本周早些时候,我写文章讨论如何讨论可视性可用于逆向安全不对称挑战.周二热安全启动Illumio证实了我的观点,宣布网络评估程序使用粒子可见度识别新攻击面
Illumio攻击面评估程序由前白宫国家安全委员会网络安全政策主管Nathaniel Gleicher领导,现为Illumio网络安全战略主管白宫显然有最严格的安全政策, 使Gleicher有必要的偏执程度 编组像这个程序公司都从经验中得益
西交通增量提高安全挑战
雷竞技电脑网站数据中心是一个有趣的地方 因为它拥有最高值资产 但它也是最不安全的地方雷竞技电脑网站多数公司专注于安全路径进入数据中心, 网络内部假定高度安全
雷竞技电脑网站东向流量上升使数据中心安全性下降
雷竞技电脑网站几乎所有数据中心安全都位于核心点,当所有流量向北向向移动时,这是正常的,因为所有北南流量必须通过核心点
交通横向移动或东西向完全绕过核心,意指绕过安全西向交通量增长是由于虚拟服务器、容器和私有云积积2015ZK研究发现东西交通以北南交通率约5倍增长,
一种解决办法是把安全设备附加到服务器内或外的每一种连接上,但高端费用昂贵,管理复杂至非可行选择
另一种可能的解决方案是使用某种分割技术创建单个虚拟网络或段隔开不同类型的流量或数据分治问题在于设置和管理可能复杂化,通常仅在高层次部署每一段实际上是一个单独的IT环境部署和管理某些服务器有上百个连接点, 创建上百个段数快速无法管理正因如此分片工具难以大规模部署
提供可见度识别攻击面
雷竞技电脑网站IllumioASAP使用微粒或MRI类公司称之可见性数据中心和云中提供高值资产图和高值应用间接触路径地图可用于帮助企业理解新攻击面并减少数目
雷竞技电脑网站故障发生后,恶意软件可以在数据中心内生存数月之久,同时建立高值资产图黑客可用此映射识别特殊信息ACAP可用于减少路径恶意可穿行数,最小化爆半径提高可见度还可用于查找恶意软件横向传播,最有可能向东西方向传播,而东向通常会逃避核心中的任何安全
评估的另一个趣味点是输出图可用于帮助企业理解哪里应用IT分割工具如前所述,分割权强难标ASAP输出可用于帮助聚焦切分最值领域
SAAP输出样本执行摘要显示如下:报告高层次汇总总工作量和攻击面,但后提供微粒识别高值目标报表向企业提供正确信息了解最大风险并随后采取行动-ASAP
