當(dāng)前位置:首頁 > 智能硬件 > 安全設(shè)備/系統(tǒng)
[導(dǎo)讀] (文章來源:賽亞安全) 有句諺語說,“唯一不變的就是變化”。如今,這種情況從未像現(xiàn)在這樣真實(shí),因?yàn)榻M織必須以前所未有的速度迅速適應(yīng)當(dāng)前的世界大事。傳統(tǒng)上,適應(yīng)這種快速變化最困難的時間是網(wǎng)

(文章來源:賽亞安全)

有句諺語說,“唯一不變的就是變化”。如今,這種情況從未像現(xiàn)在這樣真實(shí),因?yàn)榻M織必須以前所未有的速度迅速適應(yīng)當(dāng)前的世界大事。傳統(tǒng)上,適應(yīng)這種快速變化最困難的時間是網(wǎng)絡(luò)安全。

現(xiàn)在尤其如此,因?yàn)榘踩I(lǐng)導(dǎo)者必須支持將網(wǎng)絡(luò)快速過渡到安全的遠(yuǎn)程訪問模型。在這種過渡期間,就地固定安全解決方案及其嚴(yán)格的策略和配置難以跟上??梢皂憫?yīng)不斷變化的業(yè)務(wù)需求而即時更改的網(wǎng)絡(luò)連接可能需要花費(fèi)數(shù)分鐘或數(shù)小時才能重新配置安全解決方案。滯后時間是開發(fā)的主要時間。

為了彌合這一差距,安全管理員需要利用關(guān)鍵的安全解決方案和策略來確保安全性能夠像他們需要保護(hù)的網(wǎng)絡(luò)一樣靈活敏捷地發(fā)揮作用。但是,與其使用一次性解決方案來應(yīng)對這一挑戰(zhàn),不如許多組織在時間緊迫的情況下傾向于這樣做,它們必須成為更廣泛且緊密集成的安全驅(qū)動網(wǎng)絡(luò)策略的一部分。

這種方法不僅解決了眼前的問題,而且可以在接下來的幾周和幾個月內(nèi)輕松進(jìn)行調(diào)整,以擴(kuò)大和進(jìn)一步完善初始策略。網(wǎng)絡(luò)更改的最終目標(biāo)是將它們作為一個集成系統(tǒng)一起工作。敏捷的安全解決方案使安全功能可以定義網(wǎng)絡(luò)擴(kuò)展的限制,以確保新的計劃不會對攻擊開放。

對于許多組織來說,所有最初的安全遠(yuǎn)程工作人員解決方案現(xiàn)在都已到位。下一步將是使用敏捷的安全解決方案來增強(qiáng)和進(jìn)一步保護(hù)這種新的網(wǎng)絡(luò)模型,該解決方案旨在無縫地融入您當(dāng)前的安全策略。

1.端點(diǎn)控制–最終用戶從遠(yuǎn)程位置尋求網(wǎng)絡(luò)訪問時,許多人可能正在使用連接到家庭網(wǎng)絡(luò)的個人設(shè)備,其中包括從事電子學(xué)校學(xué)習(xí)的孩子,其他遠(yuǎn)程工作人員,甚至是游戲,娛樂和家庭安全解決方案。這會使這些設(shè)備受到感染和風(fēng)險。因此,除了簡單地提供安全連接到核心網(wǎng)絡(luò)的VPN軟件外,他們還需要一個可以共享端點(diǎn)設(shè)備安全狀態(tài)的代理,以及一個可以將適當(dāng)?shù)陌踩院驮L問策略以及更新推回給端點(diǎn)的端點(diǎn)管理系統(tǒng)。端點(diǎn)設(shè)備。

此外,新的EDR(端點(diǎn)檢測和響應(yīng))解決方案可為感染前和感染后的端點(diǎn)提供實(shí)時威脅防護(hù)。除了可以檢測和消除威脅的高級防病毒工具之類的功能之外,它們還具有檢測實(shí)時威脅并對其執(zhí)行執(zhí)行能力進(jìn)行消散的能力,從而使端點(diǎn)設(shè)備能夠安全地繼續(xù)運(yùn)行,而無需從遠(yuǎn)程幫助臺進(jìn)行重新映像或其他措施。

2.動態(tài)云訪問–自動化安全性和訪問控制也需要應(yīng)用于尋求遠(yuǎn)程訪問基于云資源的用戶和設(shè)備。由于用戶不再從網(wǎng)絡(luò)范圍內(nèi)訪問云服務(wù),因此組織可能會失去可見性,并無法控制誰在訪問SaaS和其他云資源以及如何使用這些資源。另一個挑戰(zhàn)是,使用拆分隧道模型直接訪問Internet的遠(yuǎn)程工作人員也面臨在線威脅,核心網(wǎng)絡(luò)安全解決方案正在保護(hù)他們。

