安全软件也需要保护- 安全设备背后的真相

我们相信各式各样的安全设备能够保护我们的网络安全,但是这些安全设备其实任务艰巨。 如今构成网络的应用程序数量已经十分惊人,而谁又能知道最新的基于云的应用将带来什么?在当今的IT环境中,安全解决方案不仅仍需解决过去遗留下来的与现在正面临的问题,还要能够有效预测未来可能会发生的问题。这些要求几乎无法实现,但这并不全是安全设备的错。

最终的解决方法当然是需要通过分层多种解决方案,让安全设备的保护范围更加广泛。 不幸的是,这种方法也有不足之处,例如管理多个解决方案将会耗费大量成本。那么哪种方式是最好的,且可以帮助您为网络选择最好的安全设备呢?

一切归根到底都是app的问题

每天,您公司最大的目标就是赚取最多的利润,因此其他与核心业务无关或对盈利没有帮助的事情都会被看作是次要之事。带着这种目的,您可以大致罗列出对您工作网络来说最重要的3个app,来了解哪些是工作网络中的关键方面。例如,我的三个最重要的应用程序是:财务管理方面的 Oracle,销售流程方面的salesforce.com,以及信息传送的Office365(比如邮件,Skype)。虽然还有非常多其他的应用程序,但是这3个是业务发展的基石–至少对这篇文章中的目的

来说很重要。那么您最重要的3个应用程序是什么呢?请把它们写下来,且不要忘记适时更新应用程序,或使用供应商的安全更新。

有了这份应用程序列表,您还可以询问供应商或是安全设备商,看看他们是怎样执行这些应用程序的。但我们还是应该承认一个事实,如果供应商从没有测试过Oracle的话,您还会想要使用它吗?那salesforce.com呢?有超过100,000家企业使用salesforce.com,但如果您的网络设备供应商没有测试过salesforce.com,那么您也许会想要换一家供应商了。因此您应该向供应商询问这些应用程序的测试结果。也许最好的供应商就是那个能够证明他们知道每一个应用程序对设备的影响及其执行方式的供应商。

各个部分的总和

像防火墙,路由器和交换机这样的网络安全设备是由各个部分组成的。 当您在网络中部署Java时,您很可能会检查它是否是最新版,或者检查在发布新漏洞时是否会获得警报。 这是所谓“周二补丁日”的标准做法,应用程序通过自动更新来警告用户预防所有可能的风险。 但是,构成防火墙的组件呢?您知道该平台中的网络处理器或交换芯片是否会产生问题吗?

您很少会获得新漏洞的警报,事实上,大部分的供应商甚至都不知道计算机安全隐患的存在,这点在我们仔细观察过硬件后就能发现。您应该了解安全设备采用了来自全世界各地的第三方芯片,因此会自带漏洞。

为了进一步说明这个问题,请想想当您需要存储设备时您会找谁? 是会找正在工作中的工程师还是供应商的硬件团队呢。无论是工程师还是供应商,他们一旦公布了物料清单(BOM)之后,他们的工作就完成了。如果零件被销售出去了或无法再使用了,该零件就会从这份物料清单上替换掉。除此之外,他们的工作就结束了。 但是,如果交换机芯片中存在漏洞,谁会负责更新客户芯片上的软件? 一般没人会负责。 该漏洞将长时间地存在下去。 如果您要保护企业,请查询您正在使用的网络设备的组件(至少是数据路径组件)的组成列表,并注意可能出现的任何问题。 这也能让您将组件供应商添加到您的漏洞警报中。

此外,您还应该尽量选择不同类型的芯片,以确保您的设备不会因为路径单一而受到攻击。 您肯定不希望每个设备的端对端都使用相同的以太网芯片,但这种现象其实非常普遍。使用单一的以太网芯片导致的第1层或第2层DDOS攻击可能真的会毁掉您一天的工作。

最终,您一定希望您的网络设备能够处于一个不会因为安全漏洞而遭到攻击的地方,因为您的安全设备的保护作用其实是相对的。 因此有人必须站出来在安全设备保护您的同时,保护安全设备本身的性能。

更多信息阅读:>>>HPE推出超大型单一内存计算机原型

发表评论

电子邮件地址不会被公开。 必填项已用*标注