最新网络安全流行技术,你 Get 到了么?
在美国各地数以百万计的员工首次尝试居家办公的情况下,许多组织已开始重新审视零信任安全战略。趋势和技术的融合,再加上对仅仅依靠外围防御实现安全保护所带来风险的新认识,都意味着让零信任成为主流的时机已经成熟。
传统上,IT 安全基于外围防御模型,例如中世纪由护城河环绕的城堡、修建有围墙的城市。这种理念的目的是把入侵者挡到共享空间之外,同时假设围墙内的人都是可以信任的,可以在围墙内自由漫游(或多或少)。
由于目前网络必须容纳的互联设备数量激增,外围安全战略多年来一直处于困境之中。近期发生的一些事件进一步突显了外围防御的局限性,因为 IT 部门在应对突然增多且都是首次使用不受 IT 控制的家用计算机来接入网络的远程工作人员时,显得异常艰难。
不信任任何人
零信任假设任何人都不能信任,这颠覆了传统的网络安全。虽然这听起来有些苛刻,但只要能做到,每个人的工作都会变得更轻松。
想要做到这一点并非易事。若要让“零信任”发挥作用,采用者需要在整个组织范围内作出承诺。他们需要对所有 IT 和数据资产进行分类,并根据角色分配访问权限。在这一过程中,他们需要锁定一些常见漏洞。举例来说,绝对不允许 Web 服务器直接与其他 Web 服务器通信,而只能通过指定的端口与应用服务器进行通信。
数据也需要进行分类。某些信息,例如公司团队的垒球时间安排表,可能根本不需要任何保护。商业秘密和其他专有数据则需要受限用户类别进行多级身份验证。
需要对网络进行分段,以禁止横向移动,而横向移动长期以来一直都是大规模数据泄露的元凶。当工作负载在虚拟机和云服务器之间移动时,必须彼此隔离并受到保护。直到最近,管理这样的环境也一直都是一项艰巨任务,不过形势正在发生变化。
零信任示例
第一个重要的发展是,多重身份验证 (MFA) 最终成为了主流:LastPass 披露的数据显示,去年的业务采用率增长至 57%(之前一年为 45%)。MFA 使用二级甚至是三级身份验证,其范围涵盖了从硬件设备到发送给手机的短信代码。尽管它还不够完善,但相比很久以前就已失去作用的基本密码安全机制而言,它是一个巨大进步。
一项重要的技术发展是软件定义网络 (SDN) 的成熟,其中网络管理从物理防火墙和交换机转移到软件。在 SDN 网络中,由于分段是由软件定义并由策略管理的,因此实现网络分段要容易得多。Verizon 近期的一项调研发现,57% 的组织希望在两年内实施 SDN,而目前只有 15% 的组织希望采用 SDN。
第三个重要发展是健全的身份和访问管理 (IAM) 系统。这些软件平台通常作为服务交付,会创建联合身份,而这些身份会随用户在整个企业网络和云应用中传播。IAM 会强制执行组织定义的身份验证策略。用户登录一次即可访问大多数的应用,无需跟踪多个登录名和密码。
零信任无法一蹴而就
零信任并不容易实现。上面提到的想法可以帮助您的组织朝着正确的方向迈进,但是如果您不能在一个月甚至一个季度内革新战略,就不要挑战自己的极限。Silicon Angle 报道称,Lexmark 用了两年的时间围绕零信任原则来全面革新服务于 8,500个用户的网络。
这一过程需要对公司的所有数据和 IT 资产进行分类,还需要封闭一些漏洞,比如个人计算机上的默认管理权限。首席信息安全官 (CISO) Bryan Willett 花了很多时间向持怀疑态度的用户解释这一决定,但最终的结果是值得的。现在,他们可以更轻松地获取所需数据,而且由第三方服务机构评出的公司安全准备程度得分也大大提高。
当组织针对可能出现的业务中断做准备时,零信任模型会让他们更加放心。在 Gartner 魔力象限当中, IBM IAM 连续三年占据领导者地位。
作者简介
Paul Gillin
Gillin + Laberis 合作伙伴
