今年早些时候,我写了一篇文章讨论为什么安全性需要适应性.针对塔吉特(Target)和美国银行(Bank of America)等知名公司的高调攻击,更不用说人事管理办公室(Office of Personnel Management)了,给企业敲响了警钟。无论投入多少资金、投入多少人力来确保周边的安全,都无法100%阻止恶意流量对企业的渗透。
解决安全挑战也一直困扰着IT专业人士。在ZK Research和Tech Target联合开展的2015年网络购买意向研究中,我们询问了全球1000多名受访者,“未来12个月,贵公司最优先考虑的3件事是什么?”不出所料,安全问题再次成为首要问题。我们问的另一个问题是,“哪些IT产品比前几年花费了更多的时间?”再次,安全问题占据了压倒性的第一位。因此,安全是IT的首要任务,但它正在花费越来越多的时间。如果该行业在过去几年里出现的加速破坏趋势要逆转,就必须做出一些改变(披露:我是ZK研究的雇员).
这是我在适应性安全的帖子后面的论文。技术基础设施的不断变化使传统的安全方法是安全考古和过时的。从某种意义上说,安全措施采取“火灾火灾”方法。但如果IT环境分布且不断变化,如果安全性是静态的安全性,人们如何保护企业?
IT和业务领导需要面对的另一个挑战是,无论企业在安全方面投入多少预算和人力,漏洞还是会发生。所以要问的问题不是是否将会出现一个缺口。问题应该是:当它发生时,你打算做什么?
自适应安全性随着it环境的发展和变化解决了这两个挑战。对于传统安全来说,攻击面的增加意味着需要购买更多的技术和更高级别的安全。使用自适应安全,安全工具自动改变以匹配增加的攻击面数量。如果确实发生了泄漏,发生的区域将与其他基础设施隔绝,将爆炸半径降至最低,而目前的安全工具对袭击是无法察觉的。
Illumio,之前强调这是蒂姆·格林的文章,通过将安全策略绑定到工作负载而不是网络来实现自适应安全。随着工作负载的发展和角色的改变,Illumio也会随之改变,以保持指定的安全性不变。
显然,自适应安全性的概念仍在不断发展,但illumio有许多关键能力使安全成为自适应。这些如下:
- 在开发过程和应用程序启动期间,可以将安全性和相关策略纳入工作负载。随着工作负载在整个应用程序开发过程中的发展,安全性也随之改变。
- 由于安全性绑定到工作负载,因此它变得与位置无关。这意味着可以在所有数据中心、公共云和混合环境中使用统一的安全策略。雷竞技电脑网站
- Illumio充当中心大脑,跟踪整个IT环境的所有工作量变化,以在计算环境变化时保持安全性不变。在某种程度上,这就像在安全团队中多了一个成员,但他从不睡觉。
我当然不主张做任何激进的事情,比如拆除周边安全系统或IDS/IPS系统。然而,我确实相信,如果安全团队想要在现代黑客方面取得进展,就需要有一定的意愿来增强传统的安全措施,并深入到数据中心和云领域,以适应不断发展的安全格局。雷竞技电脑网站