如今,几乎每个网络安全计划都进行了某种扫描,沙箱或交通检查,以寻找可能表明存在恶意软件的异常情况。我们已经甚至审查了专用威胁狩猎工具,这些工具会消除已经活跃在网络中的恶意软件。
但是,如果有另一种方法可以解决安全怎么办?如果您可以定义网络中允许的所有内容,而不是寻找可能表明威胁的行为,该怎么办?如果可以定义开展业务所需的每个过程,应用程序和工作流,则默认情况下,这些定义以外的所有内容都可以标记为非法。至少可以确定关键程序,并且可以严格定义和监视与它们的所有互动。这是看安全性的另一种方式,称为细分。
细分的优点之一是,如果正确部署了适当的情况,它几乎可以重新建立外围的防御基础,该基础几乎已经从传统网络中蒸发,并且从未真正存在于云中。
我们审查的Varmour套件旨在允许在任何环境中进行细分,包括大量数据中心和云中。雷竞技电脑网站它可以在不部署代理的情况下执行此操作,而不论部署的硬件如何工作。我们在云和虚拟化环境中测试了Varmour,以查看这种不断发展的安全形式如何奏效,它如何锁定应用程序和工作流程,以防止篡改和恶意软件,以及在设置和维护分段随着时间的推移方面涉及的困难水平。