偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

最新網(wǎng)絡安全流行技術,你 Get 到了么?

安全
在美國各地數(shù)以百萬計的員工首次嘗試居家辦公的情況下,許多組織已開始重新審視零信任安全戰(zhàn)略。趨勢和技術的融合,再加上對僅僅依靠外圍防御實現(xiàn)安全保護所帶來風險的新認識,都意味著讓零信任成為主流的時機已經(jīng)成熟。

在美國各地數(shù)以百萬計的員工首次嘗試居家辦公的情況下,許多組織已開始重新審視零信任安全戰(zhàn)略。趨勢和技術的融合,再加上對僅僅依靠外圍防御實現(xiàn)安全保護所帶來風險的新認識,都意味著讓零信任成為主流的時機已經(jīng)成熟。

傳統(tǒng)上,IT 安全基于外圍防御模型,例如中世紀由護城河環(huán)繞的城堡、修建有圍墻的城市。這種理念的目的是把入侵者擋到共享空間之外,同時假設圍墻內的人都是可以信任的,可以在圍墻內自由漫游(或多或少)。

由于目前網(wǎng)絡必須容納的互聯(lián)設備數(shù)量激增,外圍安全戰(zhàn)略多年來一直處于困境之中。近期發(fā)生的一些事件進一步突顯了外圍防御的局限性,因為 IT 部門在應對突然增多且都是首次使用不受 IT 控制的家用計算機來接入網(wǎng)絡的遠程工作人員時,顯得異常艱難。

不信任任何人

零信任假設任何人都不能信任,這顛覆了傳統(tǒng)的網(wǎng)絡安全。雖然這聽起來有些苛刻,但只要能做到,每個人的工作都會變得更輕松。

想要做到這一點并非易事。若要讓“零信任”發(fā)揮作用,采用者需要在整個組織范圍內作出承諾。他們需要對所有 IT 和數(shù)據(jù)資產(chǎn)進行分類,并根據(jù)角色分配訪問權限。在這一過程中,他們需要鎖定一些常見漏洞。舉例來說,絕對不允許 Web 服務器直接與其他 Web 服務器通信,而只能通過指定的端口與應用服務器進行通信。

數(shù)據(jù)也需要進行分類。某些信息,例如公司團隊的壘球時間安排表,可能根本不需要任何保護。商業(yè)秘密和其他專有數(shù)據(jù)則需要受限用戶類別進行多級身份驗證。

需要對網(wǎng)絡進行分段,以禁止橫向移動,而橫向移動長期以來一直都是大規(guī)模數(shù)據(jù)泄露的元兇。當工作負載在虛擬機和云服務器之間移動時,必須彼此隔離并受到保護。直到最近,管理這樣的環(huán)境也一直都是一項艱巨任務,不過形勢正在發(fā)生變化。

零信任示例

第一個重要的發(fā)展是,多重身份驗證 (MFA) 最終成為了主流:LastPass 披露的數(shù)據(jù)顯示,去年的業(yè)務采用率增長至 57%(之前一年為 45%)。MFA 使用二級甚至是三級身份驗證,其范圍涵蓋了從硬件設備到發(fā)送給手機的短信代碼。盡管它還不夠完善,但相比很久以前就已失去作用的基本密碼安全機制而言,它是一個巨大進步。

一項重要的技術發(fā)展是軟件定義網(wǎng)絡 (SDN) 的成熟,其中網(wǎng)絡管理從物理防火墻和交換機轉移到軟件。在 SDN 網(wǎng)絡中,由于分段是由軟件定義并由策略管理的,因此實現(xiàn)網(wǎng)絡分段要容易得多。Verizon 近期的一項調研發(fā)現(xiàn),57% 的組織希望在兩年內實施 SDN,而目前只有 15% 的組織希望采用 SDN。

第三個重要發(fā)展是健全的身份和訪問管理 (IAM) 系統(tǒng)。這些軟件平臺通常作為服務交付,會創(chuàng)建聯(lián)合身份,而這些身份會隨用戶在整個企業(yè)網(wǎng)絡和云應用中傳播。IAM 會強制執(zhí)行組織定義的身份驗證策略。用戶登錄一次即可訪問大多數(shù)的應用,無需跟蹤多個登錄名和密碼。 

