信息來源:企業(yè)網(wǎng)
傳統(tǒng)意義上����,物理外圍安全解決方案用于保護關(guān)鍵應(yīng)用程序免受外部威脅����。然而,新技術(shù)的需求已經(jīng)延伸到了極限�����。為了提供更大的容量和靈活性�����,使用這些新技術(shù)����,大多數(shù)組織現(xiàn)在都使用虛擬環(huán)境;將業(yè)務(wù)關(guān)鍵系統(tǒng)放在公共云中,以便更容易訪問。
毫無疑問�����,當(dāng)今企業(yè)面臨的最大威脅是網(wǎng)絡(luò)攻擊�����。從被勒索鎖定的文件和系統(tǒng)����,到因服務(wù)攻擊導(dǎo)致整個服務(wù)癱瘓,在另一個企業(yè)成為攻擊受害者的故事之間從未有過很長一段時間���。不幸的是,網(wǎng)絡(luò)犯罪分子想要進(jìn)入關(guān)鍵的應(yīng)用程序��,竊取熱門項目��,如專有研究����、秘密配方、原型和機密個人數(shù)據(jù)��,以勒索錢財���,甚至制造浩劫����。這個問題不會很快消失;我們2017年的數(shù)據(jù)泄露調(diào)查報告,強調(diào)了贖金軟件的使用頻率增加��,與去年相比增加了高達(dá)50%����。因此,必須直面網(wǎng)絡(luò)犯罪����,否則這對于商業(yè)的影響可能是毀滅性的。消失的行為可能是網(wǎng)絡(luò)防御的最佳形式���。
外圍安全
物理外圍安全解決方案用于防止對關(guān)鍵應(yīng)用的外部威脅����。但是�����,新技術(shù)的需求已經(jīng)將周界延伸到了突破點。為了提供更多的容量和靈活性����,可以使用這些新技術(shù),大多數(shù)組織現(xiàn)在都使用虛擬環(huán)境;將關(guān)鍵業(yè)務(wù)系統(tǒng)置于公共云中以便訪問��。這樣做的缺點是他們超出了他們明確的物理邊界����。
通過采用這些新的數(shù)字技術(shù),企業(yè)發(fā)放了更多比以前強化的系統(tǒng)�����,以實現(xiàn)比以往更高的協(xié)作和生產(chǎn)力���。員工可以遠(yuǎn)程訪問關(guān)鍵業(yè)務(wù)信息和系統(tǒng)��,合作伙伴和供應(yīng)商可以在世界任何地方進(jìn)行協(xié)作,客戶可以隨時隨地通過移動和在線應(yīng)用程序進(jìn)行鏈接��。世界從來沒有如此密切����,企業(yè)如此敏捷。但是,這有一個問題�����,這種新的便利性暴露出來的安全問題�����,也讓網(wǎng)絡(luò)犯罪分子趨之若鶩����。
為了克服這一弱點并改進(jìn)傳統(tǒng)解決方案,企業(yè)現(xiàn)在可以直接將安全性實現(xiàn)到網(wǎng)絡(luò)層中��,以幫助防止對關(guān)鍵數(shù)據(jù)的潛在破壞���。軟件定義網(wǎng)絡(luò)(SDN)的采用使這成為可能���,使組織能夠?qū)踩度氲骄W(wǎng)絡(luò)的基礎(chǔ)中,確保它絕不僅僅是一個“附加組件”或被忽視�����。
那么��,如果讓它們完全消失呢?
讓所有東西消失的想法可能會讓人聯(lián)想到街頭魔術(shù)師讓硬幣消失的畫面,但這是阻止某些東西被攻擊的一種非常有效的方式���。企業(yè)可以利用這些策略���,在網(wǎng)絡(luò)層中創(chuàng)建一個軟件定義的周長(SDP),使“不可發(fā)現(xiàn)”的方法能夠跨公共云訪問設(shè)備和應(yīng)用程序���。這意味著一個組織可以自動將應(yīng)用程序資源和設(shè)備隱藏到潛在的攻擊者面前��。它還允許實時查看攻擊����,并為企業(yè)提供獲得關(guān)鍵資源和停止攻擊的機會����。
從本質(zhì)上來說,這意味著網(wǎng)絡(luò)和應(yīng)用程序就像一個每人都想去的私人俱樂部���。這種網(wǎng)絡(luò)外圍安全的新方法充當(dāng)了保鏢的角色��,控制著誰能進(jìn)入,以及一旦進(jìn)入�����,他們能做什么。它檢查網(wǎng)絡(luò)“門”上的用戶ID和設(shè)備��,然后“護送”他們進(jìn)入另一個級別的驗證����,然后才能加入“聚會”使用應(yīng)用程序和資源。這樣可以使資產(chǎn)在網(wǎng)絡(luò)中安全���,并把不受歡迎的東西鎖起來��。
對所有人來說����,基于軟件的邊界是正確的選擇嗎?
實際上�����,任何企業(yè)都可以從這個安全系統(tǒng)中獲益——SDP可以幫助保護任何東西�����。例如��,受到網(wǎng)絡(luò)攻擊的金融機構(gòu)可以使用SDP通過銀行的應(yīng)用程序為客戶提供安全、直接的現(xiàn)金獲取途徑��,而不必在威脅結(jié)束前凍結(jié)他們的賬戶��。通過SDP來保護應(yīng)用程序���,銀行可以提供持續(xù)的安全訪問和不受干擾的交易��。與此同時��,世行的安全/網(wǎng)絡(luò)團隊將實時監(jiān)控這一事件��,并在幕后工作����,以阻止其發(fā)生并將影響調(diào)到最小化��。
一個不同的例子是�����,一所大學(xué)可能想要保護研究或數(shù)據(jù)�����,如果它出版了����,可能會導(dǎo)致他們的組織受損。SDP將被用來向世界其他地方隱藏這些有價值的信息;只有少數(shù)擁有許可訪問權(quán)限的研究人員才能訪問����。這些知識其中的幾個實例,但是SDP方法確實可以使任何類型的業(yè)務(wù)受益�����,這些業(yè)務(wù)需要保持?jǐn)?shù)據(jù)安全或提供對應(yīng)用程序的安全訪問����。
隨著網(wǎng)絡(luò)犯罪繼續(xù)成為報紙的頭版,并且在未來幾年中不可能減少���,企業(yè)需要將自己的事情掌握在自己手中�����,并保護他們認(rèn)為最有價值的資產(chǎn)——而不是通過網(wǎng)頁�����。依靠保護過去固定周界的安全解決方案已經(jīng)遠(yuǎn)遠(yuǎn)不夠�����。今天���,企業(yè)必須隨著技術(shù)發(fā)展;在互聯(lián)系統(tǒng)和應(yīng)用程序時代應(yīng)用保護關(guān)鍵信息的新方法��。通過這樣做��,他們可以最大限度的減少不必要的窺探犯罪分子的機會����,并確保只有獲得許可的人才能夠訪問數(shù)據(jù)和應(yīng)用程序��。實施軟件定義的邊界可能是實現(xiàn)這一目標(biāo)的關(guān)鍵����。
