成人一级大片,免费一级国产生活片,黄色一级免费,免费看黄色a级片,国产电影一级,国产美女一级做视频爱,毛片在线播放a

詳情

網(wǎng)絡(luò )安全 | 網(wǎng)絡(luò )安全五大誤區

發(fā)布時(shí)間:

2023-03-14

來(lái)源:

  盡管安全問(wèn)題老生常談,但一些普遍存在的誤區仍然可能讓企業(yè)隨時(shí)陷入危險境地。為了有效應對當前層出不窮且不斷變換的網(wǎng)絡(luò )威脅,最大程度規避潛在風(fēng)險,深入了解網(wǎng)絡(luò )安全的發(fā)展趨勢必不可少。即使部署了最新且最先進(jìn)的硬件和解決方案并嚴格遵守行業(yè)標準,也不足以100%確保網(wǎng)絡(luò )安全,而且暫時(shí)沒(méi)有受到攻擊也并不代表安全措施就固若金湯。派拓網(wǎng)絡(luò )總結了以下網(wǎng)絡(luò )安全五大誤區。
  1.只有大公司才會(huì )成為勒索軟件攻擊的目標
  事實(shí)上,小型企業(yè)也難逃攻擊者的“魔爪”。有報告指出,82%的勒索軟件攻擊以小型企業(yè)為目標,雇員少于一千人的企業(yè)面臨的風(fēng)險最大。主要原因是,攻擊大企業(yè)容易引起執法部門(mén)和媒體的關(guān)注,使犯罪分子付出更大的代價(jià),因此他們逐漸將目標轉向那些有能力支付贖金卻又不會(huì )引起矚目的小型企業(yè)。
  2.安全、性能和敏捷性無(wú)法兼顧
  沒(méi)有企業(yè)愿意為了網(wǎng)絡(luò )安全犧牲性能和敏捷性。尤其是現在,它們需要支持遠程辦公的員工,并日益依賴(lài)物聯(lián)網(wǎng),靈活性變得比以往任何時(shí)候都更加重要。
  安全服務(wù)訪(fǎng)問(wèn)邊界(SASE)是一種新型安全架構,可以提供現代企業(yè)所需的敏捷性。SASE的優(yōu)勢之一是能夠整合和簡(jiǎn)化安全管理流程,將全部網(wǎng)絡(luò )和安全功能匯總到一起,讓網(wǎng)絡(luò )安全變得更加簡(jiǎn)單和輕松,幫助實(shí)現業(yè)務(wù)敏捷性而非造成妨礙。
  除此以外,SASE還能通過(guò)最大程度減少延遲來(lái)優(yōu)化性能,從而改善用戶(hù)體驗。它還能避免傳統的回傳流量問(wèn)題,提升了效率;并且具有彈性擴展性能,使適應流量波動(dòng)變得更加簡(jiǎn)單和輕松。通過(guò)這些改進(jìn),企業(yè)的網(wǎng)絡(luò )可以自由發(fā)揮出最大性能。
  3.網(wǎng)絡(luò )威脅主要來(lái)自外部
  多數安全團隊基本都能做好外圍安全保護和松散終端加固,但卻有可能疏漏用戶(hù)本身。因此,企業(yè)面臨的最大安全威脅往往不是來(lái)自外部,而是內部。
  從網(wǎng)絡(luò )釣魚(yú)到惡意軟件和社交工程,攻擊者欺騙用戶(hù)的手段繁多。無(wú)論重設多少次密碼,用戶(hù)都可能陷入各種各樣的花式騙局。這與日益增強的外圍安全形成鮮明對比,也難怪攻擊者會(huì )對用戶(hù)虎視眈眈。
  數據泄露來(lái)自于安全功能允許的連接,因此安全部門(mén)不能假設內部用戶(hù)的安全性,而是要默認惡意內容和用戶(hù)可能會(huì )進(jìn)入獲得授權的連接,持續對所有用戶(hù)進(jìn)行驗證和展開(kāi)威脅檢查,在損失產(chǎn)生前抓住攻擊者。這是“零信任”策略的第一步,該策略通過(guò)消除隱含信任和持續驗證數字互動(dòng)中的每個(gè)階段來(lái)保護企業(yè)的網(wǎng)絡(luò )安全。
  4.防火墻和基于防火墻的安全功能無(wú)法在云端提供保護
  提到“防火墻”,有人依然會(huì )聯(lián)想到在企業(yè)本地網(wǎng)絡(luò )中部署和管理復雜的實(shí)體或虛擬設備,但這其實(shí)是一種誤解。“防火墻”指的是基于策略的網(wǎng)絡(luò )工具的功能或輸出,決定了對流量是允許還是拒絕,這是任何安全堆棧的基礎。
