新云平台将安全与企业网络融为一体——《华尔街日报》

Cloudflare是提供整合式网络安全平台的企业之一。图片来源：David Paul Morris/彭博新闻随着一切向云端迁移，新一代网络安全平台应运而生，它将企业网络与恶意软件防护等安全工具整合为单一系统，便于技术主管集中管理。

包括Zscaler公司、Cloudflare公司和Palo Alto Networks公司在内的企业正在提供整合式网络安全平台，其部分理念在于：当IT、运营和网络安全部门共享统一平台时，彼此间的信息孤岛就能被打破。

云基础设施公司Cloudflare上月为其网络安全平台新增了网络连接和电子邮件安全功能，以更全面地覆盖网络与安全功能；网络安全供应商Palo Alto Networks则于2021年推出了类似平台，包含5G连接功能。与慧与科技等网络供应商合作的Zscaler表示，其2008年推出的平台现已成为将流量导向云端的"云交换机"，同时处理云端网络安全。

“这应该是大多数首席信息官的目标，因为通过单一模型和框架就能全面掌握所有工作负载的流量动向，确实能让人睡得更安稳。“总部位于休斯顿的殡葬服务商Carriage Services公司首席信息官Rob Franch表示。该公司去年前三季度营收达2.763亿美元。

市场研究与咨询公司高德纳（Gartner）分析师约翰·沃茨表示，直到最近，虚拟防火墙和"零信任方法"等安全工具还未与基于互联网的企业网络整合为统一平台。零信任方法将任何用户、设备或应用程序视为潜在威胁，需要反复验证身份和数据访问权限。

整合这些功能使首席信息官和其他企业技术负责人能够在一个平台上处理从网络安全到软件更新、访问策略管理等广泛的IT和网络安全职责，并可能降低成本。

根据高德纳2021年对CIO的调查，实施这种基于云的网络方法是继人工智能和分布式云之后第三大常见的技术投资。

部分技术领导者表示，经济不确定性给IT和网络安全预算带来更大压力，迫使他们尽可能削减成本。

“越是能通过单一流程和工具实现标准化，就越能快速降低成本，“弗兰奇先生说。

弗兰奇称，可以通过升级旧技术为新平台实施奠定基础，但这一过程不能干扰现有企业网络。

在Carriage Services公司，弗兰奇希望推行网络现代化改造，类似他担任商业地产服务公司高纬环球（Cushman & Wakefield）首席技术官时主导的项目。该项目通过部署微软Azure云平台统一基础设施，并添加少量可集中监控的网络安全工具和多功能应用，实现了运营简化。

弗兰奇先生表示，现代化改造有助于降低网络系统的复杂性并提升其透明度，从而增强安全性。例如，若无法清晰掌握网络中的用户和设备情况，就难以有效实施最新的安全更新。

弗兰奇指出，待这些现代化改造完成后，Carriage Services公司将着手部署一个"全集成、全升级"的网络安全平台，实现"通过单一界面统览所有安全信息”。他预估这一过程可能需要四年时间。

新型控制台（如图中Zscaler产品）旨在将企业网络与网络安全功能整合。图片来源：ZScaler Inc其他企业技术高管也认同这类网络安全平台是发展方向，但表示实施过程可能耗时数年，尤其是需要替换现有零散部署的网络安全工具时。

Goya食品公司CIO苏瓦吉特·巴苏表示，这家总部位于新泽西州的公司采用了约7家供应商的12种网络安全工具，多数是逐步采购部署的。这种工具组合使得完全"拆除替换"为综合性平台安全产品变得不切实际，尽管巴苏认为后者更为理想。

有迹象表明IT行业正转向更集约化的网络安全模式：技术领导者正逐步摒弃"单点解决方案”，转而寻求能处理多重网络防御的平台。高德纳2022年调查显示，97%的网络安全负责人表示已制定或计划在未来三年内实施供应商整合战略，较2020年的80%显著提升。

Freshworks公司首席信息安全官杰森·卢米斯表示，这家软件制造商使用了超过20家网络安全供应商的工具。尽管他通常倾向于独立的网络安全工具，因为他认为这些工具构建得更好，但卢米斯先生表示，如果平台产品"能达到独立工具80%或更高的价值”，他也会考虑使用。

联系贝尔·林，邮箱：[email protected]