数字创新扰乱企业。数据和应用程序在新的商业模式的枢纽,数据需要以越来越高的速度在扩展型网络旅游没有中断。要做到这一点,组织根本上采用多重云环境,建立超大规模的数据中心,重新装备自己的校园,并为他们的下一代分支机构设计新的连接系统重新设计他们的网络。雷竞技电脑网站网络比以往任何时候都更加灵活和软件驱动的速度更快。他们也越来越难以保证。要了解所面临的挑战,以及安全需求的变化,我最近曾与约翰·麦迪森的网络安全产品供应商Fortinet公司的执行副总裁。
ZK:随着数据的速度和逐步升级的规模,怎么做,以确保它改变的挑战?
JM:安全平台的设计目的是通过监控和管理周边环境来提供增强的可见性、控制和性能。但传统的周边已经从一个非常严密监控的单一接入点转变为一个高度动态和灵活的环境,不仅向外而且向内扩展,进入网络的核心。
阅读更多:该VPN是死亡,万岁零信任
今天的周长不仅包括多个接入点、校园、广域网和云,还包括物联网、移动设备和虚拟设备,这些设备正在生成数据、与数据中心和制造车间进行通信,并在组织内部创造数以千计的新边界。雷竞技电脑网站有了扩大的防御范围,就有更多的地方可以发动攻击。为了解决这个新的攻击面,安全必须从一个独立的周长解决方案转移到完全集成到网络中。
这种安全和网络的融合需要覆盖SD-WAN、VPN、Wi-Fi控制器、交换基础设施和数据中心环境——我们称之为安全驱动网络。雷竞技电脑网站正如我们所看到的,安全驱动的网络是确保安全和网络集成到一个单一系统中的基本方法,这样无论何时网络基础设施发展或扩展,安全都会自动适应,成为该环境的一个集成部分。它需要通过向组织提供一套新的安全解决方案来实现这一点,包括网络分割、动态多云控制和zero-trust网络访问。而且由于数字运算的速度和今天的攻击的复杂,这种新的网络中心的安全战略还需要与AI驱动的安全操作进行扩充。
市场上的外围安全设备实际上并不是用来作为内部网络的一部分运行的,当你把它们放在那里时,它们就成了瓶颈。客户不会把这些传统的安全设备放在他们的网络中间,因为它们的运行速度不够快。但其结果是一个开放的网络环境,可以成为犯罪分子突破周边防线的游乐场。这就是为什么网络恶意软件的驻留时间超过6个月。
当您将网络应用程序、网络功能和安全应用程序组合在一起以应对这个挑战时,您绝对需要一种不同的性能体系结构。使用大多数安全平台所依赖的传统硬件是无法实现这一点的。
扎克:为什么传统的安全设备不能保护内部网络?
JM:他们只是不够快。例如,内部细分不仅使组织能够看到和分离网络上的所有设备,而且还可以动态地创建水平细分,以支持和保护需要在扩展网络中传播的应用程序和自动化工作流。在网络内部,你的运行速度是100g, 400g之类的。但是现在很多安全系统的接口只有10g。即使有多个端口,如果不花一大笔钱,设备也无法处理更多的问题……为了处理今天的容量和性能要求,安全需要在网络速度下完成,而大多数安全解决方案在没有专门的内容处理器的情况下都无法支持网络速度。
ZK:超大规模的数据中心一直在雷竞技电脑网站稳步增长。这些环境还面临哪些额外的安全挑战?
JM:超大规模架构正被用于移动和处理大量的数据。很多次,研究中心将需要发送超过10千兆字节的有效载荷 - 一个数据包是10千兆字节 - 支持先进的渲染和建模项目。今天,大多数防火墙不能处理这些大的有效载荷,也被称为大象流。相反,他们往往危及其安全,让他们流过。其他超大规模环境的例子包括金融机构需要与亚秒级时延或在线游戏提供商需要支持每秒连接的庞大的数字,同时保持较高的用户体验过程中的交易。...... [繁体安全平台]将永远无法保证超大规模环境,或者更糟的是,新一代超快速收敛依赖于超大规模和超连接到运行的东西,如智能城市和智能基础设施网络,直到他们从根本上改变他们的硬件。
ZK:这些方法带来新的风险或增加这些组织现有的风险?
JM:他们两者都做。由于攻击面扩大,存在的风险经常会在网络上成倍增加。事实上,我们看到野生目标不是新的旧的漏洞的更多漏洞。但是,网络罪犯也建立旨在利用云环境和现代数据中心的新工具。雷竞技电脑网站他们的目标是移动设备和物联网利用的漏洞。有些攻击只是年纪大了,审判和真正的漏洞修正。但许多都是新的,非常复杂的。我们也看到在使用机器学习新的攻击,靠AI改进,以更好地绕过安全和逃避检测。
为了应对这一挑战,安全平台必须是广泛的,集成和自动化。
广泛的安全平台,有各种形式的因素,使他们可以随处在整个扩展的网络部署。物理硬件的改进,比如我们的[安全处理单元],使安全平台,能够有效地部署内部的高性能网络,包括超大规模数据中心和SD-WAN环境。雷竞技电脑网站和虚拟化版本,需要通过全面的云原生集成,以支持私有云环境,以及所有主要的云服务提供商。
接下来,需要集成这些安全平台。安全平台内建的安全组件需要作为单一的解决方案一起工作——而不是大多数平台提供的那种松散的从属关系——以实现极快的威胁情报收集、关联和响应。该安全平台还需要支持通用标准和api,以便能够添加和支持第三方工具。最后,这些平台需要能够一起工作,而不管它们的位置或形式因素,以创建一个单一的、统一的安全结构。值得注意的是,许多云提供商已经开发了自己的定制硬件,比如谷歌的TPU、亚马逊的Inferentia和微软的Corsica,以加速云功能。因此,物理安全平台上的硬件加速对于确保在物理环境和云环境之间移动的数据的一致性能至关重要
最后,安全平台需要实现自动化。自动化的工作流程和AI增强安全行动支持可显著加快威胁检测,分析和响应速度。但是,像其他处理密集型功能,如交通解密深检测,这些功能还需要专门的和专用的处理器,或者他们将成为创新杀瓶颈。
ZK:什么是未来的网络安全?
JM:这仅仅是个开始。随着网络功能开始进一步融合,创造新一代的智能环境,智能建筑,智能城市和智能的关键基础设施,缺乏可行的安全工具能够检测和保护这些超高速,超级,hyper-scalable环境将严重影响我们的数字经济和生活方式。
安全厂商需要了解这一挑战,并开始开发先进的硬件和安全性驱动的网络技术现在投资。组织不等待厂商赶上这样他们就可以确保他们未来的网络。他们的网络正在离开,因为现在他们在的地方基于软件的安全解决方案,只是没有足够的曝光。而且它给安防行业加紧解决这一挑战。