行业动态

消失的边界可能是网络防御的最佳形式

来源:聚铭网络    发布时间:2018-06-20    浏览次数:
 

信息来源:企业网

传统意义上,物理外围安全解决方案用于保护关键应用程序免受外部威胁。然而,新技术的需求已经延伸到了极限。为了提供更大的容量和灵活性,使用这些新技术,大多数组织现在都使用虚拟环境;将业务关键系统放在公共云中,以便更容易访问。

毫无疑问,当今企业面临的最大威胁是网络攻击。从被勒索锁定的文件和系统,到因服务攻击导致整个服务瘫痪,在另一个企业成为攻击受害者的故事之间从未有过很长一段时间。不幸的是,网络犯罪分子想要进入关键的应用程序,窃取热门项目,如专有研究、秘密配方、原型和机密个人数据,以勒索钱财,甚至制造浩劫。这个问题不会很快消失;我们2017年的数据泄露调查报告,强调了赎金软件的使用频率增加,与去年相比增加了高达50%。因此,必须直面网络犯罪,否则这对于商业的影响可能是毁灭性的。消失的行为可能是网络防御的最佳形式。

外围安全

物理外围安全解决方案用于防止对关键应用的外部威胁。但是,新技术的需求已经将周界延伸到了突破点。为了提供更多的容量和灵活性,可以使用这些新技术,大多数组织现在都使用虚拟环境;将关键业务系统置于公共云中以便访问。这样做的缺点是他们超出了他们明确的物理边界。

通过采用这些新的数字技术,企业发放了更多比以前强化的系统,以实现比以往更高的协作和生产力。员工可以远程访问关键业务信息和系统,合作伙伴和供应商可以在世界任何地方进行协作,客户可以随时随地通过移动和在线应用程序进行链接。世界从来没有如此密切,企业如此敏捷。但是,这有一个问题,这种新的便利性暴露出来的安全问题,也让网络犯罪分子趋之若鹜。

为了克服这一弱点并改进传统解决方案,企业现在可以直接将安全性实现到网络层中,以帮助防止对关键数据的潜在破坏。软件定义网络(SDN)的采用使这成为可能,使组织能够将安全嵌入到网络的基础中,确保它绝不仅仅是一个“附加组件”或被忽视。

那么,如果让它们完全消失呢?

让所有东西消失的想法可能会让人联想到街头魔术师让硬币消失的画面,但这是阻止某些东西被攻击的一种非常有效的方式。企业可以利用这些策略,在网络层中创建一个软件定义的周长(SDP),使“不可发现”的方法能够跨公共云访问设备和应用程序。这意味着一个组织可以自动将应用程序资源和设备隐藏到潜在的攻击者面前。它还允许实时查看攻击,并为企业提供获得关键资源和停止攻击的机会。

从本质上来说,这意味着网络和应用程序就像一个每人都想去的私人俱乐部。这种网络外围安全的新方法充当了保镖的角色,控制着谁能进入,以及一旦进入,他们能做什么。它检查网络“门”上的用户ID和设备,然后“护送”他们进入另一个级别的验证,然后才能加入“聚会”使用应用程序和资源。这样可以使资产在网络中安全,并把不受欢迎的东西锁起来。

对所有人来说,基于软件的边界是正确的选择吗?

实际上,任何企业都可以从这个安全系统中获益——SDP可以帮助保护任何东西。例如,受到网络攻击的金融机构可以使用SDP通过银行的应用程序为客户提供安全、直接的现金获取途径,而不必在威胁结束前冻结他们的账户。通过SDP来保护应用程序,银行可以提供持续的安全访问和不受干扰的交易。与此同时,世行的安全/网络团队将实时监控这一事件,并在幕后工作,以阻止其发生并将影响调到最小化。

一个不同的例子是,一所大学可能想要保护研究或数据,如果它出版了,可能会导致他们的组织受损。SDP将被用来向世界其他地方隐藏这些有价值的信息;只有少数拥有许可访问权限的研究人员才能访问。这些知识其中的几个实例,但是SDP方法确实可以使任何类型的业务受益,这些业务需要保持数据安全或提供对应用程序的安全访问。

随着网络犯罪继续成为报纸的头版,并且在未来几年中不可能减少,企业需要将自己的事情掌握在自己手中,并保护他们认为最有价值的资产——而不是通过网页。依靠保护过去固定周界的安全解决方案已经远远不够。今天,企业必须随着技术发展;在互联系统和应用程序时代应用保护关键信息的新方法。通过这样做,他们可以最大限度的减少不必要的窥探犯罪分子的机会,并确保只有获得许可的人才能够访问数据和应用程序。实施软件定义的边界可能是实现这一目标的关键。

 
 

上一篇:2018年06月19日 聚铭安全速递

下一篇:谷歌改口,将修复地理位置信息泄露问题