采用数据中心安全工具和解决方案指南将帮助企业应对数据中心面临的安全挑战。
数据中心安全服务是保护企业业务的关键部分,因此正确组合安全工具和解决方案至关重要。显然,保证数据中心安全非常困难:它包含各种各样的问题、挑战、威胁。数据中心的基础设施管理通常需要关注各种因素,如远程基础设施管理、数据中心运营、IT基础设施和项目工程、虚拟桌面支持和网络安全。
更为复杂的是,需要跨多个应用程序、供应商和云计算平台支持强大的安全性。在许多情况下,数据中心安全服务跨越不同的国家和地区,并延伸到商业伙伴关系和供应链。如今,数据激增驱动着大数据的增长,这既存在于传统数据库中,也存在于虚拟化空间中,其中包括从容器到微服务的所有内容。必须有正确的解决方案来全面管理这些数据中心安全挑战。
当然,每个计算环境都是不同的,为每个方案找到并实施正确的数据中心安全服务非常重要。例如,云计算安全性与内部部署数据中心安全性大不相同。
这需要企业了解其网络拓扑、数据存储及其在系统中的流动方式,以及云计算和其他系统如何影响应用程序和数据安全性。这需要对现有系统进行全面审查和分析,并了解哪里会出现差距。只有这样,才能以全面有效的方式满足数据中心的安全要求。
如何选择最佳数据中心安全提供程序
以下是选择工具、解决方案、服务时需要考虑的简要数据中心安全检查清单:
•物理安全问题。尽管重点通常是保护系统、应用程序和数据,但重要的是要认识到数据中心中未经授权的人员可能会通过窃取、更改或破坏数据而造成破坏。对于物理环境,特别是包含高度敏感或受管制数据的系统,必须通过适当的访问控制进行保护,如刷卡、RFID徽章或生物识别系统。还可能需要为服务器上锁。此外,还应安装视频和其他监控系统。
•网络安全控制至关重要。数据中心是用于存储数据的存储库。但是,它还可用作传入和传出数据的中心。因此,传统的网络和数据安全工具是整个数据中心安全难题的重要组成部分。这意味着考虑采用防火墙、防病毒扫描程序、端点安全控制、应用程序安全扫描程序以及各种其他工具、组件和服务。
•不要忽略数据中心层。不同的数据中心层基于基础业务需求和确保所需性能级别所需的冗余级别。组织应在制定数据中心安全服务计划时考虑不同层所需的冗余和安全级别。这还包括备份和数据冗余。例如,这可以减轻勒索软件攻击的影响。
•云计算和虚拟化现在是数据中心安全的核心。几乎每个组织都以某种方式使用虚拟化和云计算。使用特定服务(如Amazon Web Services、Microsoft Azure、IBM Cloud和Google Cloud)可能需要不同和特定的工具来解决数据保护问题。云计算还可能影响其他企业系统和数据存储库。
在这个列表中,介绍了提供安全服务和工具的行业领先的10家数据中心供应商:
1.思科
潜在买家的价值主张:网络巨头思科系统公司在其应用中心基础设施(ACI)平台中提供功能强大的软件定义网络安全解决方案。自然,由于是软件定义的,它需要大量的内部专业知识,所以并非适合每个用户。但对于那些拥有专业技术人员的企业来说,这是一个最佳选择。思科公司的解决方案专为需要高度可扩展性和灵活性以及强大的策略实施的多云网络而设计。Gartner公司在其2018年数据中心网络魔力象限中将思科公司评为该产品的行业领导者。
关键价值/差异化因素:
•思科应用策略基础架构控制器(APIC)只需单击一下即可提供所有Cisco ACI结构信息的单一视图。该工具以一致且安全的方式帮助自动化、编程和管理系统。
•Cisco Cloud ACI旨在管理AWS和Azure中的策略。它提供安全的自动连接、单一的协调点以及跨云端的一致设置和策略。
•思科应用程序中心基础设施Virtual Pod为本地数据中心提供纯软件扩展。这使得可以通过裸机配置和远程或卫星数据中心位置将Cisco ACI扩展到公共云。它侧重于“安全无处不在”的方法。
2.FireEye
潜在买家的价值主张:FireEye公司的重点完全放在网络安全服务和解决方案上,这使该公司的产品比服务于多个领域的供应商更明确地关注安全问题。他们的主要产品包括:具有威胁情报、自动化的FireEye Helix平台,以及与各种FireEye和第三方解决方案的集成;端点安全;网络安全和取证;电子邮件安全;管理防御能力、威胁情报和其他高级功能。简而言之,这是一个全面的解决方案,可能会满足企业的所有数据中心安全需求。
关键价值/差异化因素:
•Helix安全平台是一个云托管的安全操作平台,用于管理整个环境。它包括各种旨在检测高级威胁并加快响应和补救时间的工具。它集成了300多个FireEye公司和第三方提供的工具。
•供应商的管理防御产品使用分析和人工智能实时检测威胁,并获得组织内外威胁的可视性。它提供了规范性的补救建议。
