在BYOD、專有和公共Wi-Fi以及其他接入方式的挑戰下,日益多孔的企業邊界讓傳統網絡邊界安全變得過時。
網絡安全從軍事、情報、醫療和人身安全領域借用了很多概念和想法,很多時候,這些概念很有幫助,但有時候也會誤導人們。企業邊界的概念就是一個很好的例子。
最初,安全架構是基于這樣的前提,即網絡邊界安全可以在“內部”(專用線路、服務器、路由器以及受安全專業人員控制由用戶使用的設備)構建,并可抵御“外部”(公共網絡和外部設備)威脅。內部和外部之間的界限當然就是企業邊界。具體而言,網絡邊界安全由防火墻以及其他受保護設備提供,這些設備物理地隔離企業基礎設施與潛在不安全的公共設備及服務。
但現在企業邊界內部和外部之間的這種分隔不復存在。用戶越來越多地在企業外部工作,通過公共互聯網或移動設備及服務來連接。企業數據和應用通常位于云端,并且,最重要的是,我們不能夠再假定內部設備受到傳統網絡邊界安全的保護:因為不斷有內部人員攻擊自己的企業,無論是有意還是不知情的情況下。
我們現在需要的是無邊界保護:我們的架構應該是這樣,無論用戶、應用和資產位于何處,都可以保護它們,而不涉及企業邊界。這種保護必須能夠抵御長期、多面攻擊,例如高級持續性攻擊(APT)。
提供有效的網絡邊界安全
在這種架構中有幾個關鍵構建塊:
1. 數據丟失防護(DLP)
第一個關鍵構建塊是DLP產品和應用,它們的形式包括硬件設備、軟件應用和基于云的服務。它們可監控結構化數據(數據庫、電子表格)以及非結構化數據(電子郵件、Word文檔、多媒體文件)以確保只有具有訪問權限的人可以查看或修改這些信息。假如索尼影業部署有效的DLP系統,他們就可以避免破壞性的攻擊事故。DLP產品供應商包括:Blue Coat Systems、思科、Code Green Networks、GTB Technologies、McAfee、Sophos、賽門鐵克、趨勢科技、Digital Guardian和Websense。DLP產品中的主要功能包括實時性能、全面支持各種文件格式、協議、語言(并非所有文件都是英文)、易于管理和配置,以及有效整合政策。
2. 安全Web網關
與DLP產品一樣,安全Web網關(SWG)的形式包括硬件設備、軟件應用和基于云的服務。DLP與SWG的區別在于,雖然DLP產品監控企業的資產來抵御不當的查看、修改或共享,SWG還會流量來抵御惡意軟件。SWG供應商包括Barracuda、Blue Coat、思科、McAfee、iSheriff、Sophos、賽門鐵克、趨勢科技、Websense和Zscaler。這些產品的主要功能包括實時性能、支持多種協議(IPSex和SSL)、沙箱技術、整合社交媒體以及支持移動設備。
3. 安全分析產品和框架
分析工具是安全信息和事件管理(SIEM)產品市場的產物。與SIEM產品一樣,安全分析工具旨在發現安全事件,最好是在實時。而與這些工具不同的是,現代安全分析工具通常是基于大數據技術,例如Hadoop。它們通常會結合各種設備與產品來提供對企業安全狀態的持續分析。安全分析產品供應商包括Agiliance、Blue Coat、Damballa、FireEye、Guidance Software、HP Arcsight、IBM、Lastline、LogRhythm、McAfee和Splunk。這些產品的主要功能包括與在線數據源的實時整合(保持更新的重要方式)、實時性能和警報,以及修復功能。
總結
企業邊界已經消失,無邊界時代的出現意味著安全專業人士需要重新考慮其安全架構,消除網絡邊界安全的假設。同時,這也意味著評估新產品和框架,并著眼于如何實現無縫集成。
京公網安備 11010502049343號