隨著遠程工作的增加,5G技術(shù)的成熟,在物聯(lián)網(wǎng)/ OT基礎(chǔ)設(shè)施,邊緣和云環(huán)境中隨之而來的威脅同樣提升。安全團隊的任務不僅是實施工具和分析的組合,以識別和保護不斷擴大的威脅媒介,而且要結(jié)合行業(yè)最佳實踐以更好地指導其部署理念。我們匯總了今年最重要的網(wǎng)絡(luò)安全可見性設(shè)計2021部署時要牢記的最佳做法。
1、現(xiàn)代安全必備工具-IDS與IPS
當公司制定其IT安全策略以應對安全威脅時,用于檢測并主動將威脅阻止到網(wǎng)絡(luò)中的兩個最重要的網(wǎng)絡(luò)安全工具是入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)。
2、威脅檢測
威脅檢測是尋找網(wǎng)絡(luò)安全攻擊跡象的行為,以防止它們發(fā)生或造成過多破壞。這是一種主動策略,可以通過持續(xù)的監(jiān)視和分析來保護組織的IT資產(chǎn)和數(shù)據(jù)。威脅檢測通常涉及像攻擊者一樣思考,并在漏洞被利用之前發(fā)現(xiàn)漏洞。
3、DDoS防御
DDoS攻擊通過將大量虛假流量發(fā)送到Web應用程序或服務來工作。如果DDoS攻擊足夠大,則目標將無法處理大量垃圾數(shù)據(jù),并且網(wǎng)站,服務或應用程序崩潰。
了解如何部署DDoS檢測和緩解工具,這些工具結(jié)合了分布式拒絕服務防御,利用威脅情報來識別,過濾和阻止惡意流量。
4、流量解密
由于加密流量的顯著增長,因此很容易理解為什么解密對于保護當今的企業(yè)網(wǎng)絡(luò)至關(guān)重要。隨著在加密流量中形成越來越多的盲點,SSL / TLS會話越來越多地用于隱藏惡意軟件,隱藏命令和控制流量以及掩蓋被盜數(shù)據(jù)的泄漏,從而無意間偽裝了惡意流量。
5、帶外與串聯(lián)網(wǎng)絡(luò)安全性
設(shè)計現(xiàn)代網(wǎng)絡(luò)安全策略并非易事,因為它必須保護復雜網(wǎng)絡(luò)的所有組件,同時對性能產(chǎn)生有限的影響。不出所料,我們就內(nèi)聯(lián)和帶外安全部署之間的差異以及是否需要網(wǎng)絡(luò)TAP或旁路TAP提出了很多問題。EMA [企業(yè)管理協(xié)會]“建議企業(yè)在接入層中盡可能多地使用TAP,以避免網(wǎng)絡(luò)性能受到影響并確保數(shù)據(jù)包保真度?!弊钪匾氖?,TAP是一種輕松的全面驗證方法,可提供100%的可見性,以確保您的安全策略成功。
6、防火墻
防火墻可防止未經(jīng)授權(quán)訪問您的網(wǎng)絡(luò),從而保護您的數(shù)據(jù)免遭破壞,并且與入侵防御系統(tǒng)(IPS)以及安全信息和事件管理(SIEM)一起被視為IT安全堆棧的基礎(chǔ)。
7、網(wǎng)絡(luò)冗余
網(wǎng)絡(luò)彈性的三個關(guān)鍵是旁路技術(shù)【虹科旁路TAP】,故障安全技術(shù)和網(wǎng)絡(luò)冗余。
網(wǎng)絡(luò)冗余的概念是通過所謂的高可用性(HA)部署來實現(xiàn)的。HA網(wǎng)絡(luò)設(shè)計包含用于關(guān)鍵電源,散熱,計算,網(wǎng)絡(luò),安全性和存儲基礎(chǔ)架構(gòu)的冗余組件,目的是消除可能損害網(wǎng)絡(luò)的任何單點故障。
8、回溯取證分析
隨著網(wǎng)絡(luò)安全威脅的日益復雜,用于應對這些風險的工具是帶外和內(nèi)聯(lián)安全解決方案的組合,其中包括入侵防御系統(tǒng)(IPS),防火墻,和網(wǎng)絡(luò)取證和分析設(shè)備。
網(wǎng)絡(luò)取證策略監(jiān)視網(wǎng)絡(luò)中的異常流量,識別入侵和破壞。眾所周知,攻擊者可以通過擦除受感染主機上的日志文件來掩蓋自己的足跡,但其產(chǎn)生的網(wǎng)絡(luò)流量數(shù)據(jù)是不可掩蓋的,因此可以使用專有設(shè)備【虹科Allegro網(wǎng)絡(luò)萬用表】將網(wǎng)絡(luò)流量數(shù)據(jù)保存在磁盤上以進行回溯取證分析。
9、適應邊緣的新安全需求
邊緣計算引入了兩個強調(diào)您的漏洞的關(guān)鍵因素:分散的數(shù)據(jù)和設(shè)備數(shù)量。邊緣計算的核心思想是,您可以將處理能力轉(zhuǎn)移到生成數(shù)據(jù)的網(wǎng)絡(luò)外部邊緣。雖然這對于提高應用程序速度非常有用,但它也降低了中央安全系統(tǒng)的安全性。
10、監(jiān)控和維護您的零信任環(huán)境
采用零信任(ZT)策略,將重點從個人訪問轉(zhuǎn)移到從保護網(wǎng)絡(luò)的廣泛部分轉(zhuǎn)移到從基于邊界的僅網(wǎng)絡(luò)安全方法轉(zhuǎn)移。零信任網(wǎng)絡(luò)安全策略的關(guān)鍵概念是,組織需要主動控制人員,數(shù)據(jù)和信息系統(tǒng)之間的所有交互,以將安全風險降低到可接受的水平?!禔T&T網(wǎng)絡(luò)安全洞察力2021年報告》說:“ 93.9%的受訪者表示他們正在研究,實施或已完成零信任計劃?!?/p>
虹科提供網(wǎng)絡(luò)TAP,旁路TAP和匯聚分流設(shè)備(NPB),提供內(nèi)聯(lián),帶外安全解決方案。網(wǎng)絡(luò)TAP可以無風險的幫助你獲得100%的數(shù)據(jù)可見性。旁路TAP可以提升網(wǎng)絡(luò)可靠性,避免單點故障,確保網(wǎng)絡(luò)正常運行。匯聚分流設(shè)備的高級功能的可以優(yōu)化流量以進行分析。
原文標題:網(wǎng)絡(luò)可視化 | 10個網(wǎng)絡(luò)安全可見性最佳實踐
文章出處:【微信公眾號:廣州虹科電子科技有限公司】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
責任編輯:haq
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3063瀏覽量
59226
原文標題:網(wǎng)絡(luò)可視化 | 10個網(wǎng)絡(luò)安全可見性最佳實踐
文章出處:【微信號:Hongketeam,微信公眾號:廣州虹科電子科技有限公司】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論