當前位置: 主頁 > 市場&商機 >
 

建構彈性網路安全新常態

本文作者:Mark Pierpoint       點擊: 2021-10-29 15:25
前言:
作者:是德科技網路應用與解決方案事業部總裁/ Mark Pierpoint
是德科技網路應用與解決方案事業部總裁/ Mark Pierpoint

全球數位化水準的日益提高為我們帶來了新的能力和價值,但同時也暴露出許多新的安全性漏洞。 網路安全防線一旦失守,有可能造成一系列嚴重後果,包括業務損失、信譽損失甚至人身傷亡。
 
本文提及的四個概念將有助於安全專業人員達成努力追求的終極目標:確保一切正常運轉同時確保一切安全無恙。 前兩個概念――組織彈性與準備――具有普遍意義;而後兩個概念――安全可視性和安全審計――則更加具體。
 
萬事萬物,互聯互通
在全球範圍內,很多犯罪者正在精心策劃,試圖發起更周密的攻擊。 他們的目標是擾亂受害者的生活,干擾企業或政府的正常運行,並且索取越來越多的贖金。
 
毫無疑問,他們肯定會非常喜歡“萬事萬物,互聯互通”這一長期願景所帶來的機會。從積極的一面來說,我們在疫情期間所學到的經驗進一步放大了這種理念的價值,那就是:連通性對於消費者、企業和政府來說是必不可少的基本條件:
如今,用戶對於即時訪問、零時延和持續可用性提出了更高期待。 事實上,最近的調查顯示,終端使用者更關心的是 100% 的可用性而不是安全性。

萬事萬物,互聯互通,安全能否得到保障?
當我們的設備和服務提供者把無所不在、無縫覆蓋和可靠的連通性這一概念變為現實時,它會帶來巨大的好處——但這是一把雙刃劍。 不利的一面是,無所不在的連通性也讓被攻擊面迅速擴大。 越來越多的使用者、越來越多的設備以及越來越多的訪問為攻擊者創造了幾乎無限的可乘之機。 
 
因此,通信網路、國防系統、工業物聯網部署和互聯汽車等領域都可能存在嚴重的漏洞。 隨著虛擬網路、開放式 API、強制交互操作以及大規模 LINUX 的使用,很多關鍵技術進一步加劇了這些風險。
 
再說到資料方面:個人、公司和政府正在產生大量寶貴的資料。 雖然更嚴格的法規已經加大了對洩露私人資訊行為的處罰力度,但這似乎並沒有降低資訊的曝光率。
 
所有這些都指向了一個關鍵問題:我們每個人、每件事能得到多大程度的保護?
 
一切正常,一切安全
在是德科技(Keysight),我們花費了大量時間與客戶討論這些問題。 雖然我們很容易陷入細節爭論,但只要退後一步,便能夠更清晰地說出真實目標:保持一切工作正常,同時保證一切更加安全。 這樣,衡量成功的最終標準便是保持核心業務正常運行,同時確保所有人和所有事物的安全。 
 
要想日復一日的確保一切安全,還取決於您使用什麼樣的工具以及您秉承什麼樣的觀念。 我來打一個比方。 我們可以用一個精心建造的房屋的熱成像圖來簡單地代表您的網路。 當然,您也可以用一個漏熱的房子來代替,不過,您可能未必知道所有會造成熱量逸散問題的故障點。 
 
雖然無法 100% 避免損失,但採取一些措施總是好的。 作為起點,一名經驗豐富的結構工程師可以使用適當的工具快速評估房屋狀況並提出改造建議,讓您的房屋更宜居也更省錢。
 
兩個通用建議
各家供應商,包括是德科技在內,都可以為您實施相同的網路改造。 此處提出的四個關鍵建議將幫助您準備好使用他們所提供的功能。 其中兩個是普遍性和戰略性的,我們稱之為彈性和準備。 另外兩個是具體和戰術性的,也就是:安全可視性和安全審計。
 
