全球网络安全战略论文，网络安全管理方案咨询服务

介绍

保护网络安全的模式被迫改变。企业开始采用混合办公模式，越来越依赖公共云中托管的业务应用。

Omdia的研究发现，近三分之一的企业表示，IT部门的安全事件同比大幅增加(增加25%或更多)。此外，随着数字价值链将供应商和客户与企业系统连接起来，潜在的攻击面也越来越大。企业正在重新评估他们的安全平台和服务，以确保他们的工具能够在当今的环境中保护企业，并且安全功能可以扩展并适应不断变化的业务需求。

对于安全形势，企业需要考虑很多方面。使用防火墙和虚拟专用网(VPN)解决方案仍然是保护企业网络流量的基本步骤，可以防止未经授权的访问。

Omdia观点

网络服务提供商现在提供一系列网络安全管理解决方案，如防火墙、Web网关、分布式拒绝服务(DDoS)攻击缓解和远程访问解决方案。大型网络提供商还提供许多咨询和顾问程序，以及各种威胁评估服务。过去，企业往往是单独购买这些安全工具，即从不同的供应商那里购买防火墙、VPN等服务。目前，市场上出现的趋势是通过安全接入服务边缘(SASE)框架更紧密地集成这些功能。各大网络服务商都在推广SASE解决方案，整合基于云的安全工具(防火墙即服务、安全Web网关、零信任网络接入、云接入安全代理)来支撑企业的统一安全局面。

SASE的愿景是提供全面的解决方案。但是，基于现有安全解决方案的升级可能会很复杂(尤其是对于大型企业)，并且可能需要分阶段进行。大型企业已经拥有大量的本地安全资源，会谨慎使用基于云的安全解决方案。他们将首先确定他们的主要需求，并优先考虑能够满足这些需求的服务。这些企业可能会结合本地和云防火墙，并覆盖其他工具来满足额外的安全要求。他们可能会选择共同管理的方法来为内部安全团队提供外部支持，同时保留对整个解决方案的控制权。另一方面，中型企业可能缺乏人力、专业知识或意愿来部署和管理全面的安全解决方案。他们将寻求合作伙伴的帮助来确定安全要求，然后部署和管理解决方案。服务提供商正在创建安全管理服务组合，旨在通过各种安全模型和平台来满足这一系列要求。

主要信息

企业的安全边界发生了变化。目前，更多的员工选择在家里/其他地方使用公司发放的终端/个人终端进行办公。企业正计划在网络安全方面进行新的投资，但他们通常需要在采用新服务的同时保留现有平台。

鉴于网络犯罪分子利用远程办公和公共云暴露出的新漏洞，安全事件继续大幅增加。当企业评估安全需求时，他们通常会考虑为分支机构和远程办公人员升级防火墙和远程访问。

大型企业拥有大量的安全资源。许多大型企业结合了本地和云防火墙。中型企业寻求基于云的解决方案，并且总是渴望更个性化的服务和支持。

对服务提供商的建议

当企业考虑安全升级和技术更新时，一直为企业提供网络管理服务的服务商已经迈出了成功的第一步。企业更加深刻地认识到将安全功能集成到网络中的重要性。具有本地和云安全服务组合(来自多个安全供应商)的服务提供商可以展示他们可以灵活地迎合企业的迁移策略。这些提供商还可以出售他们的专业知识，即结合网络、云和安全来支持企业的全面安全态势。它们可以显示单独的功能(如防火墙、远程访问和Web网关)，以及可以将这些功能捆绑在一起的SASE框架。几十年来，服务提供商一直在确保资产安全。当他们争取企业的复杂项目时，例如迁移防火墙或部署新的远程访问解决方案，他们可以利用这种专业知识。

给企业的建议

为了适应新的办公模式和公有云的兴起，企业需要调整自己的安全形势。他们必须确保他们选择的供应商合作伙伴具有成功更新防火墙或升级安全平台的相应专业知识。

大型企业需要安全管理服务提供商了解迁移传统防火墙的复杂性，并帮助企业制定迁移策略以最大限度地降低风险。从更广的层面来看，他们需要提供商部署灵活的解决方案来满足不断变化的需求，同时不影响员工的工作效率。

中型企业希望安全管理服务提供商能够为他们提供简单安全的解决方案。他们可能不需要像大型企业那样花哨的安全服务和功能，但他们确实需要一个合作伙伴来帮助他们识别漏洞并提供适当的解决方案。中型企业需要一个单一的管理平台来监控服务，合作伙伴需要做好准备，在必要时提供威胁监控和补救方面的帮助。