信息來源:企業(yè)網(wǎng)
傳統(tǒng)意義上����,物理外圍安全解決方案用于保護(hù)關(guān)鍵應(yīng)用程序免受外部威脅。然而���,新技術(shù)的需求已經(jīng)延伸到了極限���。為了提供更大的容量和靈活性,使用這些新技術(shù)�����,大多數(shù)組織現(xiàn)在都使用虛擬環(huán)境;將業(yè)務(wù)關(guān)鍵系統(tǒng)放在公共云中�,以便更容易訪問。
毫無疑問��,當(dāng)今企業(yè)面臨的最大威脅是網(wǎng)絡(luò)攻擊����。從被勒索鎖定的文件和系統(tǒng)�����,到因服務(wù)攻擊導(dǎo)致整個(gè)服務(wù)癱瘓,在另一個(gè)企業(yè)成為攻擊受害者的故事之間從未有過很長(zhǎng)一段時(shí)間��。不幸的是�,網(wǎng)絡(luò)犯罪分子想要進(jìn)入關(guān)鍵的應(yīng)用程序,竊取熱門項(xiàng)目�,如專有研究、秘密配方�、原型和機(jī)密個(gè)人數(shù)據(jù),以勒索錢財(cái)����,甚至制造浩劫。這個(gè)問題不會(huì)很快消失;我們2017年的數(shù)據(jù)泄露調(diào)查報(bào)告�,強(qiáng)調(diào)了贖金軟件的使用頻率增加,與去年相比增加了高達(dá)50%��。因此���,必須直面網(wǎng)絡(luò)犯罪���,否則這對(duì)于商業(yè)的影響可能是毀滅性的�����。消失的行為可能是網(wǎng)絡(luò)防御的最佳形式���。
外圍安全
物理外圍安全解決方案用于防止對(duì)關(guān)鍵應(yīng)用的外部威脅。但是����,新技術(shù)的需求已經(jīng)將周界延伸到了突破點(diǎn)。為了提供更多的容量和靈活性����,可以使用這些新技術(shù),大多數(shù)組織現(xiàn)在都使用虛擬環(huán)境;將關(guān)鍵業(yè)務(wù)系統(tǒng)置于公共云中以便訪問����。這樣做的缺點(diǎn)是他們超出了他們明確的物理邊界。
通過采用這些新的數(shù)字技術(shù)�����,企業(yè)發(fā)放了更多比以前強(qiáng)化的系統(tǒng)����,以實(shí)現(xiàn)比以往更高的協(xié)作和生產(chǎn)力��。員工可以遠(yuǎn)程訪問關(guān)鍵業(yè)務(wù)信息和系統(tǒng)�����,合作伙伴和供應(yīng)商可以在世界任何地方進(jìn)行協(xié)作,客戶可以隨時(shí)隨地通過移動(dòng)和在線應(yīng)用程序進(jìn)行鏈接��。世界從來沒有如此密切�����,企業(yè)如此敏捷�。但是,這有一個(gè)問題���,這種新的便利性暴露出來的安全問題�����,也讓網(wǎng)絡(luò)犯罪分子趨之若鶩���。
為了克服這一弱點(diǎn)并改進(jìn)傳統(tǒng)解決方案�,企業(yè)現(xiàn)在可以直接將安全性實(shí)現(xiàn)到網(wǎng)絡(luò)層中�����,以幫助防止對(duì)關(guān)鍵數(shù)據(jù)的潛在破壞���。軟件定義網(wǎng)絡(luò)(SDN)的采用使這成為可能��,使組織能夠?qū)踩度氲骄W(wǎng)絡(luò)的基礎(chǔ)中�,確保它絕不僅僅是一個(gè)“附加組件”或被忽視��。
那么���,如果讓它們完全消失呢?
