行业趋势

混合云和多云在任何地方工作的时代

CISO CISO上 视角

在过去的一年里,组织已经越来越多地依赖于混合和 多重云 帮助支持其不断发展的数字转型需求的环境. 根据Fortinet最近的一份报告, 76%的受访企业报告使用了至少两家云服务提供商. 其结果是,应用程序可以驻留在任何地方——从校园到分支机构到数据中心再到云. 现在,在任何地方工作的时代正在向新萄新京十大正规网站走来, 企业不得不重新考虑如何在内部和云计算中确保网络安全.

这对网络安全和工作的未来意味着什么? 新萄新京十大正规网站阿兰•桑切斯, Joe Robertson和特洛伊智力缺陷者与新萄新京十大正规网站一起探讨混合云和多云对组织的影响,并讨论自适应云安全解决方案的需求,以实现网络安全的整体平台方法.

在过去的一年里,在构建有效的多云安全策略方面,ccio有哪些重要的经验教训?

乔- ciso要考虑的关键因素之一是每种云平台之间的差异. 如果新萄新京十大正规网站把重点放在安全方面, 它们都有不同的内置安全工具和功能,具有不同的命令结构, 不同的功能, 不同的语法和逻辑. 数据中心也是另一种环境. 除此之外,组织可能会迁移到云中或云外. 每种云都有独特的优势, 至关重要的是,组织能够利用任何支持其业务需求的人. 网络安全不能阻碍这一点. 然而, 每个云提供商使用不同的工具和方法提供不同的安全服务, 每个云都变成了分散的网络安全基础设施中的独立竖井——这不是一个理想的前景. 

通过在所有这些云上拥有一个通用的安全覆盖, 您在单个工具之上提供了一个抽象层,使您能够在云中看到这些工具, 控制他们, 无论应用程序位于何处,都能够设置通用的安全态势, 或者它可能移动到哪里. 新萄新京十大正规网站虚拟安全系统就是这种覆盖层. 它可以成为云安全的“联合国”, 桥接的多样性, 把这些筒仓连接起来, 让这些离散的实体聚在一起.

阿兰- 去年促成了许多悬而未决的决定. 多云迁移就是其中之一. The numbers speak for themselves; the global cloud computing market grew 17.预计到2021年底将达到4360亿美元(来源:Research 和 Markets), 2020年8月). 然而, 我仍然从我的CISO同事那里感觉到这种恐惧,他们害怕在你的公司开始云之旅时被困在供应商路线图中. 如果所有这些数据爆炸怎么办 OT 设备意味着巨大的云存储成本? 如果合规环境发生变化,并且我发现自己处于需要遣返大量数据以避免越过法律界限的情况,该怎么办? 

在权衡了这些利弊之后——在大流行的几个月里,ciso比往常更快地意识到采取一种超越单个云产品并从整体上保护其云策略的安全姿态是多么重要. 当您的政策处于多云多样性之上时, 你可以避免把所有的鸡蛋放在同一个篮子里, 知道您不需要手动重新配置, 重新部署, 每次利用新的云提供商提供的服务时,都要重新测试您的策略. 

特洛伊, 医疗保健安全和技术高管正在利用多种和混合云计算来定位他们的组织,使其更灵活和更具弹性,同时增加安全态势. 医疗保健等行业的现实情况是,复杂的计算环境需要与混合云计算和多云合作伙伴保持一致. 虚拟访问, 电子医疗记录, ERP, 辅助临床系统是医疗保健系统优先考虑采用云计算的主要系统.

今天来自任何现实的工作对多云和混合云安全有何影响?

阿兰- 比以往任何时候都更, 大规模的家庭工作浪潮敲响了警钟,一个单一的政策必须传递到各地. 无论位置如何, 该设备, 和网络, 用户需要被授予访问其应用程序环境的权限. 这个访问, 需要明智地予以承认, 通过上下文敏感机制,这特别适用于分布式架构,如混合云和多云. 简单地说,不要设计您的多云架构和您的 Zero-Trust访问 单独的策略. 

乔- 今天的用户在哪里,应用程序在哪里,实际上是同一枚硬币的两面. 因为在这两种情况下,新萄新京十大正规网站要处理的项——无论是用户还是应用程序——可能在任何地方. 因此,新萄新京十大正规网站必须改变新萄新京十大正规网站的旧的网络模式,以一个新的. 旧的范式集中于 在哪里 事情是. 用户从哪里连接? 应用程序在哪里? 在哪个服务器,哪个数据中心? 问题是,通过关注 在哪里 新萄新京十大正规网站没有关注最重要的东西:实际的用户和应用程序. 这些才是新萄新京十大正规网站真正关心的. 因此,用户识别、身份验证、授权和访问权限变得非常重要. 这就是“零信任访问”的全部含义:永远不要仅仅因为某件事“在边界之内”就认为它是可以信任的.” 

ciso应该投资哪些关键技术来保护任何地方的工作?

阿兰- 多云部署是一个后退一步的机会, 远离点解决方案的方法,以整体的方式设计您的网络安全. 否则, 你可能会给这种典型的混乱局面雪上加霜, 太多的产品, 管理平台太多, 太多的供应商. 事实上, 不管他们采用的私人/公共/SaaS平衡, CISOs需要包含三个关键的安全层:网络, 平台及应用. 应用是时代的 电子邮件安全, 沙盒,以及网络流量控制器. 在平台级别,您需要控制访问服务代理(CASB), 和云工作负载保护(CWP). 最后,网络层面的要求 安全SD-WAN、微分割和虚拟机安全.

乔- 在任何地方工作 需要连通性和安全性. 这对csis来说已经很复杂了. 你必须加上这样一个事实:无论在哪里工作,都与人有关. 不是安全专家的人, 他们通常对任何阻碍他们做他们需要做的事都没有耐心. 因此,安全团队需要权衡便利性和实用性. 多因素身份验证是一个很好的开始, 例如FortiAuthenticator和FortiToken, 因为人们已经非常习惯需要对其他应用程序进行身份验证, 这些工具很容易使用. 您还需要关注端点的保护. 反病毒是必要的,但它是不够的. 您需要查看端点检测和响应工具,例如 FortiEDR, 它可以在后台运行,查看可能发出攻击或勒索软件信号的异常活动. 终端用户无需做任何事情,但设备和网络都受到了保护.

特洛伊, 对于ciso来说,至关重要的是要确保工作人员动员技术是可扩展的,并消除安全盲点,以便为远程工作人员提供更大的保护,因为不良行为者要利用不断增加的威胁.

学习如何 Fortinet自适应云安全解决方案 跨云基础设施提供必要的可见性和控制, 支持安全的应用程序和从数据中心到云的连接.

阅读这些客户案例研究,看看如何做 欧特克 和 教育SaaS提供商 实施新萄新京十大正规网站自适应云安全解决方案,实现从数据中心到云的安全连接.