基于主服务器的微分段供应商:
时间:2022-03-18 17:09:01 | 来源:网络推广
时间:2022-03-18 17:09:01 来源:网络推广
o Alcide
o Guardicore
o Illumio
建议
负责网络安全运营的安全和风险管理领导人们:
在入围供应商之前,将确定主要和初始使用案例作为主要需求。阅读优点和使用部分,以确定最能定义您的需求的使用案例。
如果主要目标是跨私有网络和混合网络进行防火墙策略管理,则评估现有集中式防火墙管理器供应商的能力,因为这些供应商也在发展对公有云(如AWS和Azure)的支持。
识别相邻的使用案例,并与能够协作和评估这些工具的相应业务主管交谈。
避免在未对主要和相邻使用案例进行适当评估的情况下,最终确定购买任何NSPM工具。评估因素必须包括对不同网络安全产品当前固件版本的支持。
根据您的使用案例准备一份环境中正在使用的设备和工具的列表,以检查NSPM供应商提供的集成功能。这个列表应该超越防火墙和路由器,包括漏洞扫描程序、SOAR、ITSM和DevOps工具。
如果它们是您当前或未来使用案例的一部分的话,评估对私有和公有云的混合网络的支持,因为这种支持是一个不断发展的功能,NSPM供应商支持的功能有限。
利用这些供应商提供的专业执行服务来实现稳定的实施。确保管理员和业务主管接受此工具的全面培训,以最佳方式利用其所有功能。
在通过评估NSPM解决方案来启用DevOps时,验证网络安全控制是否是自动持续集成/连续交付(CI/CD)管道中的瓶颈。如果不是这样,就不要强调这些能力。如果安全是主要的瓶颈,那么安全团队需要与DevOps团队密切合作,以了解应用程序的安全需求,以确定NSPM工具是否可以帮助消除这种限制。
如果您是一个有成本意识或规模较小的安全团队,那么就减少现有供应商,而不是将另一个供应商添加到已经很复杂的安全产品组合中,如果这样您可能会发现NSPM工具很昂贵。
(本文作者:Rajpreet Kaur、Adam Hils、John Watts)
在线咨询
