考虑整合安全工具与供应商的不仅仅有大型企业,中小型公司也试图降低自己的开支并简化自身安全运营。6月23日,知名的网络安全新闻网站 DarkReading 发布了一份调查报告《Even With No Recession, Smaller Firms Aim to Consolidate Security Tools》。报告表明,86%采用托管安全服务提供商(MSSP)的中小企业客户正试图消减其当前安全工具组合。其中,28%的企业是为了削减成本,26%的企业是为了简化复杂的安全环境。
潜在的经济放缓形式势必引发中小企业对 IT 和 IT 安全预算的担忧,但真正驱动中小企业削减开支并简化内部安全运营的是企业基于技术简化和投资组合合理化角度考虑,认为公司内部的安全控制措施和安全产品太多了。这一观点也得到了市场咨询公司 Gartner 的印证,Gartner 表示 68% 的中型企业正在实施减少安全供应商的策略,余下的三分之一可能会在未来三年里简化自身安全运营。
简化安全运营通常依赖两种方法:一种是外包给服务提供商,使公司克服安全员工短缺的困难。另一种整合形式是通过产品,采用单一供应商提供的一体化套件,这样有助于降低采购成本,还能获得更为全面的安全功能。
因此,我们认为,在身份和访问管理类别中采用宁盾目录服务一体化方案更利于中小企业提升效能,加强协作,达到优化安全运营的目的。
一体化方案减轻安全产品冗余,提升效能
减少安全产品数量并不容易。尤其是公司与供应商签订了长期合同,但同一供应商的产品不能无缝集成时,软件 license(许可)就会成为阻碍因素。一味地追求减少安全工具,也可能会阻碍业务的可持续性,结果适得其反。
采用宁盾目录服务一体化方案既能助力业务可持续,又能保障业务安全,减轻企业安全产品冗余,并提升效能。例如,在15大冗余软件功能之中,云身份和访问管理(Cloud Identity and Access Management,云IAM)赫然在列,一般公司里有近五成应用软件处理这种功能。此外,多个不同供应商的安全产品对接集成时,还可能涉及到二次开发、维护多个系统等后续成本投入。如果采用宁盾目录服务一体化方案,一个系统即可搞定身份管理、身份同步、统一认证、访问授权、单点登录、网络准入等多个场景,安全工具数量与运维成本降低的同时,效率也有质的飞跃。
一体化方案提供更全面的安全功能,强化协作
宁盾目录服务一体化方案集成了MFA、RADIUS、LDAP、SSO、NAC等能力,可以实现:
1. 用户访问终端、网络、应用时的统一身份认证与权限管控,业务系统的 SSO 单点登录,以及全场景的 MFA 多因素认证;
2. 快速兼容对接其他标准化安全产品,联动协作,确保业务持续与稳定;
3. 打通云上、本地 IT 基础设施之间的身份数据,让身份统一、流畅地在各个场景中流转,提高用户访问效率;
4. 安全等级提升,由手动维护账号引发的安全风险得以消除,企业核心业务数据安全性得到保障;
5. 以上场景的安全运维只需在一个系统进行即可,运维压力降低,运维效率得以提升。
中小企业在削减其当前安全工具组合时,采用宁盾目录服务一体化方案具有双重意义,既能解决企业自身安全人才不足或预算紧张的困境,又能让供应商的计费和业务开展更加简便。在保障业务持续性和稳定性的前提下,一体化方案将会是中小企业优化安全运营的最佳实践。
宁盾(www.nington.com)版权所有
—END—