三大微隔离架构有何差异
发布时间:2022-07-20 09:11:18 所属栏目:安全 来源:互联网
导读:尽管在过去几年中企业安全架构进行了一系列改进,但有一个重要转型已经达成共识,那就是企业不能仅依靠外围边界的马其顿防线来阻止网络攻击者。通过将IT环境划分为可控的细分区间即所谓的微隔离,能有效解决未经授权的横向移动的挑战,使企业能够安全地隔离
|
尽管在过去几年中企业安全架构进行了一系列改进,但有一个重要转型已经达成共识,那就是企业不能仅依靠外围边界的“马其顿防线”来阻止网络攻击者。通过将IT环境划分为可控的细分区间——即所谓的“微隔离”,能有效解决未经授权的横向移动的挑战,使企业能够安全地隔离工作负载,实现细粒度的网络保护。 微隔离的工作原理 微隔离不仅是网络性能和管理分段技术所迈出的一步,也是专门为解决关键网络安全问题而设计的,可以降低风险并使安全性能够适应不断变化的IT环境。 过去二十年间,信息安全专家们已经大量探讨了零信任技术的各种实施方案和潜在问题。瞻博网络(Juniper)技术安全负责人Trevor Pott认为:“微隔离是'安全简化'的实现,”它拥有自动化和编排工具,提供详细报告和复杂的图形用户界面。他补充说:“如今,我们不再有任何借口不去做我们20年前就应该做的事情。” 微隔离通过单个中央策略将安全性实施分配到每个单独的系统。网络安全提供商OPAQ的首席技术官汤姆·克罗斯(Tom Cross)解释说:“微隔离使整个企业网络(而不只是在边界)可以执行精细的安全策略。”“这种方法是必要的,因为外围安全有时会失败,并且因为云计算的应用普及,网络外围正变得千疮百孔。” 微隔离仍然依靠传统的网络安全技术,例如访问控制网络。IT服务提供商Entrust Solutions的IT主管兼网络安全专家Brad Willman表示:“微隔离的独特之处在于,这些(传统)安全方法适用于微隔离网络中的各个工作负载。” 微隔离已经吸引了许多企业和机构的关注。IT咨询公司Kelser的高级咨询工程师Andrew Tyler认为:“微隔离是一种策略,它不仅可以防止数据泄露,而且还可以通过将泄露限制在网络的一个局部来极大地减少破坏(如果发生)。” 不同的微隔离方法 Cross建议,技术高明的攻击者在尝试渗透企业资源时会采用多个步骤,因此基础架构防御者应考虑在每个步骤上建立控制措施。他说:“系统之间的内部横向化移动在最近的安全事件中起了关键作用,诸如Mimikatz和Bloodhound之类的工具为攻击者提供了丰富的功能。”“微隔离可以有效切断防御者在内部网络中传播的潜在路径,使防御者能够有效破坏攻击行动。” (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号