Paul Gillin曾撰写过有关社交和数字营销主题的 5 本书和 300 多篇文章,目前是 Biznology.com 的一名全职专栏作家。
* 点击前往 “IBM 安全专区”,了解更多企业安全策略与实践案例
历史精彩文章推荐 >>>
* 保护个人身份信息从这里开始
关于 IBM Security >>>
IBM Security 是 IBM 的信息安全解决方案及服务部门,具有多年深耕全球和本地各行各业客户的经验。IBM Security 在全球守护95%的全球五百强企业和组织的信息安全,客户覆盖金融、医疗、汽车、科技、电信、航空等行业公司及集团,包括50家全球最大的金融和银行机构中的49家、15家最大的医疗机构中的14家,15家全球最大科技企业中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他机构发布的12份不同的分析报告中,有12项技术解决方案被列为领导者,在产业中跻身首列。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
网络犯罪是一份苦逼的“工作”
瘫痪半个美国的僵尸网络DDoS攻击,高达3000万美元的勒索软件赎金,真正意义上的财富自由(钱包里都是难以追踪的加密货币),让财富500强企业和政商名流闻风丧胆的“线中幽灵”——网络犯罪已经发展成为万亿美元规模的产业,但是人们对于这个黑色产业从业人员的真实“工作”和生存状态却知之甚少。 地下室幽暗闪烁的服务器指示灯和显示屏之间,不法黑客在键盘上十指翻飞,屏幕上流淌着绿色的代码,一夜暴富、美女香车、惊险刺激的猫鼠游戏,这是无数影视剧和文学作品中对网络犯罪分子工作生活的符号化描述,同时也激起了无数脚本小子对黑帽黑客的无限向往…但现实中,网络犯罪真的是一种“速度与激情”的浪漫职业吗? 现实很骨感 一项新的研究表明,那些期望拥有令人兴奋的、利润丰厚的职业而进入网络犯罪领域的人可能会对苦逼单调的现实感到失望甚至绝望。 备受瞩目的网络攻击,例如2017年WannaCry勒索软件爆发、2014年Sony黑客攻击,或今年黑客对知名Twitter账户的批量入侵,大肆宣传加密货币骗局,都给网络犯罪行为蒙上了一层反英雄主义的悲情色彩。 然而,学者们发现,就像恐怖分子也需要打理柴米油盐的日常琐事,网络犯罪分子...
- 下一篇
挑战与机遇并存,网络安全千亿蛋糕如何下口?
近年来,互联网的普及虽然便捷了人们的生活,但所催生的安全问题却也令人头疼。网络漏洞、黑客入侵、数据滥用等乱象的频发,不仅危害了个人合法权益,同时也危害了国家的安全与稳定。在此背景下,为保障网络安全,一个全新产业油然而生,并受到国家高度重视。 网络安全产业,是通过对硬件、软件和数据的保护,让网络系统运行更安全,网络服务提供更常态化的产业,其具体涉及网络安全设备、安全服务、安全软件、安全集成等各大环节。近两年,在国家推动下产业发展取得不错成果,那么随着时间推移,其当前发展又如何了呢? 网络安全威胁不断提升 相比于前两年,当前网络安全所面临的挑战与威胁正迎来不断升级。随着互联网的进一步普及,如今网络覆盖的范围已经越来越大,网络边界也正在被打破,网络匿名体系架构的加持外加设备本身可能存在的漏洞,使得网络安全问题出现的可能性和风险性大大增加。 与此同时,新一轮科技革命的到来,各种新技术的应用,例如人工智能、5G、生物识别、物联网等,也进一步增加了安全风险。一方面,新技术本身可能存在安全问题,另一方面技术还可能成为网络犯罪的帮凶。在此背景下,网络安全治理的难度与压力显著增强。 除此以外,数据流通的...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7设置SWAP分区,小内存服务器的救世主
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS关闭SELinux安全模块