作家
登录
17滚动

网络分段是企业势在必行的安全措施

作者: 来源: 2017-12-25 09:24:04 阅读 我要评论

【限时免费】岁尾最强一次云计算大年夜会,看传统、社区、互联网企业若何碰撞?

收集分段(Network segmentation)是为了应对收集流量的增大年夜而导致的用户响应迟缓以及数据流堵塞,而将大年夜型收集划分为浩瀚小收集的行动,是镌汰过时的安然办法的最佳门路。

采取“城堡四周的护城河”式的防御是处理计算机收集安然的靠得住办法,可以防止收集进击者的出现。“扁平化”收集致力于为收集上的所有设备供给靠得住快速的连接,而安然工作则着眼于隔离外部收集与内部收集。

毕马威管帐师事务申报中的收集分段框架包含10个构成部分,个中包含制订指导性计谋文件,创建分段和控制点的收集架构,经由过程IT资产治理定义需求,实施核心安然控制,并创建一个周全的数据分类法度榜样。

然而,这种传统的办法已经不再实用于保护现代企业复杂的互联数字化收集,或者难以应对收集进击者赓续成长的技能,这导致了WannaCry勒索软件进击等违规行动。企业的数据赓续地在进出收集。然而,当这些数据经由过程企业的工作人员在将IT办事迁徙到云端时,企业内部收集和外部收集之间就存在一条模糊的界线。

咨询调研机构毕马威公司的CIO咨询经理Fredrik Lindstrom表示,相反,企业将收集分段或将收集瓜分成子收集是镌汰陈腐过时的安然办法的一种最佳门路。不幸的是,它也是企业收集安然筹划中最被忽视的部分之一,因为大年夜多半组织认为收集瓜分过于复杂和繁琐。根据Avaya公司宛转进行的研究,固然几乎所有的IT专业人员都认为收集分段是一项重要的安然办法,但实际上只有不到四分之一的企业实施了这项办法。

Lindstrom解释说:“很多公司不知道大年夜哪里开端,若何做,以及应当包含哪些组件。”他弥补说,试图实施收集分段的组织经常遭受掉败,因为这是一个如斯巨大年夜的义务。

对于那些做得对的组织来说,实施收集分段是异常值得的。其威力在于它可以或许直接处应当今威逼情况的实际,既然无法防止收集违规事宜产生,然则可以将其隔分开来,如许病毒只能传播到几个点,而不是成千上万的都被感染。

根据毕马威公司的一篇新论文“现代企业中进步安然性的10个部分框架:收集瓜分势在必行”指出,精确的收集分段为防止恶意软件和行动者在收集上横向移动的┞菲握奠定了基本,防止潜在的┞反染或危及收集传播。收集分段还许可在全部收集中增长控制点,大年夜而明显进步对收集流量的可视性和控制。

收集分段入门的框架

Lindstrom说,在如斯大年夜量的工作,最重要的组织优先事项是经由过程变革治理来处理涉及的人员的关系,并设定法度榜样的根本部分,如资产治理和数据分类。Lindstrom说:“一旦组织拥有了基本举措措施,那么就可以拥有大年夜安然到收集到数据中间的覆盖范围,所有这些传统的IT团队的工作。”他弥补说,经由过程大年夜小事做起,而不是试图在如许一个大年夜型项目中做得面面俱到,组织可以实现最后的覆盖,而最成熟的组织可以实施收集分段,而这是一种基于行动的保护办法。

毕马威管帐师事务所的文┞仿具体介绍了一家高科技制造企业的案例,这家高科技制造企业因为有机增长和收购而整合了收集基本举措措施。它没有供给须要的收集细分来保护重大年夜的研发投资。这家公司对差距进行评估并设定目标,将收集分段策略分化为更小的项目。该公司解决了其全球收集中的收集安然缺点问题,进步了安然性、主动化、运营效力,以知足该公司今朝的需求。

收集分段实施面对的最大年夜挑衅

Lindstrom说,企业的人员和内部斗争往往是实施收集分段的最大年夜障碍。该项目必须涉及大年夜人力资本和司法、IT资产治理、安然收集,以及最终用户计算等各个方面。他说:“所有这些孤岛必须协同工作才能精确切施这个框架。这是企业若何处理收集的一个变更。”

他弥补说,让组织懂得收集细分工作的最重要办法是制订若何取获成功,以及若何改变用户的行动。也就是说,当组织将收集瓜分与资产治理集成相结应时,若何恰本地涉及人力资本和司法,以及若何进行工作。

别的,大年夜多半组织都犯了过分依附供给商的缺点,在谈到收集分段的过程中,他们可能不会供给什么客不雅的建议。Lindstrom说:“供给商会说他们正在为组织做最好的工作,然则他们偏向于供给产品和办事,而不是为了让这个组织的营业成功。”

供给巨大年夜结不雅的经久尽力

收集瓜分限制了收集违约事宜的伤害,可以说是一种抵抗最新的复杂安然威逼的最佳防御手段。但对于大年夜多半公司来说,即使是违规的可能性也不足以让他们开端实施。而采取收集细分往往是由一个重大年夜的违规事宜激发的,这个事宜激发了这些组织为此必须采取行动。


但如今是企业推敲实施收集瓜分的时刻了。这是一项经久的尽力,可能须要三个月到三年的时光。 Lindstrom说:“企业可以开端进行收集细分,然则如不雅没有其他组件,比如成熟的数据分类法度榜样和IT资产治理,就不会顺利实施。 ”

他弥补说,这美满是为了打破孤岛效应。Lindstrom说:“企业开端存眷收集细分和隔离组件是至关重要的。即使只专注于数据中间,无论是在内部安排数据中间┞氛样在云端,这都是朝着精确偏向迈出的一大年夜步。”

【编辑推荐】

  1. 关于软件定义数据中间(SDDC)的收集安然分析
  2. 重定义界线收集安然:混淆才是将来
  3. 特权账户治理:收集安然的小机密
  4. 2017年十大年夜最酷收集平安产品
  5. 2018年亚太区收集安然范畴的五大年夜猜测
【义务编辑:赵宁宁 TEL:(010)68476606】

  推荐阅读

  CFO对数据中心规划的建议

【限时免费】岁尾最强一次云计算大年夜会,看传统、社区、互联网企业若何碰撞? >>>详细阅读


本文标题:网络分段是企业势在必行的安全措施

地址:http://www.17bianji.com/lsqh/40109.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图