新雲平台將安全與企業網絡融為一體——《華爾街日報》

Cloudflare是提供整合式網絡安全平台的企業之一。圖片來源：David Paul Morris/彭博新聞隨着一切向雲端遷移，新一代網絡安全平台應運而生，它將企業網絡與惡意軟件防護等安全工具整合為單一系統，便於技術主管集中管理。

包括Zscaler公司、Cloudflare公司和Palo Alto Networks公司在內的企業正在提供整合式網絡安全平台，其部分理念在於：當IT、運營和網絡安全部門共享統一平台時，彼此間的信息孤島就能被打破。

雲基礎設施公司Cloudflare上月為其網絡安全平台新增了網絡連接和電子郵件安全功能，以更全面地覆蓋網絡與安全功能；網絡安全供應商Palo Alto Networks則於2021年推出了類似平台，包含5G連接功能。與慧與科技等網絡供應商合作的Zscaler表示，其2008年推出的平台現已成為將流量導向雲端的"雲交換機"，同時處理雲端網絡安全。

“這應該是大多數首席信息官的目標，因為通過單一模型和框架就能全面掌握所有工作負載的流量動向，確實能讓人睡得更安穩。“總部位於休斯頓的殯葬服務商Carriage Services公司首席信息官Rob Franch表示。該公司去年前三季度營收達2.763億美元。

市場研究與諮詢公司高德納（Gartner）分析師約翰·沃茨表示，直到最近，虛擬防火牆和"零信任方法"等安全工具還未與基於互聯網的企業網絡整合為統一平台。零信任方法將任何用户、設備或應用程序視為潛在威脅，需要反覆驗證身份和數據訪問權限。

整合這些功能使首席信息官和其他企業技術負責人能夠在一個平台上處理從網絡安全到軟件更新、訪問策略管理等廣泛的IT和網絡安全職責，並可能降低成本。

根據高德納2021年對CIO的調查，實施這種基於雲的網絡方法是繼人工智能和分佈式雲之後第三大常見的技術投資。

部分技術領導者表示，經濟不確定性給IT和網絡安全預算帶來更大壓力，迫使他們儘可能削減成本。

“越是能通過單一流程和工具實現標準化，就越能快速降低成本，“弗蘭奇先生説。

弗蘭奇稱，可以通過升級舊技術為新平台實施奠定基礎，但這一過程不能干擾現有企業網絡。

在Carriage Services公司，弗蘭奇希望推行網絡現代化改造，類似他擔任商業地產服務公司高緯環球（Cushman & Wakefield）首席技術官時主導的項目。該項目通過部署微軟Azure雲平台統一基礎設施，並添加少量可集中監控的網絡安全工具和多功能應用，實現了運營簡化。

弗蘭奇先生表示，現代化改造有助於降低網絡系統的複雜性並提升其透明度，從而增強安全性。例如，若無法清晰掌握網絡中的用户和設備情況，就難以有效實施最新的安全更新。

弗蘭奇指出，待這些現代化改造完成後，Carriage Services公司將着手部署一個"全集成、全升級"的網絡安全平台，實現"通過單一界面統覽所有安全信息”。他預估這一過程可能需要四年時間。

新型控制枱（如圖中Zscaler產品）旨在將企業網絡與網絡安全功能整合。圖片來源：ZScaler Inc其他企業技術高管也認同這類網絡安全平台是發展方向，但表示實施過程可能耗時數年，尤其是需要替換現有零散部署的網絡安全工具時。

Goya食品公司CIO蘇瓦吉特·巴蘇表示，這家總部位於新澤西州的公司採用了約7家供應商的12種網絡安全工具，多數是逐步採購部署的。這種工具組合使得完全"拆除替換"為綜合性平台安全產品變得不切實際，儘管巴蘇認為後者更為理想。

有跡象表明IT行業正轉向更集約化的網絡安全模式：技術領導者正逐步摒棄"單點解決方案”，轉而尋求能處理多重網絡防禦的平台。高德納2022年調查顯示，97%的網絡安全負責人表示已制定或計劃在未來三年內實施供應商整合戰略，較2020年的80%顯著提升。

Freshworks公司首席信息安全官傑森·盧米斯表示，這家軟件製造商使用了超過20家網絡安全供應商的工具。儘管他通常傾向於獨立的網絡安全工具，因為他認為這些工具構建得更好，但盧米斯先生表示，如果平台產品"能達到獨立工具80%或更高的價值”，他也會考慮使用。

聯繫貝爾·林，郵箱：[email protected]