它如何帮助保护新时代

作者
Tweet
Share
Share
Pin
0 Shares

网络安全网状架构:一种全新的安全防护方式

当今时代,网络安全威胁正以惊人的速度增长。远程办公、物联网设备、虚拟网络以及边缘计算等技术的普及,给安全防护带来了前所未有的挑战。您现有的安全架构可能难以有效应对这些新出现的威胁。而网络安全网状架构(Cybersecurity Mesh Architecture,CSMA)的出现,为组织机构提供了一种增强安全态势的新颖方法。

那么,究竟什么是网络安全网状架构?它能带来哪些好处?又该如何实施呢?让我们一探究竟。

网络安全网状架构概述

网络安全网状架构(CSMA)是由Gartner提出的安全框架,旨在帮助企业采用可组合、灵活且可扩展的方式,保护其IT基础设施免受恶意行为者的侵害。

图片来源: 开放文本

CSMA的核心思想是采用分布式、可组合的安全控制,通过集中数据和控制,实现安全工具之间的协同工作。这意味着,不同安全解决方案不再是孤立的,而是可以相互配合,形成一个统一的安全防护网络。

通过这种方式,企业可以提升安全事件的检测能力,改进对威胁的响应速度,并实现策略、态势和行动手册的统一管理。此外,CSMA还允许企业采用自适应且精细的访问控制,从而更好地保护其IT资产。

CSMA的基础层

网络安全网状架构提供了一个可扩展、可互操作且可组合的安全框架,使得不同的安全控制和工具能够无缝协作。它由四个基础层构成,这四个层分别定义了核心的安全目标和功能:

#1. 安全分析与情报

作为CSMA的第一层,安全分析与情报层负责收集和分析来自组织内不同安全解决方案的数据。CSMA的集中管理功能使得企业能够从中心位置收集、汇总和分析大量数据。安全信息和事件管理(SIEM)系统则可以分析这些数据,并触发相应的响应措施,以减轻威胁。

#2. 分布式身份结构

分布式身份结构层侧重于去中心化的身份管理、目录服务、自适应访问、身份验证以及权限管理。这些工具帮助您了解谁可以访问数据,以及可以在哪里使用和修改数据。同时,它们还能帮助您的安全团队区分恶意行为者和真实用户。简而言之,这一层专注于提供对零信任安全至关重要的身份和访问管理。

#3. 统一的策略与态势管理

如果在不同的环境中实施统一的安全策略,您需要将策略转换为适用于每个环境或安全工具的配置和规则。而统一的策略与态势管理层,会将您的策略分解为特定安全工具或环境所需的规则和配置设置。此外,它还可以提供动态的运行时授权服务。

#4. 综合仪表板

如果您的组织使用了多个相互独立的的安全解决方案,您将需要在不同的仪表板之间来回切换,这无疑会影响安全操作的效率。而综合仪表板层则提供了一个统一的视图,让您可以在单个仪表板中查看和管理组织的安全生态系统。这有助于您的安全团队更高效地检测、调查和解决安全事件。

为何组织需要CSMA

据统计,98%的大型企业正在使用或计划使用至少两个云基础设施,其中31%的企业已在使用四个或更多的云基础设施。这表明,如今的组织已经无法在没有严密防护的场所之外的资源的情况下正常运作。

他们使用的各种设备,从物联网工具到广域网,都在其物理场所内外运行。因此,组织机构需要找到方法,将安全控制扩展到物理位置之外的设备和工具。只有这样,才能保护网络和设备免受各种威胁,例如勒索软件攻击、分布式拒绝服务(DDoS)攻击、网络钓鱼攻击等。

网络安全网状架构可以帮助您的组织应对上述挑战。它允许您的安全团队管理可见和隐藏的云威胁。这种方法非常适合保护驻留在云端和本地的分散数字IT资产。通过实施CSMA,可以确保公司使用的每个安全工具和环境都强制执行安全策略和实践。同时,所有安全解决方案可以相互协作,为您的组织提供卓越的威胁情报和响应技术。此外,借助单个仪表板,您的网络安全专业人员可以全面掌握组织的安全态势。

