現(xiàn)代網(wǎng)絡(luò)安全架構(gòu)應(yīng)備功能
樣式和用例不斷變化��,網(wǎng)絡(luò)安全也必須更加全面��、智能��、響應(yīng)快���。
信息技術(shù)行業(yè)發(fā)展早期�����,Sun Microsystems 代表著計(jì)算界的遠(yuǎn)見(jiàn)卓識(shí)�����。Sun 公司率先提出了 “網(wǎng)絡(luò)就是電腦” (The network is the computer) 的獨(dú)特理念����。什么意思呢?這意味著���,IT 基礎(chǔ)設(shè)施在松耦合架構(gòu)中通過(guò)以太網(wǎng)線和 TCP/IP 之類聯(lián)網(wǎng)技術(shù)連接在一起��。因此�,必須要正確設(shè)計(jì)和配置網(wǎng)絡(luò)才可以最大化網(wǎng)絡(luò)可用性、性能和業(yè)務(wù)效益���。
當(dāng)然���,從上世紀(jì)九十年代早期到現(xiàn)在,世界已經(jīng)改變太多���。如今有些網(wǎng)絡(luò)根植云端�,有些是虛擬的�����,還有些依賴應(yīng)用間的連接����,但 IT 系統(tǒng)依然通過(guò)各種方式靠網(wǎng)絡(luò)連接在一起。
現(xiàn)代網(wǎng)絡(luò)安全
網(wǎng)絡(luò)的變遷自然對(duì)網(wǎng)絡(luò)安全也提出了與時(shí)俱進(jìn)的要求?���,F(xiàn)代網(wǎng)絡(luò)安全必須支持以下幾點(diǎn):
(1) 端到端覆蓋:檢查進(jìn)/出流量的邊界安全已不再滿足需要。現(xiàn)代網(wǎng)絡(luò)安全控制必須深入所有網(wǎng)段����,審查橫向流量、云端網(wǎng)絡(luò)通信��,以及根本不觸及公司網(wǎng)絡(luò)的軟件即服務(wù) (SaaS) 遠(yuǎn)程網(wǎng)絡(luò)通信����。換句話說(shuō),所有網(wǎng)絡(luò)流量都應(yīng)納入審查覆蓋范圍�����。
(2) 全面加解密:企業(yè)戰(zhàn)略集團(tuán) (ESG) 研究指出��,當(dāng)今 50%~60% 的網(wǎng)絡(luò)流量都是加密的��,且未來(lái)加密流量的比例只會(huì)越來(lái)越高���。這意味著網(wǎng)絡(luò)安全架構(gòu)必須具備在大量控制點(diǎn)上解密并檢查流量的能力?���,F(xiàn)代網(wǎng)絡(luò)安全技術(shù)還應(yīng)能夠無(wú)需解密全部就可以檢測(cè)可疑流量���。思科 Encrypted Traffic Analytics (ETA) 加密流量分析解決方案和 Barac.io 等公司推出的獨(dú)立解決方案均已包含此功能��。
(3) 以業(yè)務(wù)為中心的分隔:所有現(xiàn)代網(wǎng)絡(luò)安全技術(shù)都應(yīng)以減小攻擊界面為主要要求����。這包括兩個(gè)方面的功能:
中央控制面板與分布式實(shí)施:這是 “必備” 要素�����。所有網(wǎng)絡(luò)安全控制(如物理控制����、虛擬控制��、基于云的控制)都必須向一個(gè)通用控制面板報(bào)告管理行為(如配置管理���、策略管理���、變動(dòng)管理等)。中央控制面板很可能設(shè)在云端���,所以 CISO 應(yīng)為此變化做好對(duì)風(fēng)險(xiǎn)規(guī)避審計(jì)員和業(yè)務(wù)經(jīng)理的培訓(xùn)���。有來(lái)自中央命令與控制的指令支持����,網(wǎng)絡(luò)安全系統(tǒng)在阻止惡意流量和實(shí)施策略時(shí)應(yīng)不用考慮自身位置或尺寸了����。需注意的是��,盡管每家網(wǎng)絡(luò)安全供應(yīng)商都推崇自身中央管理服務(wù)����,F(xiàn)ireMon、Skybox 和 Tufin 等第三方軟件提供商在這一領(lǐng)域也占有一席之地����。
全面監(jiān)視與分析:安全界有句老話:“網(wǎng)絡(luò)不會(huì)說(shuō)謊?��!币?yàn)樗芯W(wǎng)絡(luò)攻擊的殺傷鏈都繞不過(guò)網(wǎng)絡(luò)通信這一環(huán)���,安全分析師必須能夠訪問(wèn) OSI 技術(shù)棧所有層上的端到端網(wǎng)絡(luò)流量分析 (NTA)。最好的 NTA 工具應(yīng)在基本流量監(jiān)視基礎(chǔ)之上附加檢測(cè)規(guī)則���、啟發(fā)式分析���、腳本語(yǔ)言和機(jī)器學(xué)習(xí)�����,以便幫助分析師檢測(cè)未知威脅����,將惡意行為映射進(jìn) MITRE ATT&CK 框架�。CISO 必須廣撒網(wǎng),因?yàn)榭晒┻x擇的強(qiáng)大解決方案太多了�����,有純初創(chuàng)公司 (Bricata����、Corelight、DarkTrace�、IronNet、Vectra Networks 等)�,有網(wǎng)絡(luò)專家(思科、ExtraHop����、NETSCOUT 等)�,還有網(wǎng)絡(luò)安全供應(yīng)商(Fidelis���、火眼���、Lastline��、惠普企業(yè)等)���。購(gòu)者自慎!
網(wǎng)絡(luò)安全技術(shù)必須支持細(xì)粒度策略與規(guī)則�,基于用戶位置��、網(wǎng)絡(luò)配置或新發(fā)現(xiàn)的威脅/漏洞迅速做出相應(yīng)改變�����。公司企業(yè)必須擁有無(wú)論何時(shí)何地都能啟動(dòng)/關(guān)閉或修改網(wǎng)絡(luò)安全服務(wù)的能力?���,F(xiàn)代網(wǎng)絡(luò)安全控制須能適應(yīng)物聯(lián)網(wǎng) (IoT) 設(shè)備及協(xié)議,在標(biāo)準(zhǔn)操作系統(tǒng)上用的健壯策略與實(shí)施應(yīng)能同樣應(yīng)用到物聯(lián)網(wǎng)設(shè)備上�����。最后,網(wǎng)絡(luò)安全架構(gòu)必須圍繞易于訪問(wèn)的 API 打造�,以便能夠快速集成。
Sun Microsystems 早已消逝在 IT 發(fā)展的歷史洪流中(順帶一提���,這家公司目前歸屬 Oracle)����,但無(wú)論外在形式如何�,網(wǎng)絡(luò)依舊是 IT 關(guān)鍵組成部分。現(xiàn)代網(wǎng)絡(luò)安全架構(gòu)不僅僅保護(hù)所有網(wǎng)絡(luò)流量����,還幫助企業(yè)減小攻擊界面,改善威脅檢測(cè)/響應(yīng)��,緩解網(wǎng)絡(luò)風(fēng)險(xiǎn)����。這就很能說(shuō)明問(wèn)題了。
江蘇國(guó)駿為您提供全面可信的信息安全服務(wù)
http://hbshty.cn/
免費(fèi)咨詢熱線:400-6776-989
長(zhǎng)按二維碼關(guān)注我們
