的功能,风格和用例在不断变化,网络安全也必须更加全面、智能、响应迅速。在信息技术行业的早期,SunMicrosystems代表了计算世界的远见卓识。Sun公司率先提出了“网络即计算机”(Thenetworkisthecomputer)的独特概念。这意味着什么?这意味着IT基础设施通过以太网线和TCP/IP等网络技术在松散耦合的体系结构中连接在一起。因此,必须正确设计和配置网络,以最大限度地提高网络可用性、性能和业务收益。当然,自1990年代初以来,世界已经发生了很大变化。今天,有些网络植根于云端,有些是虚拟的,有些依赖于应用程序之间的连接,但IT系统仍然以各种方式通过网络连接起来。现代网络安全网络的变化自然对网络安全提出了与时俱进的要求。现代网络安全必须支持以下内容:(1)端到端覆盖:检查传入/传出流量的边界安全已不再足够。现代网络安全控制必须渗透所有网段,检查横向流量、云网络通信和软件即服务(SaaS)远程网络通信,这些通信根本不接触企业网络。换句话说,所有网络流量都应该受到审查覆盖。(2)全面加解密:根据ESG的研究,今天50%到60%的网络流量是加密的,未来加密流量的比例只会增加。这意味着网络安全架构必须具备在大量控制点对流量进行解密和检测的能力。现代网络安全技术还应该能够在不解密的情况下检测到可疑流量。此功能已包含在思科加密流量分析(ETA)解决方案和来自Barac.io等公司的独立解决方案中。(3)以业务为中心分离:减少攻击面应该是所有现代网络安全技术的主要要求。这包括两个方面的功能:分离应用层之间的横向流量;在用户/设备和网络服务之间实施软件定义的边界网络分离规则。此类功能通常也称为“零信任”。中央控制面板与分布式实施:这是一个“必须具备”的元素。所有网络安全控制(例如,物理控制、虚拟控制、基于云的控制)必须向公共控制平面报告管理行为(例如,配置管理、策略管理、变更管理等)。中央控制面板很可能位于云端,因此CISO应该为规避风险的审计员和业务经理做好准备,以应对这一变化。在中央指挥和控制指令的支持下,网络安全系统应阻止恶意流量并执行策略,无论其位置或大小如何。值得注意的是,虽然每个网络安全供应商都在吹捧自己的集中管理服务,但第三方软件提供商(如FireMon、Skybox和Tufin)也在这个领域占有一席之地。全面监控分析:安全界有句老话:“网络不说谎”。由于所有网络攻击的杀伤链都无法绕过网络通信,因此安全分析师必须能够访问OSI技术堆栈所有层的端到端信息。网络流量分析(NTA)。最好的NTA工具将检测规则、启发式分析、脚本语言和机器学习添加到基本流量监控中,以帮助分析师检测未知威胁并将恶意行为映射到MITREATT&CK框架中。CISO必须广撒网,因为有太多强大的解决方案可供选择,从纯粹的初创公司(Bricata、Corelight、DarkTrace、IronNet、VectraNetworks等)到网络专家(Cisco、ExtraHop、NETSCOUT等),和网络安全供应商(Fidelis、FireEye、Lastline、HPEnterprise等)。买家当心!网络安全技术必须支持可以根据用户位置、网络配置或新发现的威胁/漏洞快速更改的细粒度策略和规则。企业必须具备随时随地启用/禁用或修改网络安全服务的能力。现代网络安全控制必须适应物联网(IoT)设备和协议,适用于标准操作系统的强大策略和实施也应适用于物联网设备。最后,网络安全架构必须围绕易于访问的API构建,以实现快速集成。SunMicrosystems在IT历史上早已不复存在(顺便说一句,现在归Oracle所有),但网络仍然是IT的重要组成部分,无论它看起来如何。现代网络安全架构不仅可以保护所有网络流量,还可以帮助组织减少攻击面、改进威胁检测/响应并降低网络风险。这很好地说明了问题。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
