Hybrid Mesh防火墙平台CISO指南

Hybrid Mesh 防火墙平台 CISO 指南 充满信心地满足未来安全需求的基本要素 Hybrid Mesh防火墙平台 CISO 指南 03混合是新常态 04为什么传统网络安全无法实现以及如何解决这一问题 07网络安全新时代：Hybrid Mesh防火墙 11利用八项Hybrid Mesh防火墙基本要素提供前瞻性的安全保障 19Check Point 如何提供帮助 混合是新常态 如果您需要确保混合环境的安全，或者如果您需要两种以上的防火墙部署形式来覆盖您的混合办公员工和环境，那么本指南就是您的最佳选择。 根据 Deloitte 的报告，141% 的组织认为混合 IT 环境是他们面临的头号网络安全挑战。由于工作负载分布在本地数据中心、公有云和私有云、分布式分支机构以及远程终端，保护混合环境的安全具有极大的挑战性。 混合环境从本质上来讲会带来更多的复杂性。因此，组织高度需求可保护组织 IT 基础设施最关键领域的统一解决方案。 根据Gartner的报告2，“Hybrid Mesh防火墙平台可解决在多种应用场景中实施和管理防火墙方面日益增长的复杂性。”他们进一步预测：“到2025年，50%以上的网络防火墙部署将涉及同一供应商的两个以上部署因素，而 2023 年这一比例还不到 10%。” 1《未来网络调查》(Future of Cyber Survey，Deloitte，2021 年2《Gartner®Hybrid Mesh防火墙平台市场指南》(Gartner® MarketGuide for Hybrid Mesh Firewall Platforms，2024 年 1 月 16 日，作者：Rajpreet Kaur 和 Adam Hils。Gartner 是 Gartner, Inc. 和/或其附属公司在美国和国际上的注册商标，本文中的使用已获得许可。保留所有权利。 为什么传统网络安全无法实现 作为 CISO，您需要在安全风险与业务需求（如敏捷性）之间取得平衡，以制定符合公司目标的策略。 要在基础设施的各个方面（数据中心、云、居家办公、漫游用户、分支机构和企业网络）提高网络弹性，就不仅要管理一种类型的防火墙，还要管理多种类型的防火墙，这就增加了管理的复杂性，同时也增加了其他安全障碍。 如下所述，风险管理、监管合规性、管理开销和预算问题都是保护分布式企业安全所面临的挑战。 网络攻击风险增加 在混合工作模式中，每个环境都需要不同的防火墙执行点，从而增加了网络漏洞和入侵的风险。 例如： •企业网络的边界通常需要本地防火墙。•具有特定分段需求的数据中心可能依赖于结合使用硬件和虚拟防火墙。•防火墙即服务 (FWaaS) 方法可简化全球和混合办公员工的安全性。•为基础设施即服务 (IaaS) 和平台即服务 (PaaS) 环境量身定制的云原生防火墙提供可扩展的灵活防护。 然而，复杂性并不止于此。这些防火墙通常需要与各种系统和控制机制集成，包括物联网 (IoT) 设备、云安全态势管理 (CSPM) 和 SD-WAN。安全团队往往没有足够的人员和时间学习来自不同供应商的多种安全工具的各种细节。这就造成了安全漏洞和风险态势的削弱，这种情况可以通过整合式架构来解决。 合规复杂性 当组织使用多个同类最佳解决方案来保护其攻击面时，结果就是瑞士奶酪式的基础设施，充满了盲点。要在管理多种工具及其独特策略的同时始终保持合规性，变得极具挑战性。 管理和运营开销 采购和预算限制 同类最佳架构带来的最大问题之一是，安全管理员必须在众多不同的控制台之间切换，以创建和更新策略，并保持安全控制的最新状态。不同工具的拼凑导致网络安全 IT 人员需要花费时间和资源来学习新功能和仪表板。 预算始终是安全高管最关心的问题。随着单点产品的增多，许可证和操作这些产品的安全人员也随之增多，这意味着安全部门需要更高的预算。