有各種各樣的基于云的控件可以填補(bǔ)這些空白,從放置在云環(huán)境中的安全服務(wù)(例如基于云的電子郵件或Web篩選器)到旨在保護(hù)對SaaS訪問的云應(yīng)用安全代理(CASB)解決方案應(yīng)用程序(例如Salesforce或Office 365)。

3.網(wǎng)絡(luò)訪問控制:實(shí)施大規(guī)模的遠(yuǎn)程工作人員程序可能會造成網(wǎng)絡(luò)訪問的噩夢。即使使用VPN和多因素身份驗(yàn)證場所,組織仍需要控制哪些設(shè)備可以連接到公司網(wǎng)絡(luò),以及何時連接到他們可以訪問的資源。網(wǎng)絡(luò)訪問控制可以查看和識別連接到網(wǎng)絡(luò)的所有內(nèi)容,并控制那些設(shè)備和用戶,包括動態(tài)的自動響應(yīng)。

NAC解決方案使IT團(tuán)隊(duì)可以在連接時查看每個設(shè)備和用戶。它們還提供了限制設(shè)備可以進(jìn)入網(wǎng)絡(luò)的位置的能力,例如需要打補(bǔ)丁和系統(tǒng)升級的較舊的個人設(shè)備。而且,它們提供了連續(xù)監(jiān)控和自動響應(yīng)功能,可以自動對不符合策略或行為異常的設(shè)備做出反應(yīng)。

4.網(wǎng)絡(luò)分段–下一步是確保設(shè)備,應(yīng)用程序和工作流程一旦獲得網(wǎng)絡(luò)訪問權(quán),便會被分離,保護(hù)和監(jiān)控。在大多數(shù)組織中,一旦黑客或惡意軟件設(shè)法越過網(wǎng)絡(luò)訪問控制點(diǎn),實(shí)際上就不會進(jìn)行主動網(wǎng)絡(luò)掃描。這就是為什么攻擊的平均停留時間為49到150天。網(wǎng)絡(luò)分段可確保所有設(shè)備,用戶,數(shù)據(jù),應(yīng)用程序和工作流程在獲得網(wǎng)絡(luò)訪問權(quán)或由內(nèi)部設(shè)備啟動時自動分配到特定的,基于安全性的網(wǎng)絡(luò)段。這不僅確保了基于邊緣的策略被擴(kuò)展到網(wǎng)絡(luò)的深處,而且還確保了在外圍內(nèi)部啟動的工作流得到隔離和保護(hù),從源頭到目的地。

5.基于AI的威脅情報–在您的網(wǎng)絡(luò)管理和控制系統(tǒng)中添加自動化,機(jī)器學(xué)習(xí)和人工智能,可幫助您的組織以近實(shí)時的速度識別和應(yīng)對新的威脅。例如,隨著網(wǎng)絡(luò)犯罪分子采用新的攻擊媒介,由AI驅(qū)動的情報可以迅速轉(zhuǎn)向基于COVID的新威脅并引誘,從而在安全分析人員意識到之前就消除了攻擊。這些系統(tǒng)還可以將遠(yuǎn)程工作者現(xiàn)在正在生成的大量數(shù)據(jù)關(guān)聯(lián)起來,以識別甚至最規(guī)避的威脅,然后立即采取直接行動將其關(guān)閉。

6.集成的安全管理–當(dāng)然,即使您的工作人員的位置可能已經(jīng)轉(zhuǎn)移,正常操作所需的相同管理工具在遠(yuǎn)程操作期間仍然仍然很重要(有用)。當(dāng)人力資源必須專注于其他優(yōu)先事項(xiàng)時,設(shè)計用于合并,簡化和自動化多個安全設(shè)備管理的工具至關(guān)重要。

部署圍繞統(tǒng)一和集成安全結(jié)構(gòu)構(gòu)建的此類安全工具和策略,可以確保安全管理員可以快速,輕松地為網(wǎng)絡(luò)中最動態(tài),變化最快的元素提供全面的安全保護(hù)。它還可以確保在網(wǎng)絡(luò)環(huán)境中進(jìn)行根本性的更改,例如快速部署公司范圍的安全遠(yuǎn)程工作人員策略,不僅可以放心地進(jìn)行,而且還可以快速部署在未來幾周和幾個月內(nèi)增強(qiáng)過渡所需的工具。且具有成本效益。
? ? ?

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