在我的IT职业生涯的初期,Sun Microsystems被觉得是一个电子计算机梦想家。Sun很早已创造了一个趣味的公司口号:“The network is the computer.”是啥意思?这代表IT基础设施建设以疏松藕合的系统架构联接在一起,根据以太网电缆和TCP/IP协议等互联网技术联接在一起。因而,恰当地设计方案互联网以做到互联网易用性、特性和业务流程利润最大化是极为重要的。
是的,自上世纪90时代初至今,状况现已发生了转变。有一些互联网坐落于云间,有一些是模拟的,有一些取决于应用软件到应用程序的联接,可是互联网依然以一种方法将IT系统联接在一起。
在这里一转型历程中,网络信息安全也迫不得已开拓创新。在我来看,当代网络信息安全务必适用以下几个方面:
端到端遮盖
查验通道/出入口总流量的附近安全系数早已远远不够了。务必将当代网络信息安全操纵装进全部ip段,以查验东/西总流量,云间的通信网络,及其从远程控制工作人员到saas模式(SaaS)运用的通信网络,在其中总流量从来不触碰局域网络。也就是说,应检测全部数据流量。
数据加密/破译作用
依据ESG的科学研究,现阶段50%到60%的数据流量是加锁的,并且将来还将持续提升。(注:创作者为ESG职工。)这代表着一个全方位的网络信息安全系统架构务必包含在好几个基准点破译和查验总流量的工作能力。当代网络安全也应当可以检验异常总流量,而不用在任何状况下破译。这类作用早已包括在思科交换机数据加密流量统计(ETA)等设备和Barac.io等经销商带来的单独解决方法中。
以工作为核心的切分
降低攻击面应该是全部当代网络安全的关键规定。这等同于2个作用:1)在网络层中间切分东/西总流量;2)在客户/机器设备和根据互联网的服务项目中间申请强制执行软件定义的外部互联网切分标准。这种作用经常被含糊地称之为“零信任”。
中间操纵平面图和分布式系统稽查
这个是“必不可少的”。“全部网络信息安全操纵(即物理学的、虚似的、根据云的)务必汇报到管理方法运动的公共性操纵平面图(即软件配置管理、策略管理、配置管理等)。中间操纵平面图很可能是根据云的,因此CISO应当准备好规避风险的审核工作人员和营销经理来解决这一转变。拥有中间指引和操控的标示,网络信息安全系统软件务必被检验以阻拦故意总流量,并实行对策,而无论他们的部位或方式要素。一定要注意,尽管每一个网络信息安全经销商都将介绍自己的中间管理服务,但第三方软件经销商(如FireMon、Skybox和Tufin)很有可能会之中充分发挥。
全方位的监测和剖析
正如一句悠久的安全性俗语常说:“互联网不容易撒谎。”“因为全部黑客攻击都应用通信网络做为其破坏力链的一部分,安全性投资分析师务必可以浏览OSI局部变量全部层的端到端数据流量剖析(NTA)。最好是的NTA专用工具将用检验标准、研讨式、开发语言和机器学习算法来填补基本上的流量管理,这种专用工具可以协助剖析工作人员检验不明的危害,并将故意主题活动投射到MITRE ATT&CK架构中。CISO务必资金投入普遍的互联网,由于有很多强劲的解决方法可以从纯手机游戏的新成立公司(如Bricata、Corelight、DarkTrace、IronNet、Vectra Networks等)、网络专家(如思科交换机、ExtraHop、NETSCOUT等)和网络信息安全经销商(如Fidelis、FireEye、Lastline、HPE等)中挑选。自然要谨慎选购!
网络安全务必适用粗粒度对策和标准,可以按照客户部位、网络配置或探索与发现的危害/系统漏洞等领域的变动开展及时变更。机构务必能在所有必须的情况下或任何地方运行/关掉或变更网络信息安全服务项目。当代网络信息安全操纵务必可以融入物联网技术(IoT)机器设备和协议书,这种设施和协议书具备与规范电脑操作系统同样的强大的对策和执行。最终,务必紧紧围绕便于浏览的API搭建网络信息安全系统架构,以完成迅速集成化。
Sun Microsystems早就荡然无存(现在是Oracle的一部分),可是无论互联网的方式怎样,互联网依然十分关键。当代网络信息安全系统架构不但可以维护全部的数据流量,还能够协助机构降低攻击面,提升危害检验/回应工作能力,协助减少互联网风险性。