雷竞技电脑网站微分法在数据中心和云部署中创建安全区,使公司能够互隔离工作量并单独安全目标提高网络安全粒度
微分变换VLANs、防火墙ACLs
网络分割非新事物公司依赖防火墙虚拟局域网访问控制列表微分化策略应用到个体工作上 增强攻击抗药性
VLANs允许你做粗切分治时,微分治允许你做更多精细分治分析师Zeus KerravaZK研究有个足球雷竞技app并贡献网络世界
软件定义网络和网络虚拟化的兴起为微分化铺平了道路Kerravala说,“我们可以用软件做事情,从底层硬件分解层。”分治更容易部署
雷竞技电脑网站微分管理数据中心交通
雷竞技电脑网站传统防火墙、防入侵系统和其他安全系统设计是为了检查并安全从北南方向进入数据中心的流量微分化使公司更能控制服务器之间越来越多的东西端通信或横向通信,绕过周边安全工具万一发生故障,微分限制黑客对网络可能的横向探索
雷竞技电脑网站多数公司都把高值安全工具放入数据中心核心:防火墙和IPSs北南交通必须穿过防火墙if它向西移动,它绕过安全工具,Kerravala说你可以在每个互连点安装防火墙,也不是很灵活。”
网络或安全辅助驱动微分解
微分渐渐增强势头,但仍有问题要由谁拥有它。 在一个大型企业中,网络安全工程师可以带头努力。小公司安全网络作业团队可率先微分部署
"我不知道是否真的有一组人 来负责它 "I don't know if there's really a groupKerravala表示:他从安全网络专业看到兴趣
安全操作很容易部署 并运行网络顶部网络操作人员也这样做, 并以此为例安全IoT设备这些都是真正的两个主要观众群。”
微分利和安全挑战
ITpros通过微分化可定制安全设置以适应不同类型的交通量,创建限制工作负荷间网络应用流的政策在零信任安全模型中,公司可制定策略,例如,状态医疗设备只能与其他医疗设备通话如果设备或工作移位 安全策略和属性随之移动
目标是减少网络攻击面:IT通过对工作量或应用应用应用应用分块规则,可以降低攻击者从受损工作或应用转向另一个风险
另一种驱动程序是操作效率存取控制列表、路由规则与防火墙策略不易操作并引入许多管理间接费,使政策难以在快速变化环境中推广
微分化通常由软件完成,更容易定义精度段并用微分化,IT可工作集中网络分割策略并减少防火墙规则数目
归根结底,这不是小任务 — — 归并多年防火墙规则访问控制列表并转换成政策并可在当今复杂分布式企业环境中执行并不容易。
首先,绘制工作量、应用量和环境之间的联系需要可见性,而许多企业则缺少这种可见性。
最大挑战之一是分治研究显示 50%的公司 几乎或完全没有信心 他们知道IT设备 网络连网络上什么设备都不知道 怎么知道什么段创建雷竞技电脑网站Kerravala表示: