傳統(tǒng)意義上,物理外圍安全解決方案用于保護(hù)關(guān)鍵應(yīng)用程序免受外部威脅。然而,新技術(shù)的需求已經(jīng)延伸到了極限。為了提供更大的容量和靈活性,使用這些新技術(shù),大多數(shù)組織現(xiàn)在都使用虛擬環(huán)境;將業(yè)務(wù)關(guān)鍵系統(tǒng)放在公共云中,以便更容易訪問。
毫無疑問,當(dāng)今企業(yè)面臨的最大威脅是網(wǎng)絡(luò)攻擊。從被勒索鎖定的文件和系統(tǒng),到因服務(wù)攻擊導(dǎo)致整個(gè)服務(wù)癱瘓,在另一個(gè)企業(yè)成為攻擊受害者的故事之間從未有過很長一段時(shí)間。不幸的是,網(wǎng)絡(luò)犯罪分子想要進(jìn)入關(guān)鍵的應(yīng)用程序,竊取熱門項(xiàng)目,如專有研究、秘密配方、原型和機(jī)密個(gè)人數(shù)據(jù),以勒索錢財(cái),甚至制造浩劫。這個(gè)問題不會很快消失;我們2017年的數(shù)據(jù)泄露調(diào)查報(bào)告,強(qiáng)調(diào)了贖金軟件的使用頻率增加,與去年相比增加了高達(dá)50%。因此,必須直面網(wǎng)絡(luò)犯罪,否則這對于商業(yè)的影響可能是毀滅性的。消失的行為可能是網(wǎng)絡(luò)防御的最佳形式。
外圍安全
物理外圍安全解決方案用于防止對關(guān)鍵應(yīng)用的外部威脅。但是,新技術(shù)的需求已經(jīng)將周界延伸到了突破點(diǎn)。為了提供更多的容量和靈活性,可以使用這些新技術(shù),大多數(shù)組織現(xiàn)在都使用虛擬環(huán)境;將關(guān)鍵業(yè)務(wù)系統(tǒng)置于公共云中以便訪問。這樣做的缺點(diǎn)是他們超出了他們明確的物理邊界。
通過采用這些新的數(shù)字技術(shù),企業(yè)發(fā)放了更多比以前強(qiáng)化的系統(tǒng),以實(shí)現(xiàn)比以往更高的協(xié)作和生產(chǎn)力。員工可以遠(yuǎn)程訪問關(guān)鍵業(yè)務(wù)信息和系統(tǒng),合作伙伴和供應(yīng)商可以在世界任何地方進(jìn)行協(xié)作,客戶可以隨時(shí)隨地通過移動和在線應(yīng)用程序進(jìn)行鏈接。世界從來沒有如此密切,企業(yè)如此敏捷。但是,這有一個(gè)問題,這種新的便利性暴露出來的安全問題,也讓網(wǎng)絡(luò)犯罪分子趨之若鶩。
為了克服這一弱點(diǎn)并改進(jìn)傳統(tǒng)解決方案,企業(yè)現(xiàn)在可以直接將安全性實(shí)現(xiàn)到網(wǎng)絡(luò)層中,以幫助防止對關(guān)鍵數(shù)據(jù)的潛在破壞。軟件定義網(wǎng)絡(luò)(SDN)的采用使這成為可能,使組織能夠?qū)踩度氲骄W(wǎng)絡(luò)的基礎(chǔ)中,確保它絕不僅僅是一個(gè)“附加組件”或被忽視。
那么,如果讓它們完全消失呢?
讓所有東西消失的想法可能會讓人聯(lián)想到街頭魔術(shù)師讓硬幣消失的畫面,但這是阻止某些東西被攻擊的一種非常有效的方式。企業(yè)可以利用這些策略,在網(wǎng)絡(luò)層中創(chuàng)建一個(gè)軟件定義的周長(SDP),使“不可發(fā)現(xiàn)”的方法能夠跨公共云訪問設(shè)備和應(yīng)用程序。這意味著一個(gè)組織可以自動將應(yīng)用程序資源和設(shè)備隱藏到潛在的攻擊者面前。它還允許實(shí)時(shí)查看攻擊,并為企業(yè)提供獲得關(guān)鍵資源和停止攻擊的機(jī)會。
從本質(zhì)上來說,這意味著網(wǎng)絡(luò)和應(yīng)用程序就像一個(gè)每人都想去的私人俱樂部。這種網(wǎng)絡(luò)外圍安全的新方法充當(dāng)了保鏢的角色,控制著誰能進(jìn)入,以及一旦進(jìn)入,他們能做什么。它檢查網(wǎng)絡(luò)“門”上的用戶ID和設(shè)備,然后“護(hù)送”他們進(jìn)入另一個(gè)級別的驗(yàn)證,然后才能加入“聚會”使用應(yīng)用程序和資源。這樣可以使資產(chǎn)在網(wǎng)絡(luò)中安全,并把不受歡迎的東西鎖起來。
對所有人來說,基于軟件的邊界是正確的選擇嗎?
實(shí)際上,任何企業(yè)都可以從這個(gè)安全系統(tǒng)中獲益——SDP可以幫助保護(hù)任何東西。例如,受到網(wǎng)絡(luò)攻擊的金融機(jī)構(gòu)可以使用SDP通過銀行的應(yīng)用程序?yàn)榭蛻籼峁┌踩⒅苯拥默F(xiàn)金獲取途徑,而不必在威脅結(jié)束前凍結(jié)他們的賬戶。通過SDP來保護(hù)應(yīng)用程序,銀行可以提供持續(xù)的安全訪問和不受干擾的交易。與此同時(shí),世行的安全/網(wǎng)絡(luò)團(tuán)隊(duì)將實(shí)時(shí)監(jiān)控這一事件,并在幕后工作,以阻止其發(fā)生并將影響調(diào)到最小化。
一個(gè)不同的例子是,一所大學(xué)可能想要保護(hù)研究或數(shù)據(jù),如果它出版了,可能會導(dǎo)致他們的組織受損。SDP將被用來向世界其他地方隱藏這些有價(jià)值的信息;只有少數(shù)擁有許可訪問權(quán)限的研究人員才能訪問。這些知識其中的幾個(gè)實(shí)例,但是SDP方法確實(shí)可以使任何類型的業(yè)務(wù)受益,這些業(yè)務(wù)需要保持?jǐn)?shù)據(jù)安全或提供對應(yīng)用程序的安全訪問。
隨著網(wǎng)絡(luò)犯罪繼續(xù)成為報(bào)紙的頭版,并且在未來幾年中不可能減少,企業(yè)需要將自己的事情掌握在自己手中,并保護(hù)他們認(rèn)為最有價(jià)值的資產(chǎn)——而不是通過網(wǎng)頁。依靠保護(hù)過去固定周界的安全解決方案已經(jīng)遠(yuǎn)遠(yuǎn)不夠。今天,企業(yè)必須隨著技術(shù)發(fā)展;在互聯(lián)系統(tǒng)和應(yīng)用程序時(shí)代應(yīng)用保護(hù)關(guān)鍵信息的新方法。通過這樣做,他們可以最大限度的減少不必要的窺探犯罪分子的機(jī)會,并確保只有獲得許可的人才能夠訪問數(shù)據(jù)和應(yīng)用程序。實(shí)施軟件定義的邊界可能是實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵。