组织数据是企业最宝贵的资产之一,必须不惜一切代价保护它。但是,在公司的所有数据服务器上维护防火墙和网络安全策略非常耗时且难以管理。如果这些在线安全协议管理不力,组织可能容易受到网络攻击。
事实上,最近的统计数据显示,43%的小企业容易受到网络攻击,其中只有14%可以自卫。定期备份、数据加密和微分段等各种做法可以帮助组织保护其数据。它允许企业将其网络划分为多个部分,并保护他们免受潜在的网络攻击。
什么是微分割?
微分段是一种安全技术,它消除了以前安全方法(如网络分段)的缺陷,并提供了各种优势。传统的分段措施使用子网和防火墙等工具来运行,而微分段使用软件定义的网络控制器 (SDN) 来管理工作负载之间的网络访问。
它遵循零信任网络接入(ZTNA)原则,允许企业密切监控网络内的横向移动。使用此功能,组织管理员可以限制对具有特定权限的用户的访问权限。此外,微分段确保东西方和南北通信中实施安全协议。
由于这种实施,横向网络威胁无法在整个数据中心传播,并且攻击者无法破坏环境的多个部分。
微分割的类型
微分段允许组织隔离网络中的工作负载,而无需任何安全协议的重新架构。
三种类型的微分段是:
网络微分段
网络微分段将数据中心的资源划分为虚拟局域网 (VLAN),然后使用访问控制列表 (ACL) 来确定用户访问权限。它不是最好的网络安全实践之一,并且由于配置错误和复杂的控制而导致重大安全漏洞。
虚拟机管理程序微分段
这种类型的分段在虚拟环境中使用虚拟机管理程序,并依赖于覆盖网络安全体系结构。此方法不需要对网络硬件进行任何更改,但它缺少对工作负载容器和公有云环境的支持。
主机代理微分段
主机代理微分段基于零信任安全架构构建,可以跨云、数据中心、裸机和混合环境实施。尽管这种类型的微分段需要在每个主机的末尾安装代理,但它具有许多好处,例如提供对工作负载、通信和潜在漏洞的上下文可见性。
微分割如何工作?
大多数微分段解决方案依靠 SDN 来开发虚拟网络或覆盖,以实施安全策略并在主数据中心上创建分段。与使用防火墙或子网相反,微分段使用在数据中心或云中运行并包含本机有状态防火墙的主机工作负载。
这些协议在主机和数据中心之间建立安全连接,并确保通过多因素身份验证管理访问。这样的协议可确保在违反安全策略时通知管理者。使用这种安全技术,微分段为组织提供了网络安全的完全灵活性,并消除了对基于硬件的防火墙的需求。
微分割的好处和挑战
尽管微分段对于网络安全来说是一种可行的选择,但它并不总是对所有企业来说都是最好的。在实施此类安全协议之前,重要的是要考虑它们的好处和挑战。
微分段允许组织通过确保在违反安全协议时立即通知经理来遏制数据泄露。此外,它还通过在主数据中心上创建安全分段来减小威胁表面的大小,从而最大限度地减少成功进行网络攻击的机会。
尽管微分段已经存在了相当长的一段时间,但组织在实施过程中可能仍面临挑战。其中一些挑战包括识别和配置正确的微分段以及为虚拟机安装其他软件。
企业如何实施微细分?
在实施微细分之前,企业必须确定它是否是满足其需求的正确选择。虽然微细分对于所有类型的企业都不是必需的,但对于处理他人的个人医疗数据或信用卡信息的组织来说,这是必须的。为了制定微细分策略,企业需要考虑各种因素,例如识别高优先级资产、数据漏洞和可用的细分选项。
识别高优先级资产
在实施微分段时,第一步是确定高优先级资产。这些资产可能包括组织数据库、应用程序或系统。这样做将为执行过程提供方向性明确性。
映射连接结构
下一步是映射组织的连接结构。这些映射必须详细说明工作负载、远程连接、应用程序和环境之间的连接结构。
评估漏洞
一旦结构映射完成,组织必须识别和评估潜在的漏洞。这将有助于识别漏洞并相应地部署细分。
评估细分类型
当企业拥有孤立的高优先级和脆弱性区域时,下一步是实施满足其需求的微分段类型。有各种类型的细分可供选择:
● 基于漏洞的分段 – 这种类型的分段为实时评估和管理漏洞提供了重要的意义。
● 基于用户的分段 – 通过对用户进行特定工作负载和访问的分段来确保安全性。
● 基于应用程序的分段 – 根据高安全性优先级,使单个应用程序与单个安全分段保持一致。
● 基于位置的分段 – 根据数据中心或云数据库的位置创建分段。
实施细分
当分割方法最终确定后,企业需要决定一组基于软件的安全工具,如SDN控制器、混合软件或虚拟机管理程序,以实现微分段。
除了选择正确的安全工具外,开发安全协议也是必不可少的。这样做将有助于企业监控安全性能,控制网络流量,并确保威胁报告和遏制过程全面有效。
结论
微分段基于零信任原则工作,并确保组织可以监控网络内的所有横向移动。这导致横向网络威胁的遏制,并防止攻击者传播到环境的多个部分。
在实施微分段时,企业必须考虑各种因素,例如脆弱性领域和所需的分段类型。实施后,这些协议允许管理人员接收有关安全策略中任何违规行为的即时警报,并帮助确保多个漏洞不被利用。
本文地址:
http://www.njanyou.cn/web/6585.html
Tag:
专业服务:
南京网站制作,
南京网站制作公司,
南京网站建设公司
联系电话:025-65016872
上一篇:
您需要了解的6个网站建设秘密
下一篇:
网站建设者与手动编码