安全边界越来越模糊,纵深防御到分层安全的演进

最新推荐文章于 2024-07-28 16:21:41 发布
最新推荐文章于 2024-07-28 16:21:41 发布
阅读量664 收藏 2
点赞数
分类专栏: 企业安全 文章标签: 物联网 数据库 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/testvaevv/article/details/120559559
版权

在这里插入图片描述

在云计算,移动设备,软件定义的数据中心,高级持续威胁,零日漏洞攻击利用,大数据系统和物联网(IoT)是当今通用流行技术,纵深防御和分层安全是否依旧适用呢?

01什么是纵深防御

纵深防御原本是一种军事战略,其目的是减缓敌人的进攻,直到可以进行反击。由于信息安全系统很大程度上是被动的,网络安全的反击是一个较新的发展,但是安全防御通常建立在多个层面上以试图阻止入侵者。

如果入侵者突破了一个障碍,那么在发生任何破坏或破坏之前将会有更多不同的障碍被绕过。

随着纵深防御的演化,整个信息技术(IT)基础设施应用了多层安全性,并扩展到包括人员和物理安全性。

它的基本思想是,现有的安全层越多,越难破坏所有的防御手段来窃取有价值的资产或造成破坏。

纵深防御的核心概念仍然可行,但随着计算技术和威胁的发展,必须不断进行重新调整。对当前的安全趋势和不断变化的安全技术进行更新是一项具有挑战性的任务,在将是信息安全团队的主要目标。

02分层安全

保护信息资产需要结合不同的信息安全技术来创建多层安全性,以解决各种安全问题。有许多重要的安全层,但最重要的一些关键如下:

防火墙控制和监控传入和传出网络流量,以保护运行服务的基础架构和操作系统。它基本上是内部和外部网络之间的障碍。


Web应用程序防火墙过滤特定Web应用程序的内容以保护正在运行的任何应用程序。最终,它们可以防止源自Web应用程序安全漏洞的攻击。


安全信息和事件管理(SIEM)系统汇总来自多个系统的访问数据,以关联数据并寻找可能表明可疑活动的异常情况。


身份和访问管理(IAM)解决方案用于身份验证,授权和用户管理,以确保只有合适的个人才能访问正确的应用程序和服务,而无需其他任何东西。

在IAM领域内,动态授权是一个关键部分,能够正确访问敏感和有价值的数字资产,并对不适当或恶意访问构成障碍。

IAM为纵深防御战略提供了重要元素。(反恶意软件,反病毒,异常检测等安全技术是纵深防御策略的一部分,但在本文中未作更详细的介绍。)

此外,人事政策和程序必须满足您安全意识培训的需求,因为您公司的每个成员都是网络安全策略的一部分。

03使用动态授权控制访问

动态授权也称为基于属性的访问控制(ABAC),提供了基于策略的访问控制方法,可用于企业内的多个安全层。ABAC可以集成到不同的安全层,以提供相关的动态授权。

作为纵深防御思路的一部分,ABAC支持可称之为“任何深度保护”的方法。ABAC过程的一个关键要素是拦截尝试访问受保护资源的能力,这可以在应用程序体系结构中的不同级别或层次上完成。

这些拦截点可以在确定用户访问的表示层发生,或者在应用程序基础设施中间件层内更深处发生。当然,ABAC系统经常用来保护API和微服务,并且在数据层面实现动态授权。

由于其模块化架构和行业标准支持,易于与其他工具集成是动态授权系统的特点。这至少有两个重要的原因。

首先,与其他IAM和安全工具(如Web访问管理或API网关)的无缝集成有助于确保您的安全防御措施中不存在差距。

其次,行业标准的使用为企业提供了一定程度的互操作性和供应商独立性选择,而且在支持行业标准时还需要有限的定制。

分层安全是保护信息时代客户信息的关键,失败的企业将面临来自客户和监管机构的不信任。通过增加智能的动态授权访问控制方法,企业可以确保最小权限的数据访问,以防止数据泄露。

众测困住你的那些问题
企业安全攻与防之看不到的上帝视角
构建自己的FUZZ系统
浅谈企业网络入侵应对就绪
中小企业公有云的安全挑战及威胁情报的结合
业务流量数据安全应用实践
未来企业安全战力:虚拟化与物理环境的完美融合
企业_SDL_实践与经验
零信任架构下的资产安全管理
电子认证在互联网司法服务中的作用
威胁与安全AI战场上的决斗
IOT安全的To_B与To_C
AI安全实践:探索图模型异常检测
智能IOT安全遇到的挑战
IOT安全实践:高效协议分析
大安全下的_IoT_安全威胁演变与应对
IoT_Reverse_Engineering
小米_IoT_安全思考与实践
智能门锁,让居住更安全
IoT_安全战地笔记
小米IoT隐私数据合规实践
Frida在移动安全审计中的应用
浅谈互联网安全建设
保护数字时代安全
SAE2018_AVST_Brochure_自动驾驶汽车安全技术国际论坛
DEKRA_-_助推自动驾驶未来发展
自动驾驶-功能安全与预期功能安全相互作用的挑战
OBD-II_设备的网络安全风险
自动驾驶汽车的设计确认和安全分析
功能安全-_安全自动驾驶是团队工作
关于现代车辆中不可预知行为的挑战
业务上线前后的漏洞管理实践
自动化安全扫描,在软件产品开发过程中保障安全
企业漏洞管理与持续化追踪建设浅析
DevSecOps_最佳实践探索
自动化威胁利用场景下的金融业务安全浅析_全方位提高软件安全性
OWASP自动化威胁项目(Automated_Threat_Project)
聊一聊办公网安全建设
携程Docker安全实践分享
基于NIDS构建纵深防御体系
项目方式讲解WAF建设
个人数据保护实践
区块链系统中的攻击与安全防护
数字钱包安全浅析
漫谈以太坊公链安全
区块链标准化进展
充满活力的块数据侦查取证
面向社会目标的复杂网络态势感知与取证分析
多种网络环境下应急响应的探索
DDoS_的灾难性攻击解析与应对
教育系统应急响应最佳实践

