微隔離可減少網絡攻擊面
2018-09-10 22:33:47何靜
計算機與網絡
2018年22期
何靜
各種規模的公司快速采用云服務,可以帶來許多商業利益,尤其是提高靈活性和降低IT基礎架構成本。但是,隨著IT環境在性質上變得更加異構和地理分布,許多組織看到他們的安全攻擊面呈指數級增長。如系統強化,主動漏洞管理,強大的訪問控制和網絡分段等長期安全實踐繼續在安全團隊的減少攻擊面的過程中發揮重要作用。但是,由于多種原因,這些措施在混合云環境中已不再足夠。
首先,盡管這些實踐仍然具有相關性,但它們對于云計算采用和容器引入的新應用程序部署模型等重大攻擊面增長沒有什么作用。此外,很難在混合云基礎架構中一致地實施這些實踐,因為它們通常與特定的內部部署或云環境相關聯。最后,隨著應用程序部署模型變得更加分散和動態,它使組織面臨更大的未經批準的橫向移動風險。隨著東/西流量的增長,僅基于網絡的分段太過粗糙,無法阻止攻擊者利用開放端口和服務來擴展其攻擊足跡并找到可利用的漏洞。
這些現實正在引導許多安全管理人員和行業專家將微隔離作為戰略重點。實施包含可視化功能和流程級策略控制的整體微隔離方法是在云轉換IT基礎架構時減少攻擊面的最有效方法。
可視化攻擊面
安全團隊可以采取的減少攻擊面的最有益的步驟之一是深入了解其應用程序基礎架構的功能以及它如何隨著時間的推移而發展。通過詳細了解攻擊面,安全團隊可以更有效地實施新控件以減小其大小。……
登錄APP查看全文
猜你喜歡
北京測繪(2022年6期)2022-08-01 09:19:06
師道·教研(2022年1期)2022-03-12 05:46:47
云南化工(2021年8期)2021-12-21 06:37:54
中老年保健(2021年12期)2021-08-24 03:30:40
北京測繪(2021年7期)2021-07-28 07:01:18
中國傳媒大學學報(自然科學版)(2021年1期)2021-06-09 08:43:00
海洋信息技術與應用(2020年1期)2020-06-11 12:43:56
中國生殖健康(2020年6期)2020-02-01 06:28:50
新世紀智能(英語備考)(2019年12期)2020-01-13 06:07:18
傳媒評論(2019年4期)2019-07-13 05:49:14
