【IT168 专稿】根据Blue Coat委托经济学人资讯周刊(Economist Intelligence Unit)和Vanson Bourne调查公司所做的一份调查显示,全球76%的CIO认为,安全是企业技术自主的最大障碍。IT与业务的紧耦性配合,让越来越多的企业希望安全能够成为业务提升的手段,以保障员工能够自由的选择目前最新的技术、设备和应用,提升员工的能力,才能全面获得能力提升,在激烈的市场竞争中提高利润赢得优势从而脱颖而出。
调查也显示,安全性,合规性和成本要求都满足,可帮助企业将收入和利润同时提高25%。这意味着摆脱安全束缚的企业能够获得更好的创新、效率和灵活性。
Blue Coat所倡导的业务保障技术(Business Assurance Technology)试图打破安全给企业所带来的束缚,为企业“赋能”,并提振企业对安全的信心。Blue Coat亚太及日本地区营销副总裁Darryl Dickens表示,“安全能够给企业业务更大的信心,给业务提升带来新的可能,创新、沟通协作、执行,并在激烈的商业竞争中获得更多价值和效益。”
▲这幅在重大的体育赛事中经常出现的镜头,被摄影师记录了下来。在高低杠上专注完成编排好体操动作的运动员,放心的将动作发挥到极致,而教练从旁保护其做高难度动作时不会出现失误,二者配合默契。安全与业务的关系被竞技体育生动的刻画出来。而这正是Blue Coat业务保障技术所要诠释的含义。
基于这样的含义,Blue Coat将业务保障技术聚焦在5大中心:安全与政策实施中心、移动赋能中心、可信应用中心、性能中心和解析中心。其中安全与政策实施中心保障企业业务连续性的实现,移动、可信应用和性能提升业务敏捷性,解析中心提升业务的洞察力并有效治理。
在新的业务保障模式中,安全技术的解决方案将不再是问题的创造者。它建立在开放的技术平台上,利用安全技术提供商及其生态系统的资源来创新。安全解决方案能够提供如Web缓存以提高性能,它能够提供数据、视频、云计算、Web应用程序的优化功能,也能像X-射线一样监控网络流量,企业可以根据业务优先级控制网络和应用性能。以上的场景是可信应用和集成安全情报和分析需要实现的,因为这两个方面,对于高级威胁防护来说极具价值。而5大中心其实覆盖了安全保障企业业务整体流程的策略、移动、应用、性能和分析,逐一展开:
安全与政策实施中心:通过防护威胁和数据丢失而提供业务连续性。借助安全与政策实施中心,企业可以向用户提供安全且高效的互联网与网络体验。此中心涵盖了Blue coat的WebPulse全球威胁防护云服务,ProxySG和ProxyAV系列的可扩展Web和网络安全系列产品,以及通用政策。
移动赋能中心:把保护和政策扩展到任何位置的用户及任何设备。借助移动赋能中心,企业可成功地推动移动业务计划。近日,Blue Coat将移动应用控制集成到ProxySG设备和云服务中,并每月都在其移动应用控制上添加新的应用和操作,确保企业拥有最相关的控制来管理网络上的应用程序。
可信应用中心:让企业可安全地部署和使用所有类型的应用。借助可信应用中心,企业可以通过应用程序使用创新与客户建立更密切的关系。可信应用中心基于Blue coat的安全、加速与优化等产品,帮助企业发现、理解并控制应用,对自动化应用分类,创建并实施应用政策,并保护企业对外的应用。
性能中心:协调IT基础设施和优先业务,以确保扩展企业的网络性能并加速用户体验。借助性能中心,IT部门可以有效地协调性能战略和关键的业务战略。性能中心主要涵盖Blue coat的三款产品,MACH5、Packshaper和Cacheflow,来提供广域网优化有加速,对非对称Web缓存,非对称视频缓存进行加速,同时提供应用智能的可见性和QOS。
解析中心:让企业能够利用深度安全情报和分析来实施合规并启动快速修复,提供针对高级威胁和网络事件的洞察力。借助解析中心,企业可根据深度安全分析调整安全政策并从数据违规中快速恢复。解析中心可提供基于大数据的安全分析,提供安全的可见性和对APT(高级持续性威胁)的防护,涵盖Reporter(报告生成器)和即将推出的SSL Visibility设备,以及采用刚刚收购的Solera Networks的网络摄像头技术协议,后两者是其解析中心的重要组件。三者结合可提供恶意软件防御的所有阶段需要的分析和取证功能,包括事前、事中和事后。
Darryl Dickens强调,“目前的业务保障框架,依托Blue coat现有的产品,帮助企业演进到基于5大中心的技术体系,并顺利无风险的使用云计算、移动和大数据等技术。”
Blue Coat北亚区产品市场经理申强也指出,“Blue coat所倡导的业务保障技术,并将现有的产品引入到5大中心,可以帮助企业探索新的应用模式,比如IPv4向IPv6的演进,3G向4G的演进等。”
为了完善这一框架,Blue coat从2012年底先后收购了Crossbeam,Netromome SSL和Solera,来弥补5大中心的空白,并快速的确定了新的产品投资和研发方向,对研发团队进行了整合;每个中心与不同的合作伙伴配合,实现业务保障技术的完整策略。
Blue coat自身的战略调整和技术产品研发风风火火。对于企业如何构建业务保障体系下的5大中心,Blue coat的给出了企业规模评估、灵活选择和部署的建议。Darryl Dickens表示,“在与企业沟通构建业务保障技术体系之前,会针对企业的现状进行安全成熟度的评估,给出评估模型,指出企业处在安全的阶段,哪些方面存在高风险;根据评估报告,灵活推荐单点产品解决方案或业务保障中心组件;并提供软硬件组合和云服务的部署方式。”
结束语:业务保障技术的提出,对于在安全市场逐渐崭露头角的Blue coat是一次重要的战略转型,为此其提出了全新的战略、更换了品牌LOGO;短时间内完成了公司的私有化、收购了业界最具代表性的技术领先厂商,还要继续完成产品线的整合和确定研发定位,业务保障技术让Blue coat拥有了前瞻的愿景。对于这家年销售收入已经超过6亿美金的安全厂商而言,让用户接受这样的安全架构将是摆在眼前的首要问题,因为Blue coat的业务保障还未囊括安全层面的所有技术和产品,还要与合作伙伴一起构建这一体系;同时,安全迎合企业新技术的选择和转型,是个不错的命题,但说服企业真正认可安全能够提升业务能力,而不仅仅是防御,需要眼见为实,也绝非一朝一夕。