数字创新扰乱企业。数据和应用程序在新的商业模式的枢纽,数据需要以越来越高的速度在扩展型网络旅游没有中断。要做到这一点,组织根本上采用多重云环境,建立超大规模的数据中心,重新装备自己的校园,并为他们的下一代分支机构设计新的连接系统重新设计他们的网络。2020欧洲杯预赛网络比以往任何时候都更加灵活和软件驱动的速度更快。他们也越来越难以保证。要了解所面临的挑战,以及安全需求的变化,我最近曾与约翰·麦迪森的网络安全产品供应商Fortinet公司的执行副总裁。
ZK:随着数据的速度和逐步升级的规模,怎么做,以确保它改变的挑战?
JM:安全平台的设计目的是通过监视和管理周边来提供诸如增强可视性、控制和性能之类的东西。但是,传统的边界已经从一个被密切监视的单一接入点转变为一个高度动态和灵活的环境,不仅向外而且向内扩展,成为网络的核心。
阅读更多:该VPN是死亡,万岁零信任
今天的周边不仅包括多个接入点、校园、广域网和云,还包括物联网、移动和虚拟设备,这些设备正在生成数据,与数据中心和生产车间通信,并在一个组织内创造数以千计的新边缘。2020欧洲杯预赛随着范围的扩大,有更多的地方可以进行攻击。为了解决这个新的攻击面,安全性必须从一个独立的外围解决方案转变为完全集成到网络中。
这种安全与网络的融合需要覆盖SD-WAN、VPN、Wi-Fi控制器、交换基础设施和数据中心环境——我们称之为安全驱动的网络。2020欧洲杯预赛正如我们所看到的,安全驱动的网络是确保将安全性和网络集成到单个系统中的一种重要方法,这样无论网络基础设施如何发展或扩展,安全性都会自动适应,成为该环境的集成部分。为此,它需要为组织提供一套新的安全解决方案,包括网络分割、动态多云控制等zero-trust网络访问。而且由于数字运算的速度和今天的攻击的复杂,这种新的网络中心的安全战略还需要与AI驱动的安全操作进行扩充。
市场上的周边安全设备并不是作为内部网络的一部分来运行的,当你把它们放在那里,它们就会成为瓶颈。客户不会把这些传统的安全设备放在他们的网络中间,因为它们运行得不够快。但结果是一个开放的网络环境,可以成为一个游乐场的罪犯设法突破周边防御。这就是为什么网络恶意软件的驻留时间超过6个月。
当您将网络应用程序、网络功能和安全应用程序组合在一起以解决这一挑战时,您绝对需要一个不同的性能体系结构。这是大多数安全平台所依赖的传统硬件无法实现的。
ZK:为什么不能传统的安全设备保护的内部网络?
JM:他们根本就不够快。这接近的那些非常昂贵...例如,内部分割不仅使组织能够看到并分离所有设备在他们的网络也动态地创建水平段的支持和安全的应用和自动化工作流,需要整个行程扩展网络。在网络里面,你在100场的演出,演出400,诸如此类的事情运转。但对于今天的很多安全系统的接口只有10演出。即使有多个端口,设备不能远不止处理,而不必花一大笔钱......为了今天手柄的容量和性能需求,在网络速度进行安全需求,大多数的安全解决方案不能没有专门的内容处理器支持。
超大规模的数据中心一直在稳步发2020欧洲杯预赛展。这些环境面临哪些额外的安全挑战?
JM:超大规模架构正被用于移动和处理大量的数据。很多次,研究中心将需要发送超过10千兆字节的有效载荷 - 一个数据包是10千兆字节 - 支持先进的渲染和建模项目。今天,大多数防火墙不能处理这些大的有效载荷,也被称为大象流。相反,他们往往危及其安全,让他们流过。其他超大规模环境的例子包括金融机构需要与亚秒级时延或在线游戏提供商需要支持每秒连接的庞大的数字,同时保持较高的用户体验过程中的交易。...... [繁体安全平台]将永远无法保证超大规模环境,或者更糟的是,新一代超快速收敛依赖于超大规模和超连接到运行的东西,如智能城市和智能基础设施网络,直到他们从根本上改变他们的硬件。
ZK:这些方法带来新的风险或增加这些组织现有的风险?
JM:他们两者都做。由于攻击面扩大,存在的风险经常会在网络上成倍增加。事实上,我们看到野生目标不是新的旧的漏洞的更多漏洞。但是,网络罪犯也建立旨在利用云环境和现代数据中心的新工具。2020欧洲杯预赛他们的目标是移动设备和物联网利用的漏洞。有些攻击只是年纪大了,审判和真正的漏洞修正。但许多都是新的,非常复杂的。我们也看到在使用机器学习新的攻击,靠AI改进,以更好地绕过安全和逃避检测。
为了应对这一挑战,安全平台必须是广泛的,集成和自动化。
广泛的安全平台,有各种形式的因素,使他们可以随处在整个扩展的网络部署。物理硬件的改进,比如我们的[安全处理单元],使安全平台,能够有效地部署内部的高性能网络,包括超大规模数据中心和SD-WAN环境。2020欧洲杯预赛和虚拟化版本,需要通过全面的云原生集成,以支持私有云环境,以及所有主要的云服务提供商。
接下来,需要集成这些安全平台。构建到安全平台中的安全组件需要作为一个单独的解决方案一起工作——而不是大多数平台提供的那种松散的联合——以支持非常快速的威胁情报收集、关联和响应。该安全平台还需要支持通用标准和api,以便能够添加和支持第三方工具。最后,这些平台需要能够一起工作,不管它们的位置或形式因素如何,以创建一个单一的、统一的安全结构。需要注意的是,许多云提供商都开发了自己的定制硬件,如谷歌的TPU、Amazon的infer论和Microsoft的Corsica,以加速云功能。因此,物理安全平台上的硬件加速对于确保数据在物理和云环境之间移动的一致性性能至关重要
最后,安全平台需要实现自动化。自动化的工作流程和AI增强安全行动支持可显著加快威胁检测,分析和响应速度。但是,像其他处理密集型功能,如交通解密深检测,这些功能还需要专门的和专用的处理器,或者他们将成为创新杀瓶颈。
ZK:什么是未来的网络安全?
约翰·马丁:这只是开始。随着网络功能开始进一步融合,创造新一代的智能环境,智能建筑,智能城市和智能的关键基础设施,缺乏可行的安全工具能够检测和保护这些超高速,超级,hyper-scalable环境将严重影响我们的数字经济和生活方式。
安全厂商需要了解这一挑战,并开始开发先进的硬件和安全性驱动的网络技术现在投资。组织不等待厂商赶上这样他们就可以确保他们未来的网络。他们的网络正在离开,因为现在他们在的地方基于软件的安全解决方案,只是没有足够的曝光。而且它给安防行业加紧解决这一挑战。