dcsimg

是否需要网络和安全融合?

如果没有最佳解决方案,网络安全将受到威胁。

 By 保罗·鲁本斯
第页  |  返回第1页

让我们谈谈网络与安全性的融合:实际上是否合乎需要?甚至有可能吗?

首先要回答第二个问题:当然,至少在某种程度上,这种融合是可能的。但是“在某种程度上”实际上是什么意思?

显然,向网络硬件和软件添加一些安全功能是理想,实用且易于实现的。它甚至可能是最好的地方。但是有一个问题。

问题在于,许多安全厂商的产品都是最好的,而许多网络厂商的产品也是最好的。但是,虽然大型组织可能只需要一个网络供应商,但有可能需要来自众多安全供应商的多种安全工具来实现所需的安全状态。换句话说,在安全设置方面存在很多异质性。一旦大小不适合所有人。

现在您可能会争辩说,安全只是每个组织都必须具备的昂贵必需品,而不是为企业提供竞争优势的东西。因此,公司应调整其运营以适应标准安全软件包,以便从标准安全软件包可以提供的规模经济中受益。正是这种说法促使公司将标准的基于云的软件服务用于人力资源,销售和营销自动化等方面。

但是,这种说法没有道理。安全是一项昂贵的必需品,但是不同的组织受制于不同的法规要求和报告程序,并且不同类型的活动具有不同的安全需求。这些需求可能非常细微:在一个国家/地区从事同一行业的公司的安全要求可能与在另一个国家/地区在相当相似的行业中运营的公司的安全要求完全不同。

因此,尽管听起来网络和安全融合是明智的,但您只需要稍微钻研一下就能知道,要使其有效,它必须比最初看起来要复杂得多。有一些大型的网络公司,其中一些还提供强大而复杂的安全产品。但是,没有一家公司具有许多公司所需的深度和广度的安全功能。

这样就留下了两种可能性。第一个是网络环境,涉及跨多个安全厂商合作的伙伴关系。这可能是可行的,但这是否会使组织失去针对其特定安全问题选择最佳解决方案的能力?

第二个是重新考虑网络安全性。目的是提供一种网络解决方案,该解决方案真正具有内置的安全功能,而无需螺栓连接并称为融合功能。而且这不会很快发生。

实际上,还有第三种选择。网络和安全在很大程度上仍未融合。网络公司可能会合并,一些网络公司可能会吞并一些安全公司。但是使用此选项,网络和安全性之间的界限可能会变得模糊,但它甚至没有开始完全消失。那可能是所有人的最佳选择。

 
本文最初发表于2020年10月3日
通过网络更新新闻获取最新消息