人不如自動(dòng)化安全？

在當(dāng)今時(shí)代，由于技術(shù)的革新和應(yīng)用場(chǎng)景的不斷豐富，網(wǎng)絡(luò)規(guī)模的擴(kuò)大程度前所未有。而云計(jì)算的發(fā)展也使得這一情況變得更為突出，而相應(yīng)的，網(wǎng)絡(luò)安全事件發(fā)生率也越來越高，更多的企業(yè)期待有更好的模式來應(yīng)對(duì)這一情況。

自動(dòng)化能救企業(yè)網(wǎng)絡(luò)安全嗎？

根據(jù)社會(huì)環(huán)境調(diào)查研究報(bào)告顯示，目前有63%的企業(yè)網(wǎng)絡(luò)安全專業(yè)人員認(rèn)為，當(dāng)今的網(wǎng)絡(luò)安全操作情況比兩年前更為艱難。因?yàn)橐苿?dòng)化和云辦公等需求的發(fā)展，企業(yè)必須面對(duì)比兩年前更多的連接設(shè)備、網(wǎng)絡(luò)流量和應(yīng)用程序。

面對(duì)急劇上升的互聯(lián)網(wǎng)安全挑戰(zhàn)，企業(yè)可選的應(yīng)對(duì)方法并不多，其中有效的更是稀缺。更根據(jù)調(diào)研報(bào)告，有47%的受訪者表示很難實(shí)現(xiàn)由端對(duì)端的網(wǎng)絡(luò)行為監(jiān)視；而41%的人則表示云計(jì)算的使用增加了網(wǎng)絡(luò)安全操作的困難程度。

那么企業(yè)面對(duì)這些安全問題，難道沒有更好的辦法嗎？有，已經(jīng)被很多次提起的互聯(lián)網(wǎng)安全操作自動(dòng)化事實(shí)上正是應(yīng)對(duì)這一局面的良方。只不過過去這一技術(shù)在需求方面并不突出，因此也未曾得到過多的重視。可是目前的環(huán)境來看，這一方法解決當(dāng)前企業(yè)安全問題不失為一良策。

近年來，進(jìn)入企業(yè)級(jí)市場(chǎng)的移動(dòng)硬件變得越來越多，發(fā)展速度越來越快。而相應(yīng)的，網(wǎng)絡(luò)安全和運(yùn)營(yíng)人員的處理方式如果無法跟上發(fā)展的腳步，那么必然會(huì)引發(fā)當(dāng)前問題的出現(xiàn)。無論是網(wǎng)絡(luò)安全業(yè)務(wù)管理或者企業(yè)基礎(chǔ)設(shè)備安全，都會(huì)存在問題。

人總會(huì)出問題？

信息安全和網(wǎng)絡(luò)操作人員的安全保障，在未來很大程度上將取決于自動(dòng)化操作的改進(jìn)程度。而事實(shí)上，這一點(diǎn)也并非稀奇，有31%的被調(diào)查者表示網(wǎng)絡(luò)安全操作自動(dòng)化是解決未來IT問題的核心關(guān)鍵，有58%的受訪者認(rèn)為網(wǎng)絡(luò)安全操作自動(dòng)化在未來公司的發(fā)展計(jì)劃中很重要。

他們已經(jīng)行動(dòng)

而且，不僅企業(yè)用戶意識(shí)到了這一問題的重要性，科技行業(yè)敏銳的嗅覺也注意到了這一領(lǐng)域未來的發(fā)展?jié)摿Α?/p>

安全問題成災(zāi)，自動(dòng)化來扛

近日，思科宣布了一項(xiàng)新的網(wǎng)絡(luò)安全操作平臺(tái)，該平臺(tái)名為思科防御協(xié)調(diào)系統(tǒng)（Cisco Defense Orchestrator，CDO）。該系統(tǒng)可以幫助提升云計(jì)算管理系統(tǒng)的安全情況，同時(shí)可以提升網(wǎng)絡(luò)運(yùn)營(yíng)團(tuán)隊(duì)對(duì)各種思科安全設(shè)備的安全策略管理能力。

安全公司Fortinet也曾推出了其設(shè)備協(xié)同控制系統(tǒng)。該系統(tǒng)可以有效的統(tǒng)一管理所有的ForTInet設(shè)備，并且允許所有設(shè)備單體進(jìn)行相關(guān)政策或者日志記錄；支持端對(duì)端的網(wǎng)絡(luò)分割，以此來達(dá)到減少網(wǎng)絡(luò)攻擊面的目的。

Check Point也開始在管理系統(tǒng)中做文章。其近日宣布R80軟件中將設(shè)計(jì)加入自動(dòng)化和協(xié)調(diào)網(wǎng)絡(luò)安全操作的功能。而同樣的功能在Stonesoft防火墻、Forcepoint中都已經(jīng)出現(xiàn)。

網(wǎng)絡(luò)安全體系集成更受客戶喜愛

而值得一提的是，這些功能和技術(shù)往外建立于API之上。這就允許了企業(yè)借此于平臺(tái)和SIEM等達(dá)成技術(shù)集成。這種集成將會(huì)允許企業(yè)進(jìn)行安全策略的調(diào)整或者直接修改防火墻，從而面對(duì)新的安全風(fēng)險(xiǎn)形式有所改變。

盡管網(wǎng)絡(luò)安全技術(shù)自動(dòng)化已經(jīng)在各個(gè)開發(fā)商之中得到了重視，但企業(yè)和組織內(nèi)部卻可能會(huì)遇到很大的問題。因?yàn)樾枰耆娲衄F(xiàn)有的網(wǎng)絡(luò)安全工具才能實(shí)現(xiàn)自動(dòng)化。而現(xiàn)在，很大網(wǎng)絡(luò)運(yùn)營(yíng)人還存在各種羈絆，難以實(shí)現(xiàn)更進(jìn)一步的實(shí)施。

此外，由于對(duì)人的過度依賴，在辦公流程中所面臨的安全問題可能是多種多樣的，因此如果能夠盡快過渡到網(wǎng)絡(luò)安全操作自動(dòng)化，將會(huì)給企業(yè)帶來的價(jià)值是十分可觀的。而一旦發(fā)現(xiàn)了不足或者瓶頸，制定新的處理方式，也可以在競(jìng)爭(zhēng)中贏得先機(jī)。