当代收集安详系统布局中必需具备的几点特征
|
在我的IT职业生活的早期,Sun Microsystems被以为是一个计较机空想家。Sun很早就缔造了一个风趣的公司标语:“The network is the computer.”这是什么意思?这意味着IT基本办法以疏松耦合的系统布局毗连在一路,通过以太网电缆和TCP/IP协议等收集技能毗连在一路。因此,正确地计划收集以到达收集可用性、机能和营业好处最大化是至关重要的。
是的,自上世纪90年月初以来,环境已经产生了变革。有些收集位于云中,有些是假造的,有些依靠于应用措施到应用措施的毗连,可是收集如故以某种方法将IT辖档同接在一路。 在这一厘革进程中,收集安详也不得不与时俱进。在我看来,当代收集安详必需支持以下几点: 端到端包围 搜查进口/出口流量的周边安详性已经不足了。必需将当代收集安详节制装入全部网段,以搜查东/西流量,云中的收集通讯,以及从长途事变者到软件即处事(SaaS)应用的收集通讯,个中流量从不打仗公司收集。换句话说,应搜查全部收集流量。 加密/解密成果 按照ESG的研究,今朝50%到60%的收集流量是加密的,并且将来还将继承增进。(注:原作者为ESG员工。)这意味着一个全面的收集安详系统布局必需包罗在多个节制点解密和搜查流量的手段。当代收集安详技能也应该可以或许检测可疑流量,而不必要在全部环境下解密。这种成果已经包括在思科加密流量说明(ETA)等产物和Barac.io等供给商提供的独立办理方案中。 以营业为中心的支解 镌汰进攻面应该是全部当代收集安详技能的主要要求。这相等于两个成果:1)在应用层之间支解东/西流量;2)在用户/装备和基于收集的处事之间逼迫执行软件界说的外围收集支解法则。这些成果经常被暗昧地称为“零信赖”。 中央节制平面和漫衍式法律 这个是“必备的”。“全部收集安详节制(即物理的、假造的、基于云的)必需陈诉到打点勾当的民众节制平面(即设置打点、计策打点、改观打点等)。中央节制平面很也许是基于云的,以是CISO应该筹备好规避风险的审计职员和营业司理来应对这一变革。有了中央批示和节制的指示,收集安详体系必需被检测以阻止恶意流量,并执行计策,而不管它们的位置或情势身分。请留意,固然每个收集安详供给商都将倾销本身的中央打点处事,但第三方软件供给商(如FireMon、Skybox和Tufin)也许会在个中施展浸染。 全面的监控和说明 正如一句迂腐的安详谚语所说:“收集不会撒谎。”“因为全部收集进攻都行使收集通讯作为其杀伤链的一部门,安详说明师必需可以或许会见OSI仓库全部层的端到端收集流量说明(NTA)。最好的NTA器材将用检测法则、开导式、剧本说话和呆板进修来增补根基的流量监控,这些器材可以辅佐说明职员检测未知的威胁,并将恶意勾当映射到MITRE ATT&CK框架中。CISO必需投入普及的收集,由于有许多强盛的办理方案可以从纯游戏的初创公司(如Bricata、Corelight、DarkTrace、IronNet、Vectra Networks等)、收集专家(如思科、ExtraHop、NETSCOUT等)和收集安详供给商(如Fidelis、FireEye、Lastline、HPE等)中选择。虽然要稳重购置! 收集安详技能必需支持细粒度计策和法则,可以按照用户位置、收集设置或新发明的威胁/裂痕等方面的变革举办即时变动。组织必需可以或许在任何必要的时辰或任那里所启动/封锁或变动收集安详处事。当代收集安详节制必需可以或许顺应物联网(IoT)装备和协议,这些装备和协议具有与尺度操纵体系沟通的强有力的计策和实验。最后,必需环绕易于会见的API构建收集安详系统布局,以实现快速集成。 Sun Microsystems早已不复存在(此刻是Oracle的一部门),可是无论收集的情势怎样,收集如故很是重要。当代收集安详系统布局不只可以掩护全部的收集流量,还可以辅佐组织镌汰进攻面,进步威胁检测/相应手段,辅佐低就逮络风险。
(编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
