近年來，隨著企業(yè)辦公模式的不斷改變，提升網(wǎng)絡(luò)安全架構(gòu)“彈性”也變成了安全管理人員的當(dāng)務(wù)之急。我們經(jīng)�？梢钥吹剑�每當(dāng)有新型勒索軟件攻擊事件登上頭條，企業(yè)管理者常常認為添加更多安全廠商的產(chǎn)品就可以使公司更加安全。但事實真的如此簡單么？

根據(jù)與 Vanson Bourne 合作開展的一項最新調(diào)查，管理多點產(chǎn)品或安全廠商實際上是保護遠程員工的最大挑戰(zhàn)之一。且不說管理多種廠商關(guān)系的復(fù)雜性（以及更高的成本），可視性不佳以及不同產(chǎn)品防護之間的差異是造成這種局面的主要原因。在調(diào)查中，幾乎所有受訪者 （87％） 都認為整合是保護遠程員工的一項重要舉措，盡管深知這一點，但超過一半 （54％） 的受訪者表示，他們的機構(gòu)使用了超過 10 種單點產(chǎn)品。這種情況在醫(yī)療行業(yè)表現(xiàn)得最為突出，其中近八分之一的醫(yī)療機構(gòu)使用了超過 10 種單點產(chǎn)品。

那么，如果安全架構(gòu)整合的好處如此明顯，為何各個企業(yè)不能即刻部署？

飽和的安全市場

目前，安全市場已嚴重飽和，盡管企業(yè)需要比以往更強大的安全措施，但無奈預(yù)算吃緊，許多機構(gòu)迫于壓力，只能先關(guān)注當(dāng)下面臨的具體問題，醫(yī)療行業(yè)尤其如此。

Check Point 現(xiàn)場首席信息安全官， NHS Scotland 前首席信息安全官 Deryck Mitchelson 表示，“管理者們已習(xí)慣于制定短期決策來解決當(dāng)務(wù)之急，而不會考慮通過更長期的戰(zhàn)略方法來解決安全問題�！�

這一傾向背后有諸多原因，尤其是廠商鎖定問題，該問題在行業(yè)中仍然很普遍。持續(xù)訂閱使得用戶難以更換安全服務(wù)提供商。同樣，安全服務(wù)提供商也越來越難以滿足用戶多方面需求從而穩(wěn)固品牌忠誠度。Deryck 表示：“考慮到當(dāng)下威脅形勢所構(gòu)成的緊迫風(fēng)險，與只選取單一安全廠商相比，高效利用并整合少量安全廠商的做法可能更切實可行�！�

這種多安全廠商方法或許能解決短期問題，但會給沒有資源來充分審查每個產(chǎn)品或廠商的安全團隊帶來莫大壓力。首席信息安全官可能已經(jīng)很清楚怎樣做對自己的企業(yè)最有利，但面對不斷增加的合作廠商，他們面對的問題將會變得日趨復(fù)雜。

醫(yī)療機構(gòu)網(wǎng)絡(luò)錯綜復(fù)雜

醫(yī)療是整合程度最低的行業(yè)，可為討論影響整合的阻礙因素提供完美的切入點。而且醫(yī)療行業(yè)整合的時機也已成熟，其擁有龐大的設(shè)備網(wǎng)絡(luò)，從筆記本電腦到 MRI 掃描儀再到腎臟透析機等關(guān)鍵醫(yī)療設(shè)備，無所不包。更加整合的安全架構(gòu)無疑將大幅提升醫(yī)療機構(gòu)的網(wǎng)絡(luò)安全能力。

