消除了流量处理的开销,并使其能够做自己最擅长的事情。
此外,SDP降低了对安全设备无处不在的要求。相反,安全工具可以放置在战略位置,SDP可以将全网流量导向它。这具有明显的成本优势,但也使安全工具的管理更容易,因为IT部门不再需要管理大量设备。
安全和商界领袖必须接受当今世界的现状,而黑客入侵将会发生。理解了这一点,安全团队面临的问题是,当发生入侵时,如何找到它,以及如何将其影响最小化。GigaSECURE SDP可以启用威胁检测、遏制和补救,特别是针对网络内部的威胁。对于安全体系结构,安全交付平台应该被认为与防火墙或任何其他安全设备一样重要。