零信任無法一蹴而就

零信任并不容易實現(xiàn)。上面提到的想法可以幫助您的組織朝著正確的方向邁進,但是如果您不能在一個月甚至一個季度內革新戰(zhàn)略,就不要挑戰(zhàn)自己的極限。Silicon Angle 報道稱,Lexmark 用了兩年的時間圍繞零信任原則來全面革新服務于 8,500個用戶的網(wǎng)絡。

這一過程需要對公司的所有數(shù)據(jù)和 IT 資產(chǎn)進行分類,還需要封閉一些漏洞,比如個人計算機上的默認管理權限。首席信息安全官 (CISO) Bryan Willett 花了很多時間向持懷疑態(tài)度的用戶解釋這一決定,但最終的結果是值得的?,F(xiàn)在,他們可以更輕松地獲取所需數(shù)據(jù),而且由第三方服務機構評出的公司安全準備程度得分也大大提高。 

當組織針對可能出現(xiàn)的業(yè)務中斷做準備時,零信任模型會讓他們更加放心。在 Gartner 魔力象限當中, IBM IAM 連續(xù)三年占據(jù)領導者地位。

作者簡介

 

[[355024]]

Paul Gillin

Gillin + Laberis 合作伙伴 

Paul Gillin曾撰寫過有關社交和數(shù)字營銷主題的 5 本書和 300 多篇文章,目前是 Biznology.com 的一名全職專欄作家。

 點擊前往 “IBM 安全專區(qū)”,了解更多企業(yè)安全策略與實踐案例


歷史精彩文章推薦 >>>

 IBM 馮靚:混合云時代的原生安全觀

 遠程工作環(huán)境中的可視性與威脅檢測

 如何通過互聯(lián)性的方法提升威脅管理水平?

 保護個人身份信息從這里開始


關于 IBM Security >>>

IBM Security 是 IBM 的信息安全解決方案及服務部門,具有多年深耕全球和本地各行各業(yè)客戶的經(jīng)驗。IBM Security 在全球守護95%的全球五百強企業(yè)和組織的信息安全,客戶覆蓋金融、醫(yī)療、汽車、科技、電信、航空等行業(yè)公司及集團,包括50家全球最大的金融和銀行機構中的49家、15家最大的醫(yī)療機構中的14家,15家全球最大科技企業(yè)中的14家等。IBM Security 在 Gartner、Forrester、IDC 和其他機構發(fā)布的12份不同的分析報告中,有12項技術解決方案被列為領導者,在產(chǎn)業(yè)中躋身首列。

 

 

 

責任編輯:Blue 來源: IBM
相關推薦

2020-12-02 09:26:16

網(wǎng)絡安全網(wǎng)絡安全技術周刊

2023-11-03 10:10:31

2011-05-27 08:03:37

美國網(wǎng)絡

2022-01-06 10:50:58

網(wǎng)絡安全信息安全技術

2014-11-10 10:01:12

2016-06-13 09:27:42

2014-02-13 10:30:27

網(wǎng)絡安全網(wǎng)絡安全框架

2011-03-17 13:32:45

2022-03-18 00:17:30

NISTICS安全

2011-07-28 09:16:50

SOC網(wǎng)絡安全

2011-08-31 13:39:06

2017-06-19 13:12:34

戴爾制造業(yè)數(shù)字化轉型

2018-12-16 18:43:17

網(wǎng)絡安全物聯(lián)網(wǎng)生物識別技術

2022-06-23 11:09:12

網(wǎng)絡攻擊網(wǎng)絡安全

2011-03-09 10:30:55

2016-09-22 14:09:47

2011-07-28 12:36:43

2021-11-06 10:44:44

網(wǎng)絡安全流行語勒索軟件

2024-02-19 00:00:00

網(wǎng)絡安全工具

2018-10-11 05:37:11

點贊
收藏

51CTO技術棧公眾號