服務熱線:400-1088-025
當前位置:關于我們 > 公司新聞第23屆Gartner安全與風險管理峰會上,Gartner知名分析師Neil McDonald發布了11個信息安全技術:
1)Cloud Workload Protection Platforms:云工作負載保護平臺CWPP
2)Remote Browser:遠程瀏覽器
3)Deception:欺騙技術
4)Endpoint Detection and Response:端點檢測與響應EDR
5)Network Traffic Analysis:網絡流量分析NTA
6)Managed Detection and Response:可管理檢測與響應MDR
7)Microsegmentation:微隔離
8)Software-Defined Perimeters:軟件定義邊界SDP
9)Cloud Access Security Brokers:云訪問安全代理CASB
10)OSS Security Scanning and Software Composition Analysis for DevSecOps:面向DevSecOps的開源軟件(OSS)安全掃描與軟件成分分析
11)Container Security:容器安全
而這11個信息安全技術也代表了今后信息安全技術發展的趨勢,同時,Gartner也預測未來至少10%的企業組織將利用SDP技術來隔離敏感的環境實現更為完善和理想的微隔離區域。
隨著IT基礎架構變得更加動態,新的物理環境、平臺和應用程序部署方法創建了許多潛在的新領域。傳統的以外圍邊界為中心的安全性的價值將大大降低。相反,IT安全團隊越來越需要增強其檢測和防止異構數據中心、工控網絡和云資產之間的橫向移動的能力。
一、 什么是微隔離技術?
微隔離越來越被廣泛認為是保護數據中心、工控網絡和云資產的理想實踐解決方案:
1、 微隔離技術規定了哪些應用程序可以和不能彼此通信。
2、 微隔離技術不同于傳統VLAN技術的網段隔離,而是基于應用連接關系和端口級別的隔離技術,且微隔離的主機可以處在同一VLAN中。
3、 在此模型中精心設計的策略不僅可確保阻止任何未經授權的通信嘗試,還可以觸發警報,提示可能存在入侵者。
二、 微隔離的目的是什么?
1、 發現應用程序依賴性以減少攻擊面,保護關鍵應用。
2、 一旦確保了系統基礎結構的各個部分的安全,維護每個系統的安全性就會變得容易得多,因為每個部分都可以較小規模維護,問題區域可以被隔離和解決。
3、 當網絡的每個部分都配備檢查點和安全邊界時,病毒或惡意文件也很難感染整個網絡。將服務器和系統隔離到單獨的區域中,防止入侵者或惡意軟件從一個區域移動到另一個區域,并限制了潛在的可能性。
4、 即使攻擊者能夠破壞網絡的一部分,他們也將無法使用跳板來到達任何其他區域。
三、微隔離技術如何進行部署?
1、通過識別數據中心內的所有應用程序網絡流,以建立應用程序為中心的交互模型。同時,這種模型應該能夠提供直觀的可視性。
2、根據交互模型定義哪些應用程序需要能夠相互通信,從而創建各應用的邏輯分組。
3、跨架構分布式部署,去中心化集中管理,同時適配物理架構,虛擬化架構。
4、無代理模式部署,在主機側部署代理會讓用戶感到性能、兼容性、維護易用性等諸多困擾,而消除這些困擾較為理想的方式就是在無代理部署的前提下同時實現微隔離。
四、微隔離的好處有什么?
1、 傳統安全設備可以保留在適當的位置,以維持外圍(南北)防御。而微隔離限制了內部工作負載之間的不必要通信(東西向)。
2、 隔離網絡的敏感應用和數據,使其遠離價值不高且加固程度較低的區域。微隔離可以降低攻擊者從一臺受損設備移至另一臺受損設備的風險。
3、 微隔離通常是在軟件中完成并實施的,這使得定義細粒度的細分更加容易。通過軟件定義微隔離策略可以更有效、更直接、更彈性的實施安全訪問策略。
五、極元Oxtrea微隔離硬件產品形態
以極元可信防御系統的OSW-2800系列為例,單臺設備提供48個千兆接口用于微隔離。