网络安全网状架构的主要特点

以下是网络安全网状架构的主要特点:

  • 扩展保护范围: 实施CSMA后,安全控制将覆盖范围扩展到您的物理位置之外。
  • 关注个人设备与身份: CSMA关注的不仅仅是公司网络的安全,更重要的是保护个人设备和身份,最大限度地降低未经授权访问工作设备和凭据泄露带来的威胁。
  • 动态自适应安全: 随着安全形势的变化,CSMA会根据上下文信息和风险评估,调整安全工具,以减轻不断变化的安全威胁。
  • 可扩展性和灵活性: CSMA提供了一种可扩展、灵活的网络安全方法。您可以快速扩展安全工具的部署和集成,以应对不断变化的数字环境带来的安全挑战。
  • 互操作性: CSMA促进了不同安全工具和服务之间的互操作性,确保它们之间可以无缝协作和通信,从而提供更好的安全性。

通过网络安全网状架构,组织机构可以增强安全性,应对分布式系统、云服务、物联网和网络威胁带来的挑战。

CSMA的优点

以下是实施网络安全网状架构所带来的好处:

全面的安全保障

CSMA是一种多功能的安全方法,可满足现代IT环境的需求。它的去中心化设计能够覆盖中央网络之外的设备,并为每个端点提供保护。CSMA能够通过无缝集成各种工具并促进互操作性,从而快速适应不断变化的威胁。它还具有可扩展性,可以满足不断增长的组织需求,并积极主动地预测潜在风险。CSMA确保了一致且全面的安全态势,使其能够与当前的挑战和新出现的威胁保持同步,是一种全面、统一的网络安全方法。

可扩展性

CSMA允许您在公司中无缝集成新的安全解决方案。随着IT系统的扩展,无论是远程平台还是基于云的平台,CSMA都能保持一致的安全性。它是一个前瞻性的解决方案,会随着组织不断变化的需求和新出现的威胁而发展。其适应性确保了企业安全能够始终保持稳健,以适应不断变化的IT环境。

增强协作

CSMA可以增强组织安全系统之间的通信,从而提高威胁检测和响应速度。通过连接不同的安全工具,CSMA确保防御更强大、更主动,能够快速响应威胁并主动进行预防。

提高效率

CSMA通过整合各种工具来简化安全性。它能够避免安全人员在不同平台之间来回切换,从而提高效率。借助这个集中式系统,团队可以更好地部署解决方案,并将资源分配给重要的安全挑战,从而加强组织的防御。

更好的身份和访问管理

CSMA通过与零信任模型保持一致,增强了身份和访问管理(IAM),从而实现可扩展且自适应的访问控制策略。它有助于细分网络,实现细粒度的访问控制,分散访问决策,并通过实时监控实现自适应访问。其弹性和集成功能增强了IAM有效保护资源和管理用户身份的能力,为现代组织创建了强大的安全框架。

易于实施

CSMA提供了一个快速部署安全解决方案的框架。其灵活的设计可以适应不断变化的业务和安全需求,从而确保您的公司始终能够有效应对已知和未知的威胁。

经济高效的解决方案

CSMA由于其可扩展性和与现有系统的兼容性,具有成本效益。您可以根据当前的安全需求进行投资,并随着组织的发展扩展网络安全网格,而无需花费大量成本。这使其成为满足短期和长期安全需求的经济选择。

如何实施CSMA

以下是在公司中实施网络安全网状架构的步骤:

#1. 评估您的攻击面

首先,您必须检查现有系统,以识别安全弱点。列出组织的每项资产,从计算能力到存储的数据,然后根据每项资产的重要性和风险严重程度对其进行排序。对攻击面的全面评估可确保将精力集中在最需要的地方。

#2. 购买安全工具

在确定了攻击面之后,下一步就是投资可靠的安全技术堆栈和工具。以下是一些您可能会选择的安全工具:

