保护当今新的和多样化的网络边缘

保护当今新的和多样化的网络边缘

网络外围区域已被组织不拥有的一系列边缘网络环境和设备所取代(对于云基础设施,SaaS应用程序或用户拥有的移动设备而言)或不再依赖集线器和分支连接模型,用于回传流量以进行检查。从IT角度来看,挑战在于确保这些环境之间的一致性,尤其是在DevOps和Web团队甚至可能不向同一业务部门报告的情况下。

全方位安全

首先,组织需要部署基于开放标准构建的安全性解决方案,以便他们可以公开查看其他设备,共享和关联威胁情报并参与协调的响应-无论其外形尺寸或它们在分布式网络中的部署位置。

接下来,还需要对这些解决方案进行调整,以适应当今新的边缘环境的独特要求:

多云边缘:每个云平台都有独特的控件和管理界面,这些界面和管理界面需要对安全解决方案进行特殊配置才能在本地运行。但是,在云环境中本机运行的安全工具可能难以与在其他平台上本机运行的版本进行互操作。部署为覆盖解决方案的安全设备可能会失去功能,从而使一致的策略实施变得困难。

为了应对这一挑战,IT团队需要选择可以在广泛的云平台上本地运行的安全解决方案,并包括确保跨网络环境以及跨网络环境进行一致的策略编排和实施的连接器。

SaaS和影子IT优势:用户在网络中部署的应用程序通常比IT知道的多15倍。

安全解决方案需要能够识别这些ShadowIT应用程序;确保针对这些站点的关键工作流,数据和应用程序得到适当保护和监视;并确保阻止恶意数据或应用程序从这些不受控制的站点进入网络。

物联网的优势:令人震惊的大多数物联网设备不仅天生不安全,而且甚至无法进行更新或打补丁,这就是为什么它们被网络犯罪分子青睐的原因。

安全解决方案需要能够在访问时动态识别设备,应用策略和分段规则,以及在分布式网络中共享这些策略的能力。

移动劳动力优势:一个用户同时将多个设备连接到网络并不罕见。这些用户还经常将个人和专业数据,应用程序和配置文件混合到单个设备上,使组织面临风险。

端点设备的全面安全策略需要包括VPN,网络访问控制和分段,与网络策略绑定的端点安全以及可自动保护连接并远程擦除设备驱动器的移动设备管理(MDM)解决方案。

OT边缘:随着IT和OT网络的融合,攻击面不仅会扩大,而且每个环境都面临着彼此带来的新风险。在OT方面,新部署的IT解决方案将传统上隔离的设备和资源连接起来,使它们面临威胁。从OT方面来看,精致且老化的解决方案通常具有可被利用的漏洞,从而创建了从中发起攻击的新平台。

要确保OT的安全,就需要采用零信任模型,在OT和IT之间建立安全控制,并部署访问控制和分段以保护脆弱或有风险的应用程序,设备和控制系统。

WAN边缘:分支机构的中心辐射型模式已消失。相反,新的SD分支允许远程位置作为扩展WAN的完全集成组件运行。而且,由于许多分支机构还包括由固定和移动设备,IoT,云连接和多个公共Internet链接组成的自己的LAN,因此解决方案需要支持LAN-WAN-LAN环境的复杂混合。

保护WANEdge需要一种安全解决方案,该解决方案可以使用零接触部署模型轻松地在所有这些环境中以及跨所有环境迁移。一个安全的SD-WAN解决方案需要一套完全集成的安全工具套件,以将一致的安全功能,性能和实施扩展到远程位置,然后与本地分支LAN无缝地互操作。

新兴的5G边缘:5G有望发挥互联汽车,智能城市和边缘网络等事物的潜力,使设备可以共享关键信息,接收富媒体流,运行数据繁重的应用程序并做出实时决策。

这将要求安全性移至边缘,在此需要将其嵌入边缘网络和IoT设备中,从而避免数据检查和策略决策的往返行程。

现在是新一代安全防护的时候了

第二代安全解决方案不能带我们进一步。组织需要为当今的数字市场设计的第三代安全性,该安全性应围绕高性能,适应性,跨设备和跨平台的互操作性以及自学习功能而构建,这些功能不仅可以实时查看和响应威胁,而且可以在威胁发生之前预先预测威胁他们发生了。这将使安全性可以自我配置,自我操作,自我学习,自我调整和自我纠正,从而使组织能够成功地防御不断扩大的攻击面。

未经允许不得转载,违者必究:安琪娱乐网 » 保护当今新的和多样化的网络边缘

赞 (0) 打赏

评论区 0

评论前必须登录!

登陆 注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