最近在研究采访一个小但快速增长的业务,我第一次遇到一个组织“no-network-vendor”网络。,而不是使用思科或戴尔甚至交换和路由的白盒解决方案,公司只部署Fortinet设备的整个网络。也就是说,每一个网络组件是安全基础设施的一部分。
他们建立了网络这种方式不仅烤安全为核心(一个伟大的想法本身),但也为:
- 易于管理:他们有一个工具,它管理每一个组件
- 易于部署:他们只有两个或三个版本的每个设备,都是一样的除了容量和端口数
- 易于扩张到新的位置:每个网站和其他网站一样类似的大小
他们有一个小的股票更换电器在货架上,他们为所有位置提供快速复苏。他们也可以很容易地使用安全操作中心作为服务,用专业的服务为几乎所有的网络操作。从本质上讲,他们的安全解决方案可能成为完整的网络解决方案。
他们使用Fortinet但可以选择网络或沃奇卫士或其他人。
安全厂商将进一步推向网络空间,企业应该买到他们的视力吗?
是的,没有。
一面是有一些明显的好处定心操作简单方便的管理有一个供应商和最小数量的设备类型组成聚合网络/安全堆栈。更重要的是,拥有安全的核心网络应该不太可能,如果不是不可能的话)之间有一个脱节的安全策略和网络实践,司空见惯的东西在安全的环境中独立于连接。
-方面,任何一种单一的基础设施更容易选择平台的弱点,和供应商的问题。如果有安全缺陷的操作系统的核心设备,整个网络,所有位置都可能脆弱的同时以同样的方式攻击妥协。安全基础设施的一个单独的层,存在的问题在安全层和改变配置可以减轻网络层,就像网络中安全层降低风险。如果供应商是通过另一个供应商或获得别人,支持整个连接基础设施风险在过渡。
的另一面有一个喉咙窒息,当有一个问题是减少杠杆在价格谈判和成本上升的可能性。增加赌注,搬到一个新供应商比较难你依赖一个厂商提供的更多的东西。
上诉和实际利益的安全系统是整个网络最清晰的小型和中型公司。他们更容易有统一和相对简单的需求,也有更薄的人员。他们更有可能提供有困难,吸引和留住人才,他们需要在安全和网络。所以,刚刚一个平台成为专家,一个平台来培训新员工或外包的管理让他们充分利用员工。
大公司的好处是不太清楚。这些往往更复杂的环境和要求,并且不太可能容忍风险的单一文化给他们更好地工作人员和支持混合生态系统。
所以,安全系统应该网络吗?对于较小的组织,它与上述警告看起来是可行的。对于大多数较大的组织,目前我认为答案是没有。相反,他们应该集中精力使他们的网络系统更大的安全基础设施的一部分。
在实施zero-trust架构(和每个人都应该)或一个SD-LAN,或部署软件定义周长(SDP),网络交换机可以而且应该发挥核心作用。开关应策略实施点,制定政策定义和管理安全策略引擎。他们应该能够做到这一点,即使他们不都来自同一个供应商,更不用说相同的安全厂商。