企业端对端可见度可搭建流量基线并调查任何偏差
保护商业网络从来并不容易,但任务正变得越来越难实现。
多年前, 单偏向点进入网络划分公共和私有是显而易见的
今日一切都变换移动设备、Wi-Fi接入点、云应用和软件定义的一切都使大组织进入公司点数从一到数以万计、百计或千计工人们在旅行时通常会连通某种免费Wi-Fi网络,
事实,ZK研究显示,今天所有用于商业目的的移动设备中约1%受到感染。工人们返回办公楼,把设备绑到公司接入点上并在整个公司传播恶意软件
产生我称之为安全偏差问题安全专业人员需要越来越多的切入点,但坏人需要只找到一种插入方式-随着网络安全变得更加复杂,问题正在恶化。
最近我托管网络研讨会专题和Jeff Harris一起 安全解决方案高级主管Ixia和Glenn ChagnotwebNession的目的是帮助安全专业人员理解网络可见性如何用于扭转安全不对称问题
活动期间,我们询问数个民调问题,以了解今天听众与专题的关系第一个问题是:“用所有工具安全数据,与5年前相比,你发现安全更容易实现吗?大约相同或复杂程度?71%表示“复杂程度更高 ” 。 这不足为奇,因为据ZK研究显示,公司今日运营的安全商平均数目为32个。
后继问题为 : 哪个技术生成最大盲点? 前两位回答是 加密流量 / / 和物联网 / / / / / /
再一次,这些结果并不令人震惊, 但它们预示未来会有更多问题过去五年间加密流量遍历楼顶,似乎每个网站和云应用都加密
物联网行业仍处于初级阶段连通端点数时,正如Bachman TurnerOverdrive所言 : “ 你还没有看到任何东西 ” 。 我们正接近公司网络连接所有字面数, 公司网络通过量级增加切入点数和攻击面数并使得非对称问题更加尖锐化
网络可见度密钥解决安全不对称问题
扭转挑战似似不可完成任务 类似波士顿红袜后一问题被克服 证明什么都可以逆向 技术现在存在 以扭转不对称问题关键网络可见度
企业端对端可见度可建基线 说明正常运量长任何偏差都值得安全队调查例子我给出移动专业人员, 工人规范可能是连接电子邮件服务器, web服务器 或内部应用受感染时设备还可能连接到非正常用户,如账务服务器点点应隔离设备并启动调查过程即便恶意软件使用某种先进沙盒规避技术,它最终会生成前所未有的交通模式
现在非对称问题可倒置网络破解后 恶意软件会遍历全组织 产生大量异常流量恶意软件要有效,所有新流量都需隐藏,但安全团队只需要找到实例隔离并消除它高级安全队
与事件启动时对主题的思考相比, 我们向观众提出的最后一个问题 是关于网络安全的关切半数参与者表示他们更关心更关心是正常的事实上,每个人都应该但在添加第33安全供应商前,确保你拥有可见性工具快速查找故障,以便安全工具能实事求是地完成设计