Check Point 現(xiàn)場首席信息安全官Deryck Mitchelson表示：“醫(yī)療行業(yè)應(yīng)該最適合使用 Check Point Infinity 等整合安全解決方案。在 NHS Scotland 工作期間，我們與 Microsoft 就 Azure、Windows 10、SQL Server 和 Office 365 等產(chǎn)品的整合式供應(yīng)簽署了一份價值數(shù)百萬英鎊的企業(yè)協(xié)議。這是一項明智之舉，因為幾乎所有醫(yī)療機構(gòu)都是大型的 Microsoft 消費者，無論是使用臺式機、服務(wù)器、電子郵件還是 Office 套件。但是就安全性而言，解決方案的基礎(chǔ)基線要大得多，因為大部分醫(yī)療機構(gòu)并非實施集中化運營、部署集中式解決方案，而是通過各個本地團隊投資于本地解決方案。這充分說明整合不只是技術(shù)和基于廠商的挑戰(zhàn)，還是基礎(chǔ)設(shè)施挑戰(zhàn)。當(dāng)選擇和部署來自不同廠商的獨立解決方案時，需要對團隊進行專門訓(xùn)練并安排他們管理這些服務(wù)，此后圍繞這些服務(wù)的生態(tài)系統(tǒng)不斷壯大�！盌eryck 繼續(xù)說道：“在 NHS Scotland 就職期間，我開發(fā)了一個將操作系統(tǒng)構(gòu)件、防火墻、EDR、漏洞管理、SOC 和 SIEM 以及 CI／CD 相整合的業(yè)務(wù)案例；這對我?guī)椭�很大，為我的安全計劃提供了有力支持，但是大多�?shù)醫(yī)療機構(gòu)在這些領(lǐng)域的安全能力有限，而且獲得投資資金也是一個問題。NHS 是英國被指定為關(guān)鍵國家基礎(chǔ)設(shè)施的 13 個部門之一，每年都會接受《網(wǎng)絡(luò)和信息系統(tǒng) （NIS） 安全法規(guī)》合規(guī)性審計。整合式安全架構(gòu)可提高網(wǎng)絡(luò)彈性，并有助于遵守四項頂級 NIS 目標中提出的安全原則。另一個挑戰(zhàn)來自于醫(yī)療行業(yè) 24／7／365 需要全天候運營，因此，停機以進行任何更改或引入新型整合技術(shù)的做法通常都不在考慮范圍之內(nèi)。實際上，擔(dān)心正常服務(wù)遭遇中斷可能是阻礙大多數(shù)機構(gòu)采用整合程度更高的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的主要原因。但是，我們沒有理由懷疑精心策劃的整合平臺實施會造成業(yè)務(wù)中斷或影響患者護理。NHS 在影像歸檔和通信系統(tǒng) （PACS） 和電子病歷 （EHR） 等領(lǐng)域的大規(guī)模數(shù)字改進項目方面擁有豐富的經(jīng)驗。我們需要清醒地認識到，盡管可以根據(jù)業(yè)務(wù)需求對此類數(shù)字項目進行計劃和管理，但網(wǎng)絡(luò)攻擊隨時都會發(fā)生，并有可能摧毀整個機構(gòu)�！�

Check Point Infinity

Check Point Infinity 平臺是業(yè)內(nèi)首個現(xiàn)代化整合式安全平臺，專為防御現(xiàn)代威脅而設(shè)計，例如跨網(wǎng)絡(luò)、云端和端點的零日和第五代攻擊。Infinity 的強大功能在一定程度上歸功于能夠利用 Check Point ThreatCloud，這是一個實時的全球威脅情報平臺，可全面監(jiān)控世界各地的網(wǎng)絡(luò)，及時發(fā)現(xiàn)新興威脅和漏洞。同時Check Point ThreatCloud已經(jīng)在中國落地部署，從根本上解決了我國用戶使用的合規(guī)性問題。與市場上的其他整合式安全解決方案不同，Check Point Infinity 提供靈活的 ELA（企業(yè)許可協(xié)議），可針對各個應(yīng)用量身定制。相較于一些解決方案復(fù)雜的定價結(jié)構(gòu)和笨重的整體式部署，Infinity 的定價清晰簡潔，并且可根據(jù)具體業(yè)務(wù)需求進行靈活部署。

要想在當(dāng)今日趨危險的威脅環(huán)境中保持安全，需要采用一種涵蓋從端點到數(shù)據(jù)中心再到云端等一切環(huán)境的整合方法來保障網(wǎng)絡(luò)安全。盡管從技術(shù)上講也可以通過多廠商方法實現(xiàn)這點，但對于想要采用長期、精簡且經(jīng)濟高效的安全方法的企業(yè)來說，單純“堆砌”的方法根本不可行。對于這些機構(gòu)，整合才是安全挑戰(zhàn)的解決之道。