对于云环境的网络安全方面，安全团队有多种选择。云服务提供商（CSP）提供各种功能，例如安全组，以执行流量策略，并充当基本防火墙，还有离散产品以提供额外保护。虽然CSP网络安全选项曾经被认为不如第三方工具安全，但这种看法正在发生改变。

下面让我们来看看CSP如何改进其网络安全工具，并开始赶超第三方供应商。

云服务提供商与第三方供应商网络安全

除安全组外，CSP还推出Azure防火墙和AWS网络防火墙等产品，这些产品提供额外的威胁预防功能。与此同时，第三方安全供应商（例如思科、Fortinet和Palo Alto Networks）提供各种选项来保护云环境，从虚拟机到云原生防火墙等。

通常情况下，对防火墙的选择取决于：企业是优先考虑易用性，还是效率。人们认为，CSP工具易于部署、配置、扩展和管理，但提供较弱的威胁防护。相比之下，第三方工具（尤其是虚拟机）需要更多的工作来部署，但提供更好的安全保护，特别是在全球威胁情报网络和多年安全专业技能的支持下。

CSP和第三方供应商一直在努力缩小双方的差距。第三方供应商与CSP合作伙伴密切合作，引入云原生防火墙，解决围绕虚拟机的部署和配置问题。

另一方面，CSP继续全面投资于安全，而且似乎开始获利。Omdia企业战略小组的研究发现，在选择CSP网络安全工具的企业中，60%的人表示最主要的原因是效力更高。这也是企业选择第三方工具的主要原因，但重要的是，很多人认为现在他们从CSP工具获得的保护不只是“还可以”。

企业如何选择网络安全工具？CSP还是第三方供应商？

从效力的角度来看，第三方供应商仍然具有优势。CSP正在添加第三方入侵防护，就是很好的例子。因此，现在问题变成：对于这两个选项，安全团队应该如何做出选择？

在很多情况下，这归结为在混合和多云环境实现一致性。在保护公共云基础设施方面，安全团队面临各种挑战。很多企业面临的挑战之一是：确保其云基础设施和本地数据中心的一致性。

企业战略小组的研究发现，虽然受访者列出各种挑战，但35%的人表示挑战在于确保整个环境部署一致安全政策，29%的人表示，在整个环境中保持一致的可见性是挑战。更令人担忧的是，在过去24个月公共云基础设施遭受攻击的企业中，44%表示，这是由于恶意软件的橫向移动。

安全团队希望简化他们的基础设施。90%受访者表示，在云原生应用程序环境中，他们更愿意使用与其他环境相同的网络安全供应商，而80%的人表示，整合防火墙供应商是关键或重要的优先事项。对于维护本地数据中心、分支机构和其他需要防火墙的非云位置的企业来说，这可能成为选择第三方工具的关键理由。

第三方供应商也必须尽自己的力量。简单的统一管理，以确保本地、虚拟和云原生防火墙的策略一致性；与云自动化工具的集成；用于威胁检测和操作的人工智能；当然，高级威胁保护只是安全团队应该优先考虑的关键功能之一。

每个企业都不同，所以这里没有标准的答案。对很多企业和用例来说，CSP的工具始终并将继续有效。然而，攻击者继续利用非强迫性错误，配置错误、可见性差距和允许横向移动的不正确政策都是例子。对于复杂的、混合的或多云环境，统一的第三方防火墙方法可能最有意义。