•FireEye网络安全和取证旨在解决数据中心安全要求和网络漏洞。它结合了对高级威胁(包括零日攻击)的无签名检测和保护,并将启发式、代码分析、统计分析和其他技术与沙盒解决方案相结合。
3.Fortinet公司
潜在买家的价值主张:网络安全公司Fortinet已成为网络安全设备和软件的领导者。他们的数据中心安全产品线包括统一威胁管理(UTM)解决方案和下一代防火墙,可作为硬件和虚拟化设备提供。FortiGate平台提供强大的保护,对网络和数据功能的深入可视性以及高级威胁情报。Gartner公司将防火墙平台列为2018年统一威胁管理(UTM)安全解决方案中的“领导者”。
关键价值/差异化因素:
•供应商提供防病毒、Web过滤器、DNS过滤器、应用程序控制、数据泄漏预防(DLP)、对代理选项的控制和SSL/SSH检查。它还可以管理和阻止不同类型的可执行文件、僵尸网络、视频和其他未经授权的内容。
•Fortigate系列设备和软件的型号适用于运营商、数据中心、企业和分布式办公室。
•Fortianalyzer旨在识别攻击模式、可接受的使用策略,并展示整个企业的策略遵从性。它还包括用于HTTP包检查、取证分析、漏洞评估和其他企业需求的工具。
4.HashiCorp
潜在买家的价值主张:Hashicorp公司专注于管理和自动化云中的流程。因此,它的工具非常适合今天的混合云环境。HashiCorp Vault旨在管理机密和保护敏感数据。这包括控制和管理对令牌、密码、证书的访问,以及保护敏感数据的加密密钥。该解决方案是为多个云平台和缺乏清晰网络边界的私有数据中心而设计的。
关键价值/差异化因素:
•HashiCorp Vault的动态基础设施专门设计用于解决公共云中的低信任网络、跨云平台的未知网络边界以及身份强制实施的安全问题。
•供应商提供集中密钥管理和简单API的数据加密,以及允许组织集中存储、访问和分发虚拟令牌、密码、证书和加密密钥的机密管理工具。这种方法旨在支持应用程序和机器频繁变化的动态环境。
•该解决方案提供了一套强大的安全插件,使其能够与AWS、Microsoft SQL Server、MongoDB、Oracle、MySQL、Cassandra以及其他数据和云计算公司无缝连接。
5.IBM
潜在买家的价值主张:IBM公司在其托管安全服务中提供了一系列全面的安全服务。它的好处是一个供应商可以提供所有的工具,因此它们可以相互操作。其中包括防火墙管理、云端智能日志管理、入侵检测防范系统管理、安全智能分析、网关管理、端点安全、托管识别服务、安全SD-WAN和统一威胁管理。
关键价值/差异化因素:
•IBM公司的防火墙管理服务支持所有主要的行业平台,包括检查点、Fortinet、Cisco和Juniper。它提供高度可定制的报告、访问预防工具和可靠的防火墙日志记录。
•针对IBM托管安全服务(MSS)的增强安全和智能分析利用其安全专业知识帮助客户分析其安全状况并解决差距。该解决方案包括访问虚拟安全操作中心(SOC)门户,该门户是网络活动、票据、日志记录和安全智能的存储库。
•IBM的Amazon GuardDuty检测并响应Amazon Web Services(AWS)中的安全事件。它包含智能安全监控和IBM X-Force事件响应和智能(IRIS),可提高工作流内的安全集成。
•托管身份服务为管理员工、业务合作伙伴、供应商和客户提供了一套强大的访问管理工具。
•IBM Secure Virtualization可将IBM Cloud、VMWare Cloud和其他组件保护至微芯片级别。
6. 瞻博网络(Juniper Networks)
潜在买家的价值主张:瞻博网络公司通过为当今数据中心设计的新一代防火墙集合来满足数据中心的安全需求。它们涉及传统的硬件和软件、虚拟化环境以及私有云、公共云和混合云。此外,瞻博网络还提供了高级威胁保护(ATP)解决方案和管理、可视性、分析安全软件和自动化安全管理工具。Gartner公司在其2018年数据中心联网魔力象限中指定瞻博网络为“领导者”。
关键价值/差异化因素:
•Jupiter SRX系列服务网关在高度可扩展和弹性的平台上提供高级集成的威胁情报。该公司的VSRX虚拟防火墙为私有云、混合云和公共云提供特定的保护。
•新一代防火墙(NGFW)服务允许组织部署一个单一设备,用于管理基于策略的意识和对应用程序、用户和内容的控制。
•Juniper的威胁防御设备通过一键式方法检测恶意软件,了解行为并减轻威胁。他们能够从多个网络资源中提取数据,而无需考虑供应商。它们还可以与几乎任何供应商的防火墙配合使用。
•供应商的Junos Space Security Director提供对网络和威胁行为的可见性,以及强大的策略管理功能,包括在不断变化的条件下快速适应的能力。自动化安全管理解决方案还提供具有强大报告功能的集中式仪表板。
