混合式安全可提供更充分的灵活性和安全来满足无边界企业的发展.docxVIP

PAGE 1 PAGE 1 混合式安全可提供更充分的灵活性和安全来满足无边界企业的发展  供应最能满意客户需求的安全产品是安全行业的义务，请开始行动并跟随我们的领导，适应现代员工的演变，整合入站和出站威逼保护，跟上今日的威逼环境，并让您的安全产品和SaaS产品可以更加简化和在企业上下可执行相同的安全政策-无论该企业的员工的所在何处。  传统的IT周边和安全基础架构正在渐渐瓦解，从越来越多的移动工作者、四处分布的分支办公司到外包浪潮、精简、合并、收购和扩张等无一不在挑战传统的周边和安全手段。同时也让组织无法快速、无缝和最大成本效益地供应有效的安全掩盖和管理，以应对今日种种来至现代威逼的挑战。  举例来讲，当现代企业员工越来越多的使用移动办公和远程办公，当Web被大范围的作为应用程序和协作平台，就会明显地让传统的安全手段愈加无能为力。Web是当前一种主要的业务手段，同时也是主要的威逼传播媒介，是现代恶意软件、数据泄露以及先进持续威逼等攻击的源头。更糟的是，企业在五花八门的安全产品包围下，呈现出的反而是不够全面、缺少敏捷性和掩盖率的安全匮乏局面，且极大地增加了部署、管理、保护其业务所需的成本。  为了防备现代威逼，大多数组织不是采用安全即服务（SaaS）就是购买边界解决方案，甚至是将两者不协调地组合。但这些方法通常伴随着这样那样的局限，最终导致策略架构、报告、管理和成本等多个方面形成戏剧化的冗余，并留下了众多疑惑，我们如何才能不以牺牲安全性和成本为代价而获得兼具敏捷性和全面掩盖的安全。  SaaS厂商或许告知您一切皆可以通过云服务实现，然而，大多数组织目前并不预备采用或者说全面采用SaaS。边界厂商则会认为硬件设备可以供应最佳的安全掩盖保障和保护。但现实中，当企业要求更加深入的掩盖（例如，掩盖分支机构和移动员工）以及更多的敏捷性时往往意味着更多的成本开支。所以，企业其实无需拘谨于一些外部的观念，而应当从企业实际的需求动身，您会发觉真正融合了二者优势的混合安全解决方案才是现代企业安全的保障。  威逼正呈现一个趋势，大部分数据窃取和泄露皆源于Web通道。最明显的例子是最近的“极光”攻击，谷歌及其他公司遭遇了基于Web的攻击并被窃取了敏感数据和其他学问产权。Web是一个不断增长的数据泄露载体，犯罪分子使用垃圾邮件将用户引向恶意Web网站，并且他们还会利用Web2.0的动态性质推出更多新的和复杂的安全威逼。Websense安全试验室的研究表明，57%的数据窃取攻击是经由Web进入。  一个有效的安全解决方案，需要同时保护入站威逼和出站数据泄露，并简化了部署、策略管理及用户维护过程。此外，SaaS产品的安全需要等同于边界解决方案，并可以作为统一政策、管理和报告架构的一部分。组织不应当接受的安全门槛较低的SaaS产品。同样-假如一个公司没有预算为其全部的分部部署边界解决方案-该公司的安全也不应受到损害。  很多安全公司对SaaS技术进行了收购，这样他们就拥有一条代表着这一被大肆宣传的技术的产品线。但是这类举措并没有带来本质的转变。他们的确为客户供应了一个新选择，但他们很快会发觉，就像边界解决方案一样，SaaS并不是适合每一个企业。在某些状况下，SaaS部署模型或许工作得更好，但总有一些例外和个案中，边界解决方案才是最合理的选择。事实上，在很多环境中，我们有肯定的理由将SaaS和边界解决方案相结合与分层。然而大多数安全厂商并没有选择采取相对应的手段来解决眼前的问题，而是忽视这些个案。假如认真观看看他们的产品线，会发觉他们仍在要求客户在SaaS和边界解决方案之间进行选择，这些公司忽视了客户真正的需要。结果就是，客户需要花费大量的精力、时间和金钱用于比较分析这两种部署模式。安全厂商亦乐见其成，“SaaS产品还是盒子产品”已经是一些销售人员的口头禅。事实上，进行这样的选择或对比考虑是巨大的时间铺张！  Forrester研究公司分析师JonathanPenn最近表示：“客户应当可以根据他们的需要选择所喜欢的交付模式，就像是选择实施方案一样。目前看来，现在的套件并不能满意这个趋势。”  今日，企业必需确保他们的全部员工都受到相同的保护，无论当他们在总部、远程工作或在某一个分支机构时，且不仅是供应基于Web的入站恶意威逼防护，同样还能整合的策略以防止出站数据泄露。此外，无论是在办公室或是远程工作中，整个组织都无需牺牲对安全质量和连续性的要求。  那么什么是真正的混合部署？  大部分安全软件厂商所称的“混合”其实只是“云查找”，这意味着该产品只是将数据从本地客户端或设备发送到云端进行分析，然后返回结果。这一方式拥有太多的缺陷，包括无法洞察动态Web2