信息安全方案
关注
专栏目录
5G安全的全球统一认证体系和标准演进
qq_61890005的博客
12-17 1320
【摘要】为了介绍5G安全的全球统一认证体系和标准演进,首先论述5G网络安全的全球统一框架(即GSMA NESAS/3GPP SCAS 5G安全认证框架),接着论述5G安全的标准演进,包括5G基础网络安全、5G云化安全、5G MEC安全以及几个5G典型的垂直行业安全,然后论述5G安全相对于公有云、Wi-Fi的不同和专业性要求,最后对于5G安全的未来的技术发展趋势给出了研究展望,包括5G内生安全、零信任、后量子安全、MEC安全、隐私保护以及安全责任共建模型。【关键词】5G安全认证;边缘计算安全;垂直行业安全;内
技术赋能智慧养老服务的实践逻辑和优化路径——以上海市为例
fzq0625的博客
06-22 208
摘 要:智慧养老是数字时代“银龄危机”的有效解决方式和重要服务革新。学界已关注到智慧养老的理念,并对其内涵、意义和价值进行了较多探讨,但缺乏对智慧养老前沿实践的深度案例研究。以上海市智慧养老实践为例,基于定性分析发现其实践逻辑表现为由“数据驱动”与“平台决策”,整合“养老需求”,匹配“应用场景”,基于“多元主体”协同资源供给,进而推动养老服务的精准化、智能化、个性化。然而,智慧养老服务仍面临着来自技术效能与服务协同的多重挑战和考验,仍需进一步提高智慧产品的适老性、便利性与准确性,在养老数据共享方面力求兼顾安
使得网络边界的控制更加模糊安全边界难以界定
ZOMO的博客
05-04 1078
防火墙策略管理和策略分析是企业网络安全的重要组成部分,对于维护企业信息安全至关重要。面对网络边界控制模糊安全边界难以界定的挑战,企业应从明确安全边界、简化策略配置、及时更新策略和引入策略分析工具等方面入手,不断完善和提升防火墙策略管理的水平和效果。未来,随着人工智能、大数据等技术的不断发展,相信在策略挖掘、策略自动生成等方面将会出现更多的创新应用,进一步提高企业防火墙策略管理的效率和水平。
网络边界模糊 如何保障移动终端安全
weixin_42508242的博客
05-08 4
随着云计算、大数据、移动互联网等技术的混搭应用,组织的网络边界正在趋于模糊化。传统基于网络或设备边界的网络安全防御技术将难以应对新型威胁,这使得很多组织不得不重新审视移动终端安全的保障策略,以提高组织网络的整体安全。 移动终端无序使用 滋生安全威胁 目前,网络边界模糊化是一个普遍的趋势。特别是随着云计算的发展,使得各种终端可以随意穿透内部网络,网络边界也变得更加脆弱。由于...
纵深防御仍对付得了当今的网络威胁吗?
weixin_34068198的博客
07-05 177
大概15年前,纵深防御首次运用于网络安全行业时,彻底改变了这个行业。如今,使用一系列安全对策来保护网络这个想法已成了公认的最佳实践,而网络安全领域的传统思想领袖(金融服务公司和美国联邦政府)更是将它奉为金科玉律。 但是,虽然纵深防御在过去15年为行业发挥了良好的作用,但是现在是时候开始质问它是不是在今后15年应该采取的那种方法。我认为,如果纵深防御要想...
通信网络安全分层及关键技术解决
weixin_30807677的博客
08-07 703
通信网络安全分层及关键技术解决 作者: 魏亮   要实现信息化,就必须重视信息网络安全。信息网络安全绝不仅是IT行业的问题,而是一个社会问题,是一个包括多学科的系统安全工程问题,并直接关系到国家安全。因此,知名安全专家沈昌祥院士呼吁,要像重视两弹一星那样去重视信息安全。通信网络作为信息传递的一种主要载体,其安全性是信息安全中关键问题之一。 通信网络安全含义与分层   为明确通信网络安全...
大型铝加工企业工业控制系统信息安全体系模型.docx
09-19
针对大型铝加工企业的生产特点,本文探讨了工业控制系统信息安全的风险,并根据国家信息安全等级保护的相关要求,提出了一个分层分区、纵深防御的信息安全防范体系。 #### 工业控制系统信息安全现状 工业控制系统...
NISP一级2023年最新题库
qq_60466712的博客
10-12 4721
39. 在软件保障成熟度模型(Software Assurance Maturity Mode,63. 三个网段 如下所示: 192.168.1.0/24, 192.168.2.0/24,25. 以下关于互联网协议安全(Internet Protocol Security,99. 微软提出了 STRIDE 模型,其中 Repudation(抵赖)的缩写,155. Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。62. 对于C类IP地址,子网掩码为255.255.255.248,则能提供子。
