在当今的网络世界中,围绕网络可见性,IT人员发现自己不断提出尖锐的问题:我们如何看待整个网络?我们需要什么工具?我们如何保持合规?这不是生死攸关的问题《哈姆雷特》的问题虽然不像《哈姆雷特》中的“tobeornottobe”那么残酷,但从公司的安全状况来看,还是值得一问的。特别是随着数据和网络复杂性的增加以及对隐私和安全的担忧增加。电子商务、大数据、社交协作和互联网方面的创新正在推动现有计算系统的极限,进而迫使公司升级其基础架构,包括迁移到云。加密还覆盖了大部分网络。在此过程中,组织及其员工获得了更高的生产力和安全性,但代价是可见性和控制。鉴于现代企业网络处理的大量敏感信息,可见性和控制的丧失可能是一个大问题。在这样的环境中,复杂的攻击仍然可能发生,信息仍然可能被劫持——只要复杂性阻碍了在网络中以粒度级别观察事件的能力。很难解决,但也不是完全没有解决办法。如何解决安全风险和合规性制约完全可见性的问题,公司和企业可以考虑以下方法:1.通过掩码实现数据的完全可见性是安全必不可少的要素。但有些事情必须保持不可见,例如个人身份信息(PII)和关键生产数据。每个行业都有数据标准和规则来限制谁可以查看和使用信息。如何确保可见性和合规性?数据屏蔽,即数据访问限制基本上使数据不可见,并通过部分混淆或用虚假信息替换敏感数据来替换敏感数据。基本上,数据屏蔽实际上是一种修改数据,使基本信息保持不变,但关键信息发生变化的情况。这并不意味着完全可见性不再可用,只是不应该看到的数据是不可见的。2.何时屏蔽在区分哪些数据需要屏蔽,哪些数据需要保持可见时,尤其是在满足数据保护要求的情况下,必须考虑几个因素。数据屏蔽在以下情况下特别有用。1.测试公司必须经常使用真实的数据集来测试和开发相关软件。然而,创建虚假数据集可能既费时又昂贵。为了应对这种情况,可以屏蔽真实数据并使用它来提高效率而不影响安全性。这对于外包也很有用,因为可以限制真实数据的公开。2.监控和记录企业经常需要监控和记录数据,但根据法律法规,PII是不能存储的。数据屏蔽让企业不仅可以记录数据,还可以模糊敏感数据,完全避免合规性问题。3、虽然SSL解密可以保护数据,但是SSL(SecureSocketLayer)加密也带来了风险,因为黑客可以利用加密后的数据潜入窃取敏感信息。因此,组织会解密和检查流经其网络的SSL流量,以确保没有恶意活动。但是SSL解密意味着任何有权访问监控工具的人都可以看到加密背后的敏感数据。幸运的是,有一些工具可以解密SSL数据,同时屏蔽不应公开的数据。3.适当的屏蔽并非所有的数据屏蔽解决方案都是一样的。知道如何使用它是确保您选择正确的最重要的事情。总而言之,知道要隐藏什么以及如何轻松访问和分发数据。例如,它只是为了将数据分发到DLP(数据丢失防护)设备进行分析,还是必须适合本机搜索?如果是后者,解决方案应该支持正则表达式(Regex)。此外,如果通过正则表达式搜索访问数据,网络数据包代理值得考虑。网络数据包代理可以轻松地收集数据、检索数据并将其分发到监控设备。还有一些处理器可以很好地与基于正则表达式的数据屏蔽解决方案配合使用,从而可以轻松过滤流量并识别异常行为和应用程序使用中的其他趋势。网络管理员只需指定要查找的流量以及结果的显示方式即可。归根结底,在当今复杂的网络和监管环境中,安全取决于如何看待网络,而不是是否看到全貌。如此多的数据挥之不去,如何处理这个问题最终还是要由公司自己来决定。希望它不会像我们的老朋友哈姆雷特那样以悲剧收场。【本文为专栏作家“李少鹏”原创文章,转载请通过平安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