讓所有東西消失的想法可能會(huì)讓人聯(lián)想到街頭魔術(shù)師讓硬幣消失的畫面�,但這是阻止某些東西被攻擊的一種非常有效的方式�����。企業(yè)可以利用這些策略�����,在網(wǎng)絡(luò)層中創(chuàng)建一個(gè)軟件定義的周長(zhǎng)(SDP)�,使“不可發(fā)現(xiàn)”的方法能夠跨公共云訪問設(shè)備和應(yīng)用程序��。這意味著一個(gè)組織可以自動(dòng)將應(yīng)用程序資源和設(shè)備隱藏到潛在的攻擊者面前����。它還允許實(shí)時(shí)查看攻擊�����,并為企業(yè)提供獲得關(guān)鍵資源和停止攻擊的機(jī)會(huì)����。
從本質(zhì)上來說����,這意味著網(wǎng)絡(luò)和應(yīng)用程序就像一個(gè)每人都想去的私人俱樂部。這種網(wǎng)絡(luò)外圍安全的新方法充當(dāng)了保鏢的角色�����,控制著誰能進(jìn)入�����,以及一旦進(jìn)入�����,他們能做什么。它檢查網(wǎng)絡(luò)“門”上的用戶ID和設(shè)備�����,然后“護(hù)送”他們進(jìn)入另一個(gè)級(jí)別的驗(yàn)證���,然后才能加入“聚會(huì)”使用應(yīng)用程序和資源���。這樣可以使資產(chǎn)在網(wǎng)絡(luò)中安全,并把不受歡迎的東西鎖起來����。
對(duì)所有人來說,基于軟件的邊界是正確的選擇嗎?
實(shí)際上����,任何企業(yè)都可以從這個(gè)安全系統(tǒng)中獲益——SDP可以幫助保護(hù)任何東西。例如��,受到網(wǎng)絡(luò)攻擊的金融機(jī)構(gòu)可以使用SDP通過銀行的應(yīng)用程序?yàn)榭蛻籼峁┌踩?、直接的現(xiàn)金獲取途徑,而不必在威脅結(jié)束前凍結(jié)他們的賬戶。通過SDP來保護(hù)應(yīng)用程序��,銀行可以提供持續(xù)的安全訪問和不受干擾的交易�。與此同時(shí),世行的安全/網(wǎng)絡(luò)團(tuán)隊(duì)將實(shí)時(shí)監(jiān)控這一事件�����,并在幕后工作�,以阻止其發(fā)生并將影響調(diào)到最小化。
一個(gè)不同的例子是�,一所大學(xué)可能想要保護(hù)研究或數(shù)據(jù),如果它出版了���,可能會(huì)導(dǎo)致他們的組織受損��。SDP將被用來向世界其他地方隱藏這些有價(jià)值的信息;只有少數(shù)擁有許可訪問權(quán)限的研究人員才能訪問。這些知識(shí)其中的幾個(gè)實(shí)例��,但是SDP方法確實(shí)可以使任何類型的業(yè)務(wù)受益�����,這些業(yè)務(wù)需要保持?jǐn)?shù)據(jù)安全或提供對(duì)應(yīng)用程序的安全訪問��。
隨著網(wǎng)絡(luò)犯罪繼續(xù)成為報(bào)紙的頭版�����,并且在未來幾年中不可能減少,企業(yè)需要將自己的事情掌握在自己手中����,并保護(hù)他們認(rèn)為最有價(jià)值的資產(chǎn)——而不是通過網(wǎng)頁。依靠保護(hù)過去固定周界的安全解決方案已經(jīng)遠(yuǎn)遠(yuǎn)不夠�����。今天���,企業(yè)必須隨著技術(shù)發(fā)展;在互聯(lián)系統(tǒng)和應(yīng)用程序時(shí)代應(yīng)用保護(hù)關(guān)鍵信息的新方法����。通過這樣做�����,他們可以最大限度的減少不必要的窺探犯罪分子的機(jī)會(huì)����,并確保只有獲得許可的人才能夠訪問數(shù)據(jù)和應(yīng)用程序。實(shí)施軟件定義的邊界可能是實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵。
