随着“移动化、云化”的不断深入,传统的网络边界已被打破,原有的部署策略无法应对企业规模化、自动化、灵活性等层面上的要求,致使企业开始将数据向一个更为混合的网络上迁移。随之,这些“珍贵的数据”也引发了更为复杂的安全风险。
商场如战场。
如今的安全威胁已经鸟枪换炮,你还在指望依靠十年前的“盾牌”抵挡那些恶意攻击?
企业数据迁移不难,难的是如何保障数据安全,总会有人虎视眈眈的想要进入关键应用程序,窃取热门项目,如专有研究、秘密配方、原型和机密个人数据,比较之下,单纯勒索钱财还算是好的,一旦泄密,将会给企业带来无法估计的损失。
据2017年的数据泄露调查报告显示,当前勒索软件的使用频率正在不断增加,与去年相比增幅高达50%。
在一个攻击升级的环境中,还在期望原有边界保障安全?
来,先谈谈边界安全
现在说“固定边界“似乎已经不太合适,在员工遍布各地、笔记本手机满世界流动的当下,单一固定边界面对网络威胁时,就好比在封闭空间里兔子遇上了狼,总有被抓住的时候。
换句话说,随着人和业务逐步离开内网,VPN等传统产品暴露出来的安全问题,早就让网络犯罪分子趋之若鹜了。
虚假的安全感毫无用处,边界依然存在,而安全的未来不在于边界或内部,而是多层面防御。
那么,如果让它们完全消失呢?
让所有东西消失的想法可能会让人联想到刘谦让硬币消失的画面,这不是见证奇迹的时刻,但这是阻止攻击的一种非常有效的方式。
企业可以利用这些策略,在网络层中创建一个软件定义的边界(SDP),使“不可发现”的方法能够跨公共云访问设备和应用程序,这意味着一个组织可以自动将应用程序资源和设备隐藏到潜在的攻击者面前。它还允许实时查看攻击,并为企业提供获得关键资源和停止攻击的机会。
从本质上来说,这意味着网络和应用程序就像一个每人都想去的私人俱乐部。这种网络边界安全的新方法充当了保镖的角色,控制着谁能进入,以及一旦进入,他们能做什么。它检查网络“门”上的用户ID和设备,然后“护送”他们进入另一个级别的验证,然后才能加入“聚会”使用应用程序和资源,这样可以使资产在网络中安全,并把不受欢迎的东西锁起来。
软件定义边界是正确的选择吗?
实际上,任何企业都可以从这个安全系统中获益——SDP可以帮助保护任何东西。举两个不同的例子来说明:
1
例如,受到网络攻击的金融机构可以使用SDP通过银行的应用程序为客户提供安全、直接的现金获取途径,而不必在威胁结束前冻结他们的账户。
通过SDP来保护应用程序,银行可以提供持续的安全访问和不受干扰的交易。与此同时,安全、网络团队将实时监控这一事件,并在幕后工作,以阻止其发生并将影响调到最小化。
2
一个不同的例子是,一所大学可能想要保护研究或数据,如果它出版了,可能会导致他们的组织受损。SDP将被用来向世界其他地方隐藏这些有价值的信息;只有少数拥有许可访问权限的研究人员才能访问。
这些只是其中的几个实例,但是SDP方法确实可以使任何类型的业务受益,只要这些业务需要保持数据安全或提供对应用程序的安全访问。
于企业而言,将自己的事情掌握在自己手中是最靠谱的,而不是通过网页保护他们认为最有价值的资产,依靠保护过去固定边界的安全解决方案已经远远不够,实施软件定义的边界可能是实现这一目标的关键。
153
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
