你所做的一切来保护你的网络,你仍然面临着威胁。这就是大多数企业对他们的网络安全,并且他们对了一半。是的,他们仍然面临的威胁,但他们没有做一切来解决这些问题。事实上,大多数企业还没有实现真正的网络安全必须基于两个基础。
当我问企业是否已经做了自顶向下的分析网络安全,他们通常说,他们每年都要这样做。当我问什么参与评估,他们说他们寻找迹象表明他们当前的策略失败了。他们建立另一个层,这就像是给削减第二个创可贴。
原谅我,但是听起来不很“自上而下。“现代网络安全应该从简单的要求,没有人应该能够访问任何他们不应该访问。这是查理,监督维护停车场。突然,查理是回顾上一季度的销售记录,或者查看一些产品的库存水平。这些产品也许穿出沥青,或这是一个信号从查理的威胁,或恶意软件?
这不仅仅对我们企业的查理,。继续运行在数据中心是一个应用程序,该应用程序雷竞技电脑网站监控总部校园大门的状态。突然,这个应用程序访问与工资管理系统相关的模块。除非我们认为门把手是工资,这应该是一个警告信号。IP网络connection-permissive,这意味着他们connection-insecure。
Connection-permission安全
connection-permission安全的问题是它是不方便的,因为它是复杂的。从“查理”,而不是作为一个例子,但作为一个个体。因为查理轻率地拒绝被植入一个mac层处理芯片,他没有具体的网络标识。我们假设一个设备分配给他作为公司身份指标?会发生什么如果桑迪坐在查理的桌子上做一些快速的小应用程序调整?她不应该继承查理的特权,但她可能做。
也许得到了升迁桑迪或新的任务。她有权访问什么已经改变,但NetOps忘记更新他们的魔法连接监视器,所以桑迪的第一份报告是晚了。与此同时,NetOps是不幸的,因为每次有人的角色变化,他们有额外的工作让他们连接到所有他们需要的东西,整理无辜的错误产生的未经授权的访问。他们决定改变系统,每个工人都有一个“角色”连接的权限。现在我们每个人都分配给他们适当的角色,和一切都很好…也许吧。
“角色”的概念是非常有用的在限制数量的企业需要显式连接许可政策。然而,这取决于两件事。首先,角色的权利必须严格设置,以确保没有人进入他们的工作并不证明的事情。有层次的角色可以通过消除多余的政策声明。第二,验证用户身份必须是强大的,所以他们分配正确的角色,这样的人是没有访问没有作用。
显式连接许可是伟大的如果是忠实地保持在身份、角色,和连接政策水平。即便如此,与实践将所有这些点下降,它仍然是可能的一个错误。能够做些什么来减少这种风险呢?答案是人工智能(AI)和机器学习(ML)。
AI /毫升流量分析
任何使用网络造成交通和交通模式。恶意软件的漏洞探测是一个应用程序,并生成一个交通模式。如果AI /毫升监控交通模式,它可以挑选一个恶意软件探针从正常的应用程序访问。即使恶意软件感染用户有权访问的一组应用程序,它是不太可能的恶意软件能够重复的合法访问用户生成的交通模式。因此,AI / ML察觉到不同,并创建一个警报。警报,警报》杂志上未授权的连接,将跟进验证用户的设备安全的状态。
AI /毫升交通模式分析的优点是,它可以有效,即使用户身份难以确定,所以显式连接授权是有问题的。事实上,你可以做各级交通模式分析从单一用户整个网络。认为它是涉及一种来源/ destination-address-logging过程;对于一个给定的点,我看到数据包从这个地址或者这个子网?如果不是,那么一个更详细的分析可能是合适的,甚至是一个警告。
分公司填充与工人们在各种各样的角色,但很少分公司包含员工从每一个可能的作用。这意味着,因为应用程序/数据访问通常是分配基于工人将做什么,许多应用程序不能访问一些分支的位置。AI /毫升交通模式分析在分行层面可以发现试图访问一个应用程序没有人应该尝试使用。不寻常的交通模式在分行层面,或子网内总部的位置,可以用来标志一群工人更严格的安全审计,手动或通过进一步人均流量分析。
AI /毫升也可以现场工人的行为之间的差异。即使一个工人不访问任何他们无权,交通模式的重大变化可能表明恶意软件可以肯定的是,但它还可以显示一个工人做一些应用程序浏览。有可能这是一个指示器职工不满的,可能构成安全威胁,而且工人有不同的任务或工作,需要不同的访问权限,和NetOps应该看他们的连接策略。
连接许可或AI /毫升流量分析策略将大大推进网络安全,但他们一起创建一个坚实的基础来保护不仅网络数据和应用程序的网络连接。如果你开始你的安全计划这两个关键技术,并使用它们,你可以提高安全性。也许你甚至可以扯掉几个创可贴的层。