信息安全工具

这些工具旨在确保您公司的敏感数据不被泄露。您可能需要建立信息安全管理系统,并投资数据安全解决方案和电子邮件安全解决方案来保护您公司的数据。

身份验证工具

您需要在公司中实施各种身份验证工具,以确保只有经过身份验证和授权的用户才能访问您的IT基础设施。通常,公司需要密码管理器和多因素身份验证来确保应用程序级别的安全。您可以探索不同的身份验证平台,为您的公司选择正确的解决方案。

网络安全解决方案

网络安全需要对网络进行持续的监控。通过持续监控,安全专家可以发现弱点和潜在威胁,为预防行动铺平道路。安全专家可以部署SIEM(安全信息和事件管理)和NDR(网络检测和响应)等工具。观察传入和传出的数据包对于识别恶意流量和启动必要的防御至关重要。SIEM解决方案可以针对异常情况发出警报,例如未经授权的入侵或重复不成功的登录尝试。

端点安全工具

如今,由于公司拥有广泛分布的资产,端点安全至关重要。 研究表明,68%的公司经历过一次或多次端点攻击,这些攻击损害了IT基础设施和/或数据资产。网络安全网格方法需要实施端点检测和响应(EDR)工具来加强端点安全。

备份和灾难恢复解决方案

发生意外安全漏洞后,备份和灾难恢复系统对于检索重要的业务数据至关重要。您的安全和业务开发团队将共同制定备份和灾难恢复计划,并利用最佳的数据备份解决方案和灾难恢复工具。

#3. 注重互操作性

在实施网络安全网状架构时,优先考虑互操作性至关重要,这意味着确保不同的安全工具和系统能够无缝通信和协作。组织可以通过标准化协议、数据格式和接口,集成各种安全解决方案,无论是本地部署还是基于云的部署。这种互连的设置可以简化安全操作,并提供更全面的防御,因为来自不同来源的信息可以协同工作,共同识别、减轻和响应威胁。

#4. 分散身份管理

为了确保只有授权用户才能访问您的公司网络,拥有分散的身份管理系统至关重要。实施身份验证协议、零信任网络安全、身份验证以及其他措施,有助于在网络安全网格中建立强大的安全系统,其保护范围超越了传统的周边安全。

#5. 集中安全策略管理

在实施网络安全网格时,集中安全策略管理意味着将各种工具和端点的规则和协议整合到统一的系统或平台中。这种统一的方法允许在整个组织内执行一致的策略,而不管网格的分散性如何。通过在一个地方简化更新、审核和修改,您可以确保安全措施的一致性。这使得您的安全团队能够快速响应不断变化的威胁,并减少因不同策略实施而产生的潜在漏洞。

#6. 加强周边安全

在网络安全网格中,加强周边安全意味着加强各个端点的防御,而不是仅仅关注公司网络。这意味着为每个设备、应用程序或数据源配备安全协议,通常由防火墙、入侵检测和入侵防御系统、高级加密等工具支持。通过应用“零信任”原则,即每个访问请求无论其来源如何都必须经过验证,并集成持续监控和及时更新,网格可以确保针对现代IT环境的分散性质量身定制的强化周边安全性。

实施CSMA的挑战

尽管CSMA在很多方面都有优势,但其在实施过程中也面临着一系列挑战:

  • 建立和管理去中心化的安全系统可能很复杂,尤其是在广阔的环境中。
  • 在网状框架下,将旧系统与新技术合并可能会导致兼容性问题。
  • 网格方法可能需要专门的技能,导致熟悉此设置的专业人员短缺。
  • 确保跨分布式框架的统一策略应用可能是一项艰巨的任务。
  • 不同的安全解决方案可能无法无缝地协同工作,从而导致潜在的安全漏洞。

尽管存在这些挑战,组织仍然可以通过仔细规划、充分培训和持续监控来成功实施网络安全网格,并充分利用其优势。

结论

网络安全网状架构是一种适应性强、实用的框架,可以通过一套统一的技术来扩展分布式IT资源的安全性。CSMA使得离散的安全解决方案能够协同工作,为驻留在本地和云端的IT资源提供卓越的安全性。因此,您的组织有充分的理由采用CSMA。此外,您还应确保公司中的每个人都遵循网络安全最佳实践,以防止安全威胁。