《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 新一代網(wǎng)絡安全防護體系的五個關(guān)鍵特征

新一代網(wǎng)絡安全防護體系的五個關(guān)鍵特征

2022-11-08
來源:安全牛
關(guān)鍵詞: 網(wǎng)絡安全防護體系

  目前,網(wǎng)絡安全技術(shù)正面臨著一個轉(zhuǎn)折點,基于邊界的安全防護理論存在缺陷,基于規(guī)則的威脅判別機制不再有效,圍繞傳統(tǒng)技術(shù)構(gòu)建的安全工程也不再適用。新一代安全建設不能再像修“城墻”一樣,專注于外部網(wǎng)絡攻擊和已知威脅的防護,而是需要一個基于大數(shù)據(jù)分析、人工智能模型的新型網(wǎng)絡安全體系,通過對人、行為和數(shù)據(jù)的持續(xù)關(guān)注,持續(xù)、實時的進行分析,實現(xiàn)自適應的主動安全防護模式。

  在構(gòu)建新一代安全模型中,企業(yè)應該重點關(guān)注以下五個重要特征:

  01 基于零信任安全架構(gòu)

  零信任是指一種先進的網(wǎng)絡安全理念,它從“假設違規(guī)”的原則出發(fā),采用“最小特權(quán)”的方式授予訪問權(quán)限。零信任需要在訪問過程中持續(xù)性的進行身份憑證驗證(人員、工作負載、網(wǎng)絡、數(shù)據(jù)和設備),以保證訪問的安全性。如今,許多組織越來越多地混合并分散在云、本地和端點環(huán)境中。這種網(wǎng)絡擴展導致了更多可以被黑客攻擊的漏洞,以及內(nèi)部數(shù)據(jù)的泄露幾率。為了應對漏洞的增加,需要更好的訪問控制,這就是采用零信任方法的主要目的和價值。

  企業(yè)應將零信任建設作為公司整體數(shù)字轉(zhuǎn)型戰(zhàn)略的一部分,CISO和其他高管應參與進轉(zhuǎn)向零信任的過程中,這樣他們才能合理確認各項事務的優(yōu)先級。零信任遷移基本等同基礎設施轉(zhuǎn)型,要實現(xiàn)整體化的安全,企業(yè)必須轉(zhuǎn)換安全管理的現(xiàn)有方式,并從思維方式轉(zhuǎn)變做起。

  02 安全能力左移

  目前,Web應用、API應用接口逐漸成為黑客入侵的主要入口。數(shù)據(jù)顯示,超八成網(wǎng)絡攻擊都是針對應用層面的漏洞展開的,除了企業(yè)自研代碼本身的缺陷外,通過軟件供應鏈引入的缺陷也是攻擊者的新“寵兒”。針對越發(fā)隱避、多變的攻擊手段,傳統(tǒng)基于流量特征分析的網(wǎng)絡安全防護設備已經(jīng)顯得“力不從心”。因此,企業(yè)需要將安全防護能力“左移”到應用的開發(fā)階段,推動安全戰(zhàn)略從“傳統(tǒng)基于邊界防護的安全”向“面向應用現(xiàn)代化的內(nèi)生安全”模式轉(zhuǎn)變。

  03 實戰(zhàn)化攻防演練

  在現(xiàn)代企業(yè)的網(wǎng)絡安全能力體系建設中,有一個不可或缺的環(huán)節(jié)就是通過實戰(zhàn)化的攻防演練活動對實際建設成果進行驗證。通過攻防演練能夠檢驗網(wǎng)絡安全體系建設的科學性和有效性,發(fā)現(xiàn)工作中存在的問題,并針對演練中發(fā)現(xiàn)的問題和不足之處進行持續(xù)優(yōu)化,不斷提高安全保障能力。

  在實戰(zhàn)化網(wǎng)絡安全攻防演練活動中,紅隊是不可或缺的進攻性要素,它主要是從攻擊者視角,模擬出未來可能出現(xiàn)的各種攻擊方式。開展實戰(zhàn)化攻防演練的核心訴求是通過使用完整的黑客攻擊全生命周期技術(shù),從初始訪問到數(shù)據(jù)滲漏,再到以類似APT的隱秘方式攻擊組織的人員、流程和技術(shù),執(zhí)行高度有針對性的攻擊操作,從而進一步完善企業(yè)安全能力成熟度模型。

  04 全員化的安全意識培養(yǎng)

  企業(yè)整體防御能力的提升不能只依靠專業(yè)安全團隊,而是需要面向企業(yè)的各類型員工,全面提升網(wǎng)絡安全整體防護意識,將每位員工都視為安全防護體系中的一份子。盡管開展網(wǎng)絡安全意識培訓的重要性已經(jīng)無需多言,但是很多企業(yè)在實踐中面臨兩難境地,力度小了員工敷衍了事,而力度大了,又會遭到非IT崗位員工的抵觸,有時候還會起到反作用。因此,企業(yè)在組織開展網(wǎng)絡安全培訓時,需要充分考慮全體員工的網(wǎng)絡意識水平現(xiàn)狀,采取區(qū)別化的培訓模式,讓員工“印象深刻”同時又有參與的積極性,那樣才能抵御不斷發(fā)展的網(wǎng)絡安全挑戰(zhàn)。

  05 有效限制影子IT

  影子IT指的是未經(jīng)授權(quán)使用額外的IT資源,例如軟件、硬件、云服務和工具。這些額外的IT資源通常是由非IT或非安全人員安裝的,因此面臨很大的風險。對影子IT開展檢測只是對其治理的一部分。企業(yè)應該努力從根源上解決影子IT的問題。這包括加強部門之間的溝通,特別是IT團隊和業(yè)務部門之間的溝通。如果企業(yè)員工需要一個能幫助其工作的應用軟件時,他們應該及時與IT團隊分享相關(guān)信息。CISO和安全團隊應該制定能夠有效管理影子IT應用的流程,并及時向非IT員工說明相關(guān)限制措施的理由和給出更好的替代方案。



更多信息可以來這里獲取==>>電子技術(shù)應用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 最近最新中文字幕完整版免费高清 | 中文字幕在线播放第一页| av色综合网站| 香蕉免费一区二区三区| 激情在线小说图片视频区| 日韩在线视频不卡| 在线观看免费毛片| 国产va免费精品高清在线| 亚洲宅男精品一区在线观看| 两根手指就抖成这样了朝俞| h小视频在线观看| 瓮红电影三级在线播放| 日日躁夜夜躁狠狠躁| 国产精品无码无卡无需播放器| 动漫毛片在线观看| 久久的精品99精品66| 91精品国产自产在线观看高清| 精品国产第一国产综合精品| 日韩欧美中文精品电影| 国产精品青青青高清在线| 免费看国产精品麻豆| 久久人人爽天天玩人人妻精品 | 99热在线观看| 精品欧洲videos| 日本电影免费久久精品| 国产浮力第一影院| 亚洲爆乳精品无码一区二区 | 欧美日韩在线观看免费| 很黄很污的视频在线观看| 国产乱子伦农村叉叉叉| 久久精品人人做人人爽电影蜜月| 三上悠亚在线网站| 波多野结衣作品大全| 天天摸天天看天天做天天爽| 午夜无码A级毛片免费视频| 中文字幕欧美日韩高清| 色欲狠狠躁天天躁无码中文字幕| 日韩精品一区在线| 国产成人综合色视频精品| 亚洲五月丁香综合视频| 17女生主动让男生桶自己比|