评估安全厂商时要考虑的问题

引言： 由于企业需要连接多个位置，云基础架构和移动工作人员连接到一个全局性的网络，还要保证其安全性，网络拓扑变得越来越复杂。保障这样一个复杂网络的安全性的困难主要在于：企业必须部署多种安全方案才能保证所有用户和资产的安全。正是这种复杂性向攻击打开了企业的大门，黑客可以绕过错误配置的缺陷和软件漏洞。企业需要重新思考网络安全策略，使之更简单更可行。

在安全厂商问题上，企业往往跟着“习惯”走：过去用哪家的产品以后还用哪它的。但是企业网络和安全环境日益复杂，再加上企业缺乏熟练的技术人员，使得“企业的正常运转”过程变得成本高昂且风险重重。

由于企业需要连接多个位置，云基础架构和移动工作人员连接到一个全局性的网络，还要保证其安全性，网络拓扑变得越来越复杂。

保障这样一个复杂网络的安全性的困难主要在于：企业必须部署多种安全方案才能保证所有用户和资产的安全。正是这种复杂性向攻击打开了企业的大门，黑客可以绕过错误配置的缺陷和软件漏洞。企业需要重新思考网络安全策略，使之更简单更可行。

在重新评估网络安全厂商时，企业应考虑如下问题。

为什么要重新评估安全厂商？

如今的网络实际上已经不同于往昔。过去的网络拥有一个明确定义的外围，企业可以通过在网络的入口处部署防火墙而轻松地保证其安全。如今，有三大主要力量在影响着企业的行为：云、移动计算、全球化。

云基础架构和应用放松了对企业应用和数据的掌控。关键的企业信息被扩展到多个位置，其中一些信息位于IT团队的控制之外。移动工作人员和BYOD已经“傲然”存在，所以企业需要向雇员提供访问企业应用和数据的安全途径。

在重新评估安全厂商时，其解决方案具有战略意义，因为这不仅要求企业进行技术分析，还要重新思考企业整体的网络安全架构。当然，还有其它关键因素：

总拥有成本：企业当前在用的解决方案与替代产品的成本和运营费用分别是多少？

灵活性和适应性：当前方案如何能够快速适应新出现的威胁并整合新功能？

对不断发展的企业需求的支持：当前的方案能否适应支持新的企业需求，如，是否能够支持全球扩张、基于云的资源、移动工作？

何时重新评估安全厂商？

在重新评估安全厂商时，首要的一步是找到最佳时机。

幸运的是，企业总能找到几个好机会。

硬件和许可协议的更新：就其性质来说，硬件总要随着时间的推移而发生故障，因而需要更换。虽然硬件可能维持使用好几年，但软件的许可协议一般每年都要更新。如果说硬件主要是折旧贬值，公司发生的最大成本是许可协议的更新，这些都代表找到替代品的好机会。

企业扩张：功能升级和扩展到新位置或区域都为评估新方案提供了好机会。网络安全还可能受到连接问题的影响。VPN访问和远程访问可能导致高延迟，并消极地影响终端用户的体验。

厂商合并：如果企业在多个部门之间存在异构的安全环境，对一般解决方案实现标准化可以起到简化作用，也可以减少成本。此外，公司合并或并购也可能造成网络上存在多个安全厂商，势必要求安全方案的整合。

云数据中心的集成：随着企业逐步将其基础架构迁移到云，IT团队需要将新的“数据中心”集成到公司网络中。这往往要求部署安全的网络安全解决方案，而当前的厂商有可能无法提供这种方案，或者需要企业负担更多成本。

在评估厂商时应考虑哪些问题？

再次评估安全厂商时，企业需要考虑多个因素（如图 1）。

费用：多数网络安全解决方案都被包装到物理的和虚拟的设备中，首先，购买和升级设备、使设备退役会发生资本成本。企业拥有的区域越多，费用就越大。维护、修复、替换设备都需要供养熟练的网络和安全专家，进而会发生运营成本。

减轻风险：攻击者都是“快刀手”，企业要想保持领先就得考虑哪些需要升级，并保持软件跟得上新出现的威胁，还要打补丁。

图1 评估厂商时应考虑哪些问题

减少复杂性：随着云、移动计算、全球化日渐成为企业发展的驱动力，原有的安全产品需要通过多点的解决方案来升级和扩展，从而增加了网络的复杂性。整合多种需求和IT领域可以减少安全团队需要管理的复杂性。

厂商关系：我们大体上可以将厂商分为两类，一是专注于产品的，二是专注于服务的。产品厂商重视的是交易和备件，而服务厂商要与客户维持一种持续的关系。

评估安全厂商绝非一项简单任务，但是NSaaS（网络安全即服务）利用基于云的方法可以使网络安全简单化。通过将网络和安全统一到云中，NSaaS就可以减少用以管理复杂的分布式网络安全环境的资本和运营费用，并易于适应新出现的威胁，还可以带来一些新功能。

此外，这种服务还可以将企业的所有部分（例如，物理位置、移动团队、物理和云的基础架构等）整合到一个由一套统一的策略来控制的逻辑网络中。

不管IT在评估安全厂商时采用什么路线，简易性、功能性和减少成本都应当是目标结果。