此外，每一种新工具都需要集成到现有的安全堆栈中，耗费时间、精力和金钱。 对于安全运营 (SecOps) 分析师来说，集中查看事件至关重要，可以避开处理过多不相关警报的麻烦，因为这种复杂性会耗费时间和精力，增加成为网络威胁受害者的风险。 由于多种执行类型导致不同的定价模式，传统的复杂定价和许可模式已经不再能够满足需要。随着网络安全需求的变化，组织应能灵活部署不同的防火墙外形规格，而不必局限于单一类型。 需要整合式解决方案来消除孤岛、集中管理、增加可视性、提高效率以及转向可加强安全态势的统一方法。 降低总运营成本的最快方法是减少组织使用的安全工具总数。在直接投资回报率 (ROI) 方面，统计数据4显示，单点解决方案平均需要 40 天才能识别攻击，使组织平均损失 667,500 美元的修复成本。相比之下，整合式解决方案可在平均两天内识别攻击，平均总修复成本仅为 6,800 美元。 网络安全新时代：HybridMesh防火墙 什么是Hybrid Mesh防火墙？ 为了提供现今分布式 IT 环境所需要的敏捷性，新出现了一种称为Hybrid Mesh防火墙平台的新框架： 根据首份《2024 年 GartnerHybrid Mesh防火墙平台市场指南》报告5，“Hybrid Mesh防火墙平台是一种多部署防火墙，包括硬件和虚拟设备、基于云和即服务模式，配备基于云的统一管理平面。该平台通过提供成熟的持续集成/持续交付 (CI/CD)管道集成、本地云集成以及扩展到物联网 (IoT) 设备和基于 DNS 的攻击的高级威胁防护功能，为混合环境和不断变化的应用场景提供支持。 5《Gartner®Hybrid Mesh防火墙平台市场指南》(Gartner®MarketGuide for Hybrid Mesh Firewall Platforms)，2024 年 1 月 16 日，作者：Rajpreet Kaur 和 Adam Hils。Gartner 是 Gartner, Inc. 和/或其附属公司在美国和国际上的注册商标，本文中的使用已获得许可。保留所有权利。 核心组件 Hybrid Mesh 防火墙包括以下核心组件： •硬件防火墙（本地），用于管理数据中心内的东-西向流量，保护具有严格合规性要求的高度监管行业，并确保分支机构边界的安全。•云原生防火墙，用于保护私有云、公有云和混合云上所有基于云的工作负载，包括基础设施即代码、容器和无服务器功能。•虚拟防火墙，用于保护多云环境和软件定义的数据中心内的虚拟化机器和服务器。•防火墙即服务 (FWaaS)，可保护远程工作人员和分支机构的安全，使公司能够根据自身需求进行扩展，而无需本地硬件。•统一管理，基于云且成熟，在单一控制台中提供自动化和协调功能。 Hybrid Mesh 防火墙架构 对于拥有混合环境的组织来说，Hybrid Mesh防火墙通过单一的集中化管理窗格简化了IT安全架构，从而促进了统一管理和安全运营，以保护各种环境的安全，包括移动办公的员工、分支机构、本地数据中心、云环境、远程终端和物联网设备。 如下一张幻灯片所示，Hybrid Mesh 防火墙架构通过基于云的通用管理平面将上述所有类型的防火墙统一起来： Hybrid Mesh防火墙平台的优势 采用Hybrid Mesh 防火墙网络安全方法的最显著优势包括： 通过在所有系统和控制装置中完成一致且全面的策略执行，改善了安全态势 通过整合供应商、减少需要采购的解决方案和灵活的定价模式来降低总体拥有成本 利用八项Hybrid Mesh防火墙基本要素提供前瞻性的安全保障 选择Hybrid Mesh防火墙平台需要仔细研究。为了帮助您自信地选择适合贵组织的Hybrid Mesh 防火墙平台，以下是您应该考虑的八项Hybrid Mesh 防火墙功能。 易于管控和管理 Hybrid Mesh 防火墙应借助这些关键功能和特性使 IT 和安全团队能够在更短的时间内完成更多工作： 可降低开销的统一控制台 网络 IT 和安全团队可能需要分担不同的职责，例如 SD-WAN 配置、边界和物联网安全、云和 XDR。