  事實(shí)上,“防火墻”無(wú)處不在。它存在于云端、本地、應用,甚至設備中。只是多數時(shí)候我們并不稱(chēng)它們?yōu)?ldquo;防火墻”,而是“訪(fǎng)問(wèn)控制列表”“安全組”“可用區域”或“基于策略的轉發(fā)”。我們的重點(diǎn)應該從防火墻的形式(如實(shí)體或虛擬設備)轉向如何通過(guò)“防火墻”功能有效達到預期結果,同時(shí)提高敏捷性并降低復雜性。
  無(wú)論是哪種稱(chēng)呼,防火墻的功能都是放行想要的流量并阻止不想要的流量。我們可以在本地、云中、云端、設備等任何地方使用這項功能,在企業(yè)網(wǎng)絡(luò )、數據中心、私有云、公有云以及其他任何應用和數據所在的地方擴展一套連貫的策略。因此,防火墻對于混合環(huán)境的安全極其重要,它使企業(yè)重獲可見(jiàn)性和控制力,在提高安全性的同時(shí)適應不斷變化的業(yè)務(wù)終端用戶(hù)的需求。
  5.所有零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)解決方案都是相同的
  零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)(ZTNA)是將零信任原則應用于網(wǎng)絡(luò )訪(fǎng)問(wèn)。然而,通常實(shí)施的ZTNA1.0只解決了直接從應用端訪(fǎng)問(wèn)時(shí)遇到的一些問(wèn)題。例如在ZTNA1.0中,一旦授權,信任代理程序就會(huì )消失,用戶(hù)就能自由行動(dòng)。但這實(shí)際上只是在某個(gè)時(shí)間點(diǎn)對用戶(hù)進(jìn)行了一次檢查。一旦訪(fǎng)問(wèn)獲得授權,用戶(hù)將被永遠信任。持續驗證的缺席會(huì )導致企業(yè)無(wú)法判斷應用是否暴露于危險之中。
  換言之,這種方法無(wú)法阻止發(fā)生在允許連接上的攻擊,但其實(shí)所有攻擊都發(fā)生在這里。另外,標準的ZTNA違反了最小權限原則——它既不提供安全檢查,亦無(wú)法保護全部應用和數據。
  所幸ZTNA2.0克服了這些缺陷,大大提升了安全性。ZTNA2.0不是一次性授權,而是根據應用和用戶(hù)行為以及設備狀態(tài)的變化,不斷重新評估信任。即使一個(gè)用戶(hù)遭遇入侵,也能在造成損害前迅速刪除其訪(fǎng)問(wèn)和權限。ZTNA2.0還增加了真正的最小權限訪(fǎng)問(wèn)、持續安全檢查、保護全部數據和應用。
  這些誤區反映了傳統的網(wǎng)絡(luò )安全工具和思維方法已經(jīng)無(wú)法跟上時(shí)代變化,只有不斷創(chuàng )新工作和思考方式,才能應對日益嚴峻的網(wǎng)絡(luò )安全形勢。
  今天,在任何時(shí)間、地點(diǎn)和設備上工作已經(jīng)成為現實(shí),員工和其設備不再被拘束在辦公室里,但這也意味著(zhù)想要保持任何形式的實(shí)際控制變得困難重重,需要通過(guò)優(yōu)化的工具和策略加以應對。作為專(zhuān)為保護這種環(huán)境而設計的ZTNA2.0已經(jīng)成為網(wǎng)絡(luò )安全策略取得成功的關(guān)鍵部分。
  SASE也是一項為不斷變化的安全環(huán)境而設計的現代化策略。它不僅通過(guò)簡(jiǎn)化架構來(lái)提高敏捷性,而且還提供保持安全所需的零信任功能。隨著(zhù)越來(lái)越多的企業(yè)上云,SASE在各種混合云環(huán)境中的一致性變得至關(guān)重要,而云端交付SASE使其能夠在整個(gè)企業(yè)中保持一致。
  人工智能(AI)和機器學(xué)習(ML)正在成為現代網(wǎng)絡(luò )安全的主流,在防御層出不窮的復雜和高度自動(dòng)化威脅方面,可以發(fā)揮巨大作用。攻擊者使用的工具之豐富能夠讓他們的行動(dòng)速度超越安全團隊的手動(dòng)防御速度。而且攻擊只要成功一次就能造成破壞,而安全團隊則必須時(shí)刻保持警惕,防范每一次威脅,這會(huì )導致他們不堪重負。AI和ML在經(jīng)過(guò)訓練和調整后能夠搜索威脅,使安全團隊能夠實(shí)時(shí)操作并在第一個(gè)受害人出現之前抓住攻擊者,化被動(dòng)為主動(dòng)。
 

 ?。ㄞD自:派拓網(wǎng)絡(luò ),本文不涉密)

關(guān)鍵詞:

網(wǎng)絡(luò )安全,企業(yè)