面對當前和未來的現實情況,毫無準備的組織將越來越脆弱。 因此,我們要在彈性方面做長期考慮。 對於彈性而言,關鍵的成功因素是心態和行動。 心態要務實,講求實效:假設您過去已經受到了攻擊,未來也無法避免。 那麼,我們建議您做好“關鍵時刻回應”準備,並將其作為標準方法。 行動計畫應能加快從檢測、評估、補救到恢復的過程。 要想始終保持領先,就要不斷學習和調整。
 
彈性的基礎是準備。 在此提一個大家可能很熟悉的基本框架:人員、產品、流程和工具。 在人員方面,培訓和準備當然是必不可少的。 除了培訓之外,您也可以借鑒軍方採用的安全競賽方法,避免實踐課程變得可預測和無聊。
 
在產品方面,由配置錯誤所導致的安全問題一直佔據所有安全問題的 90% 左右,不過測試可以大大降低這一數位。 隨著人員配備得到保證,即使風險和曝光率增加,流程的改進和自動化工具仍能夠提高檢測和回應的速度。
 
兩個具體建議
大家可能對這個由四部分組成的框架較為熟悉,但除此之外,還有很多工具宣稱能夠解決您的問題。 正確的工具能夠對彈性和準備工作產生實質性影響: 
完整的覆蓋既包括定性方面,也包括定量方面。
安全可視性需要全方位覆蓋東西南北各個方向,並要能夠抵達網路的最遠端和最深層。
安全審計是對網路進行壓力測試的過程。
 
總而言之,新的解決方案應該能與您現有的工具輕鬆集成,最好同時能夠非常理想地簡化您的流程。
 
讓我們再更仔細地觀察一下可視性與審計這兩個具體建議。 可視性將我們帶回那個漏熱房子的熱成像圖。 恰當的工具可以提供更高的可視性,能夠找出哪些地方出現漏熱情況。
 
您的網路也是如此。 如果您不知道哪些資料正在您的網路中傳輸、哪些應用正在運行以及哪些人正在通話,那麼您根本就不瞭解自己的網路。
 
這正是可視性解決方案的用武之地。 無論是雲還是物理網路,這些解決方案都可以提供各種有用的視角:智慧地挖掘要分析的流量;或智慧地將部分或全部流量引至下一代防火牆、資料丟失防護解決方案或沙箱。
 
某些可視性解決方案還能夠創建關於流量的關鍵中繼資料,降低可視性開銷:誰正在網路上通話? 他們來自哪裡? 他們使用了哪些應用? 他們使用的是哪個流覽器?
 
換句話說,可視性功能可以為安全工程師檢測、查找、評估和制定決策提供需要知道的一切。
 
安全審計包括使用網路可能面臨的最惡劣條件進行徹底而真實地模擬,對您的網路進行壓力測試。 還包括由自身發起的安全的攻擊。 安全運維(SecOps)需要資訊技術(IT)安全團隊與運維團隊攜手合作,共同努力。 其核心是採用集成工具、流程和技術,實現共同的目標――在降低風險和提高敏捷性的同時保護組織安全。
 
被稱為威脅模擬器的安全運維工具,它能讓您在受到駭客入侵之前先進行自我攻擊檢驗。 例如,是德科技威脅模擬器等破壞和攻擊平臺使您能夠安全地模擬對生產網路的攻擊,找出覆蓋範圍內的薄弱環節,並搶在攻擊者利用它們之前修復潛在漏洞。
 
成功的衡量標準
展望未來,我們日益互聯的世界需要新的安全性原則, 而構成這些策略的基本要素便是:準備、彈性、可視性和壓力測試。 這些措施可助您達到最終的成功:保持一切正常運行,保證一切更加安全。

本文節選自 Pierpoint 在 Keysight World 2021 全球雲峰會上關於網路安全部分的主題演講。 
 

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11