在混合云环境中实施针对高级持续性威胁的防御策略
最新发布
图幻未来的博客
07-28 281
随着云计算技术的不断发展,越来越多的企业和组织选择将其业务迁移到多云或混合云环境中。然而,多云和混合云环境也为高级持续性威胁(APT)提供了更多的藏身之处。本文分析了在混合云环境中实施针对高级持续性威胁的防御策略的重要性,并探讨了如何利用人工智能技术来增强这些防御策略的有效性。
天融信-SDP
潇峰的博客
04-24 5646
零信任的核心思想是“从不信任,持续验证”,通过软件来定义企业的安全边界,“数据在哪里,安全就在哪里”。天融信SDP方案 基于软件定义边界的理念, 方案可 覆盖终端安全、用户身份管理、网络安全、应用安全以及数据安全,帮助客户 解决 传统网络安全架构上的多个核心“痛点”。 1、以身份治理,建立新“边界” 企业远程办公、应用上云、协作办公的全新业务模式,导致网络安全边界逐渐模糊,基于物理边界安全建设逐渐失效,导致企业内部攻击、外部威胁等安全问题不断增加。 天融信SDP方案基于以身份为信任机制的安全方案,通过身份
网络信息安全纵深防御
学而思(xiejava的blog)
03-30 1万+
纵深防御”实际上并不是一个网络安全领域的专属名词,早在二十世纪初,前苏联元帅米·尼·图哈切夫斯基就在对第一次世界大战以及国内战争经验的基础上,提出了一种名为“大纵深作战理论”的思想。由于网络安全的本质就是黑客与开发者之间的攻防战,所以信息安全领域中的“纵深防御”概念确与战争学上的思想有着共通之处,其核心都是多点布防、以点带面、多面成体,以形成一个多层次的、立体的全方位防御体系来挫伤敌人、保障自身的整体安全
物联网不可忽视的安全隐患
weixin_33701294的博客
05-08 207
2019独角兽企业重金招聘Python工程师标准>>> ...
浅谈企业网络安全边界
热门推荐
balance的博客
09-20 1万+
前言 企业网络安全关键在找准安全边界(攻击点):边界的左边是攻击者(脚本小子、骇客、APT攻击),边界的右边是网络资产、信息资产。企业网络安全建设则在安全边界处设防,尽可能做到安全边界不被攻破。 然而随着业务增多、技术演变、模式调整等因素,安全边界越来越多,也越来越模糊。但我们仍然要梳理出企业网络所有的安全边界,并全部加以防护,毕竟网络安全遵循短板效应,挂一漏万。 本文结合自身多年乙方安全和...
网络边界---安全防护思想的演进
weixin_34194379的博客
12-18 574
网络边界---安全防护思想的演进 Jack zhai     一、             网络边界上需要什么 人们为了解决资源的共享而建立了网络,然而全世界的计算机真的联成了网络,安全却成了问题,因为在网络上,你不清楚对方在哪里,泄密、***、病毒…越来越多的不安全因素让网络管理者难以安宁,所以把有安全需求的网络与不安全的网络分开,是没有办法的选择,分离形成了网络的“孤岛”,没有了连接,安全问题...
纵深防御及MS纵深防御模型
weixin_34209851的博客
10-08 1357
曾经不止一次被问到“我该怎么实施安全防护?”我比较无语!该怎么说呢?你总得告诉我你要防护什么吧?要达到是么样的防护程度吧?……后来,想了想,可能问我的人,需要的是一个普遍的框架吧! 早在1998年的时候,由美国国家安全局和国防部联合组织编写的《信息保障技术框架(IATF: Information Assurance Technical Fra...
网络安全体系之分层防护
学而思(xiejava的blog)
03-28 8443
作为全方位的、整体的网络安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全安全管理。
如何在整个DevOps中建立分层安全
DevOps持续集成的博客
10-28 197
将我们的DevSecOps方法分成多层,可以在对强大安全性的需求与快速移动并经常部署的需求之间找到适当的平衡。DevOps运动改变了我们集成和发布的方式。它使我们从缓慢的发行周期(有时是...
零信任安全演进:SDP实践与OSI模型详解
本文档详细阐述了安全防御体系从边界保护向零信任演进的过程,强调了软件定义边界(SDP)在实现零信任实践中的核心地位,以及它如何通过集成多种安全机制来创建一个动态、灵活且高度保护的网络环境。这对于企业和组织...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信息安全方案

搜索「我的资源」,获取免费下载

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值