有了统一的控制台来管理跨防火墙的策略配置和设置、统一事件管理和安全运营，管理员和分析师就可以更轻松地协作，共享通用的用户界面和语言，同时缩短特定角色的学习曲线。 可加速管理和运营的生成式人工智能助手 作为特定工作的私人助手，生成式助手可将执行常见任务的需求减少高达 90%。生成式人工智能助手可帮助管理员更新策略和控制、解决故障单，以及验证对最新漏洞的防护（例如，检查是否存在针对特定 CVE 的 IPS 签名）。 负责事件响应的安全分析师可受益于人工智能指导的事件调查和解决方案，以及人工智能协助的编写和手册运行。同样，负责威胁搜寻的分析师也可以利用人工智能进行大规模威胁搜寻，以快速筛选大量工件，在极短的时间内识别出潜在威胁，仅花费纯人工调查所需时间的一小部分。 始终保持最新的在云端交付的平台 通过对基础设施进行持续、无中断的更新，在云端交付的平台可让您持续使用最新的安全技术、控制措施和创新功能。与依赖软件更新的平台不同，云平台无需任何管理员干预即可推送新功能。 提供在任何混合环境中过渡和管理工作负载的敏捷性 HybridMesh防火墙应为您提供在任何混合环境中过渡和管理工作负载的自由度和敏捷性，同时将安全性作为促进因素而非抑制因素。 混合网络 随着应用程序从本地数据中心扩展到云，Hybrid Mesh 防火墙应支持不断增长的带宽需求。它们还应推动本地和云基础设施资产的高效利用，以便您可以在最需要的地方重新利用资源。例如，网关或防火墙协调器可以为本地数据中心提供云弹性，将防火墙资源重新定向，以保护 IT 设施其他部分的工作负载。 混合办公员工 混合办公员工需要对企业资源进行零信任访问，以便从任何地方进行安全连接。使用零信任策略提供全网状互通连接的 FWaaS 可以满足这一需求。当与全球私有骨干网相结合后，对于远程或移动办公的员工以及分支机构而言，连接会变得更加可靠。 混合云 HybridMesh防火墙平台应与领先的云平台和协调工具无缝集成，并支持动态安全策略和可扩展性等功能。借助这些功能，您可以灵活地增强云安全，同时与动态业务需求保持同步。 通过与协调器集成提供强大的云支持 动态策略执行 通过与协调器集成，Hybrid Mesh防火墙可以跟踪云环境中的变化，动态调整策略执行，并实现“一劳永逸”的云安全管理，使管理员能够一次性设置策略，并在整个云基础设施的正确位置执行正确的策略。这意味着每个新启动的工作负载都会立即受到相应安全控制策略的保护。检查与Hybrid Mesh 防火墙集成的本地和公有云协调器的数 量，使您能够根据需要在不同提供商之间灵活切换。 支持云生产环境 Hybrid Mesh 防火墙通过与 Jenkins、Ansible 和 Terraform等标准工具进行基于 API 的集成，支持 CI/CD 生产环境，从而满足新出现的应用场景的需求。 检测和修复 安全云领域的一项新兴功能是提供云检测和修复功能，类似于为终端和网络资源提供的扩展检测和响应功能。 实现对最新威胁的持续威胁防护 持续防范最新威胁需要几个关键组件： 人工智能驱动的威胁情报 其他高级功能 递归 DNS 安全性在发出 D NS 请求时验证其安全性，在查找阶段拦截有风险的访问尝试，进一步降低接触恶意软件感染点和钓鱼网站的风险。 鉴于威胁形势不断变化，您的所有防火墙（云、FWaaS、虚拟和本地）都必须具备人工智能驱动的威胁情报。注入人工智能/机器学习功能的Hybrid Mesh 防火墙将依靠大数据和威胁分析，而不仅仅是现有的入侵指标 (IoC)，在识别前所未见的威胁方面表现出色。 鉴于勒索软件日益猖獗，高级终端解决方案可以监控特定的勒索软件行为，识别未经授权的文件加密，检测和隔离攻击的所有元素，并从快照中恢复数据，以确保全面的业务连续性，从而理想地利用进程级别保