整体安全策略可优化网络安全成本

Laurent Bouchoucha

2023年1月9日

企业必须评估自己的需求, 减少重叠，制定全面的计划来扩大他们的网络安全预算.

随着物联网(物联网)数量的指数级增长，网络安全漏洞的可能性也在增加. 每个设备、传感器、摄像头或其他物体都有可能在装甲上留下裂缝. 这意味着企业必须认真评估不断上升的安全成本对预算的影响. 只购买安全点产品的日子已经一去不复返了, 例如防火墙, 入侵检测系统和网络访问控制系统. 今天，企业正在投资于管理服务，以提高网络安全，如风险评估和分析, 培训员工成为网络防御者, 以及正在进行的网络和网站脆弱性评估. 这就是事情的发展方向. 问题是如何在这个充满挑战的新环境中优化网络安全成本?

了解自己的需求

显然，在某些领域，网络安全支出会出现超支. 例如，购买、部署和维护大量独立的安全解决方案. 多个解决方案意味着重叠，从而导致成本效率低下. 企业必须评估他们的需求，并清楚地了解每个解决方案的目的, 以及供应商之间所需的集成级别. 同样重要的是要注意，许多安全解决方案都是超大的, 尤其是软件许可部分. 在许多情况下，将这些开支中的一部分重新用于其他更关键的领域会更好.

可以产生显著差异的一个领域是具有安全访问的简单的适当大小的网络. 这种技术是存在的，被称为网络访问控制(NAC)。. 不幸的是，采用滞后，因为它可能是昂贵和复杂的，取决于供应商. 然而, 现实情况是，当基于人的安全配置流程导致潜在错误时，情况会更加糟糕, 哪些最终会产生额外的成本. 安全补救也是如此, 缺乏基本的自动化机制会导致不必要的帮助台成本. 今天, 存在简单且成本优化的网络自动化，并且应该是企业愿意花钱的关键领域.

5注意事项

减少, 或者至少维护安全成本需要创新的解决方案，并在整个企业中采用特定的网络框架和策略. 以下是我的5条建议:

1. 采用零信任方法零信任为办公和远程用户提供安全连接，而不会使网络暴露于外部攻击和横向移动风险, 最终降低数据泄露成本. 在授予任何访问权限之前，必须对用户进行安全配置认证. 这种身份验证和授权过程必须自动化，以限制可能导致成本增加的潜在错误. 用户或对象与网段和安全策略的映射是动态的, 策略驱动的，基于身份验证. 以及零信任方法, 网络和通信技术与IT运营人工智能(AIOps)的新融合，自动实时提醒IT利益相关者有关安全漏洞, 能够立即采取行动，降低损失成本.

2. 投资于统一的有线和无线网络管理系统:为了简化和降低总拥有成本(TCO)，这种零信任方法对于有线和无线必须相同。. 整合网络安全策略, 将应用程序和连接需求整合到一个独特的平台中，将减少在多个系统上培训员工所需的时间和成本, 并大大缩短了实施和行动之间的时间.

3. 了解成本不应该出现诸如对昂贵的软件许可证收取过高费用之类的意外情况. 此外，确保TCO解决方案协议在一开始就很清晰. 寻找包含多个许可证的单一成本提供商, 而不是每个功能都有许可证，因为许可证会很快增加.

4. 考虑运营支出和资本支出如果你的预算有限，新的运营支出(OpEx)和资本支出(CapEx)混合模式是一个不错的选择. 灵活性允许企业通过订阅服务投资于最新的创新. 基于云的订阅模式以令人难以置信的速度和规模，以合理的价格提供对最新安全技术的访问. 这些服务也被称为网络即服务(NaaS)。.

5. 部署最佳实践:与业务和运营涉众进行讨论对于制定安全策略是必要的. 在激活之前，必须彻底测试新的安全策略，以确保基本活动不会中断. 例如, 当前具有未经授权访问的现有设备实际上可能是关键任务活动的一部分. 如果更改了设备的访问权限，不进行测试的网络隔离可能会造成意外影响.

综合方法

企业不能再仅仅依靠软件和硬件的安全. 网络安全必须融入组织运营的结构中，而不是被视为附加的东西. 采用多方面的安全措施, 包括vpn, 防火墙和IAM (Identity Access Management)提供分布式安全.

多层次的网络安全方法为抵御网络攻击提供了额外的屏障，并具有预防性, 确保IT资产和数据的安全，并控制未来的成本. 这允许对用户访问进行更多的控制, 同时降低物联网漏洞对安全的影响, 移动和网络设备. 最终, 防止漏洞成为攻击媒介，并提供可信的业务生态系统.

基础设施是否完全到位, 管理或远程操作, 必须对其进行持续监测以识别, 阻止和纠正任何企图或攻击. 网络组件必须保持最新，并且易于管理. 网络安全最关键的挑战之一不再是技术，而是敏捷性, 哪些会减少行动时间. 这只有在全面处理战略和集中管理的情况下才能实现.

由于混合和远程工作模式的兴起，访问云应用程序是必须的. 然而, 随着基于云的系统和移动设备数量的增长, 需要保护的边界也变得更加广泛.

安全访问服务边缘(SASE)补充了安全LAN和无线局域网园区，以解决混合工作问题. 这个网络架构框架将SD-WAN和VPN功能与防火墙等云原生安全特性相结合, 安全的web网关, 云访问安全代理, 零信任网络访问. 基于云的SASE为用户提供安全的连接, 系统和端点, 到任何地方的应用程序和服务. 而不是专注于安全防线, SASE强调用户, 允许更多的动态连接到应用程序和服务. 这意味着它可以提供企业所需的广泛的基于云的安全性, 借助VPN功能.

网络安全不能孤立地运作. 不断增加的漏洞数量意味着组织必须始终保持其网络的敏捷性和支持, 随时准备应对任何新的潜在威胁. 安全部署也必须遵循最佳实践. 全面的安全战略与有效的员工网络安全培训相结合，可以更好地防御网络攻击，并确保企业拥有所需的资源, 何时何地需要他们.

要了解有关构建零信任架构网络的更多信息，请下载此文件 电子书.