软件开发构建安全网络环境
来源:广州软件开发 编辑:广州软件开发公司 日期:2020-03-07
安全办理人员面临着很多困难,尤其是在面临看似无休止的网络攻击时,总是感到在疲于敷衍和阻挠要挟,而且迫切需求借助任何可用的手法来应对要挟。为了深度防护,太多的企业采用的方法便是“买进来”,期望经过给网络增加越来越多的安全层,企业可以跟上试图损坏网络和信息安全的各种歹意要挟。
由此就产生了一种不行办理的却声称可以使企业更安全的产品体系,实际上,这些产品采用了一种损坏生产力的“过度防护”的模式。企业将太多的时刻和金钱用于确保网络安全的更新上,却没有将满足的时刻用于构建真实安全的网络。如此做法非但没有创建有更强确定性的网络,反而创造了一种过度杂乱的网络。
例如,大量的所谓新设备声称可以维护企业网络免受任何特定的要挟。但是,假如呈现了一种新要挟,企业网络就增加一个新安全层,网络却不会因此而更安全。
事实是,企业需求从底子上改动看待安全的思维,需求重置其考虑方法,并将重视的要点不再放在改善网络安全上,而应放在构建安全的网络上。虽然布置多层防护很重要,但是企业应将更多的要点放在怎么集成、晋级、办理公司的安全性上。
就其本质而言,安全网络应重视自动化和办理。其间包括除防火墙之外的进一步强化,进而决定网络中的哪些点有助于阻挠要挟。安全网络应着重于怎么更有效地从多个源头来集成要挟情报,然后自动剖析这些信息。最后,安全网络需求找到更为会集的办理方法,而且要尽或许广泛地在公司基础架构中改动战略和规矩。
咱们需求改动考虑战略、检测及强化的方法。任何公司都可以重视如下三个方面来构建安全网络,而不仅仅是改善网络安全。
1.敞开性的规范和基于意图的战略引擎。多年以来,业界一直在谈论统一战略和统一战略引擎。在不同的战略引擎之间转换战略变得极端困难。安全办理专家至少正在承继和办理三代设备,在网络的安全掩盖规模方面却几乎没有什么清晰证据。咱们需求使战略引擎构成联盟并完成自动化,战略引擎要支撑经过敞开的规范来交流战略。社区和业界应大力支撑在网络安全信息的同享规范上做出一些开源努力,如TAXII、 STIX、 CybOX等。其间,STIX尤其重视网络要挟信息的交流。这可以使咱们改动关于网络要挟和歹意行为的一些思维。
2.在任何地方进行检测的才能。企业应使用最新技术来更快地确认歹意妄图。首要,对于前面说到的STIX,咱们期望可以使用所有的好情报,在确认要挟和歹意妄图方面把握实时的信息功用。任何企业只要具有基于敞开规范的要挟情报交流才能,即把握了阻挠已知要挟的信息。即使具有一些最好的防火墙和已清晰界说的外围安全战略,也能在局域网内部检测到要挟和歹意妄图。
不幸的是,这些要挟和歹意妄图往往是在安全事情呼应团队以某种方式通知公众后由人工方法发现的。企业不应当查询网络,而应当使用网络本身来检测网络要挟和歹意妄图,并当即隔离或阻挠歹意妄图在网络中的扩散。
3.在任何地方执行。假如你可以在企业网络中的任何地方检测到要挟,为什么不行以在那个地方阻挠要挟?业界完成安全的方法是什么?答案是:一直在网络的边缘强化安全。对于移动核算、BYOD、物联网,从另一个方面来看,外围便是任何地方。在网络的每一个点上去布置另一层安全不光在经济上不行行,而且也不利于运维和办理。为什么不使用网络本身?使用网络是实施检测和强化安全的最具有成本效益的高效方法。安全形势在不断改变。咱们有必要摒弃本来考虑网络安全的传统方法。
安全业界需求在思维上进行底子的改变,充分使用网络的每一个方面,以此作为安全检测和强化的一个要害点。只有经过这种方法,咱们才能获得真实安全的网络。
相关阅读
广州软件开发公司业务咨询卢先生 手机18998818351 售后服务热线:020-22076940