7.McAfee
潜在买家的价值主张:该供应商是网络安全和数据中心安全服务领域最知名的公司之一。简言之,该公司在安全领域享有良好的声誉。特别是,其提供的云原生工具令人印象深刻。它为企业安全(包括数据中心)提供了令人印象深刻的产品和服务组合。这包括:McAfee公司的MVision云平台、端点安全、云访问安全代理(CASB)、数据丢失预防、电子公告协调器、加密工具和数据库数据中心安全套件。
关键价值/差异化因素:
•McAfee的数据中心数据库安全套件为业务关键型数据库提供实时保护。它旨在抵御外部、内部和内部数据库威胁。该平台提供对所有数据库活动的可视性,保护未修补的数据库,并为数据库安全提供单窗格管理功能。它还提供了自动化的数据库发现、管理安全策略的工具以及对安全漏洞的洞察。
•McAfee公司的MVISION平台提供云原生开放式架构,可防止设备、网络和云之间的威胁。它包括强大的策略协调功能、数据盗窃和系统回滚,以及根据特定需求定制仪表盘和报表的能力。
•MVision Cloud提供了一个CASB,它提供了跨设备和云服务的基于云计算的数据、场景和用户行为的完整可视性。它能够在数据进出云平台和数据中心环境时保护数据。
8.赛门铁克
潜在买家的价值主张:网络安全领域最受认可的另一个安全厂商是赛门铁克公司。该公司提供广泛的企业产品,满足数据中心的安全要求,包括集成网络防御、高级威胁保护、信息保护和端点安全。特别令人印象深刻的是:它的工具涵盖了云计算和内部部署两个领域。赛门铁克公司数据中心安全解决方案为内部和云环境提供完整的服务器保护、监控和工作负载微分割。可以肯定,赛门铁克从安全部门的大量客户反馈中受益匪浅。
关键价值/差异化因素:
•赛门铁克数据中心安全围绕强化和监控云和物理数据中心的安全性展开。它包括对无代理Docker容器的完全支持、阻止零日攻击的能力、安全的开放堆栈部署和持续的安全监控。该平台还为虚拟服务器提供无代理的反恶意软件和威胁保护。
•该公司的集成网络防御平台通过持续的威胁智能、人工智能和机器学习、API管理和自动化,提供了一套集成的企业安全工具,包括端点安全、Web和网络安全、电子邮件安全、云安全等。
9.趋势科技(Trend Micro)
潜在买家的价值主张:趋势科技(Trend Micro)是整体网络安全和数据中心安全服务的领先品牌,提供广泛的工具和解决方案,满足数据中心的安全要求。趋势科技非常关注具有混合云的公司的需求。他们的解决方案包括云安全、网络防御和用户保护,通过从容器安全和入侵防御到端点安全和SaaS应用安全的特定工具。
关键价值/差异化因素:
•供应商的数据中心和虚拟化安全解决方案专为具有物理系统,虚拟化服务器和基于云计算的架构的数据中心而设计。它内置了策略管理工具,可提供中央可见性。它支持VMware、NSX和虚拟桌面基础架构(VDI),并与容器和领先的云平台集成,如AWS、Azure、Google Cloud和IBM Cloud。
•趋势科技(Trend Micro)是提供物联网和工业物联网特定安全性的先驱之一。该解决方案旨在支持智能工厂和其他业务环境。
•Trend Micro Deep Security专门为虚拟化数据中心构建。它使用强大的策略强制安全控制来自动保护虚拟机免受网络攻击和漏洞,阻止恶意软件和勒索软件,并检测未经授权的系统更改。
10.VMware
潜在买家的价值主张:VMware公司在虚拟化领域的突出地位是无可争议的。鉴于中央虚拟化对数据中心的影响,毫不奇怪VMware公司的数据中心安全工具非常强大。其数据中心安全服务和工具包括NSX指定的三种不同安全解决方案。NSX数据中心完全以软件方式提供虚拟化网络和安全性,并通往软件定义数据中心(SDDC)。当然,请注意,其软件定义的重点将需要能够处理它的内部员工。该供应商还为公共云,混合云和私有云环境提供NSX Cloud,为适用于虚拟桌面基础设施(VDI)的Horizon提供NSX。
关键价值/差异化因素:
•NSX数据中心虚拟化安全组件,如防火墙、网络交换机、路由和负载均衡器,以简化安全性。这允许组织跨多个云和物理站点复制安全配置。该平台使用微分段来实现最低权限的方法,并将安全策略直接绑定到应用程序,并允许它们随着环境和威胁的变化而变化。
•NSX Cloud可跨所有类型的云以及跨虚拟网络、区域、可用性区域和多个私有数据中心和公共云提供一致的安全性。
•NSX for Horizon提供了一个用于管理虚拟桌面的平台,包括安全策略。它提供高级安全功能,并连接到安全合作伙伴的生态系统。
数据中心安全提供商比较图
相关阅读:
热门专题
