安全性隔离 (Segmentation) 根据将大数据中心和产业园区互联网或云区划为较小的隔离段来限定进攻在结构内部结构横着挪动的能力,被普遍指出是互联网安全的出色实践活动之一。
早在 2017 年,Gartner 就将微隔离 (Micro Segmentation) 评选为 11 个最需要留意的安全生产技术之一,可是2年多之后,隔离技术性在公司数据安全管理体系中的运用却并不及预估的受欢迎。
虽然近些年重要数据泄漏事情绵绵不绝,但现阶段非常少有公司根据安全性分段/隔离 (Segmentation) 来避免违规操作的蔓延。依据 Illumio 的调查研究报告,采访的 300 名 IT 专业技术人员中,现阶段仅有 19% 的人早已执行安全性隔离有关解决方法。
安全性隔离的现况:服务器防火墙是这一关
依据 Forrester Research 的《Forrester Wave™:零信任扩展生态系统平台提供商》(2019年第四季度)汇报,根据基于界限的安全防御管理体系和传统式服务器防火墙避免缺陷的日子早已一去不复返。跨大数据中心和阴天自然环境挪动的动态性工作中载荷的多元性日益提升。很多新系统漏洞和黑客入侵风险性及其勒索病毒和恶意程序暴发等目的性危害,曝露了传统式安全性实体模型的不够。
Forrester Wave™:零信任拓展生态体系服务平台销售市场图表 2019四季度
Forrester 的汇报注重,零信任的对策关键是利用微隔离来避免网络攻击的横着挪动。从构造上讲,零信任规定跨自然环境细分化,以隔离危害并限定毁坏的危害。
尽管 Akamai、CISCO、Palo Alto Networks 等生产商紧紧围绕零信任架构和定义给予了充足的设备和服务平台计划方案,可是阻拦零信任(及其微隔离)计划方案执行的首要阻碍并不是技术性和架构生命周期。
数据调查报告,尽管约有 25% 的公司安全部已经积极主动方案隔离新项目,但高于一半的人压根沒有采用隔离对策或方案在下面的六个月内给予相近维护。
汇报强调,虽然机构意识到产生安全事故的几率很高,但她们并没有运用隔离技术性,由于执行起來太艰难且成本费很高,尤其是在公司早已布署服务器防火墙的情形下,阻拦了隔离技术性的普遍选用。
汇报也提供了一些主动的数据信息:现阶段有 45% 的被访者已经开展一项隔离新项目或方案在未来六个月内逐渐最少一个隔离新项目。
在方案隔离新项目的人员中,调研发觉,虽然服务器防火墙执行速度比较慢,适应能力差,工作中繁杂且不适宜 “零信任” 架构,但仍有 81% 的被访者将运用服务器防火墙执行隔离新项目。
服务器防火墙的缺陷
大部分企业依然固执地挑选服务器防火墙来安全防护界限安全系数,可是大部分公司都提及用服务器防火墙完成和管理方法隔离新项目的费用很高。68% 的被访者为保证服务器防火墙的原始资本性支出费用预算而苦苦地挣脱,另有 66% 的被访者觉得保证不断的经营开支费用预算具备趣味性。
服务器防火墙的尺寸和多元性也会给机构提供问题。被访者均值布署和调节服务器防火墙以开展隔离的时长为一到三个月。
除此之外,超出三分之二的被访者认可,服务器防火墙布署前无法检测标准,进而更非常容易出现意外地不正确配备标准并毁坏应用软件。无论这种安全事故有多少,仍然有 57% 的人将变动所引起的不确定性风险性视作不停用服务器防火墙的首要缘故。
隔离 (Segmentation) 事实上是零信任等安全性架构的基本。依据 Forrester Research 的 “零信任” 汇报:
护卫公司界限不会再是一种合理的对策。零信任计划方案根据 microcore,微隔离和深层数据可视化精准定位和隔离危害,给企业安全生产工作人员给予一个鉴别危害、缓解危害的系统化方式。
根据服务器的安全性隔离有更快的成本效益和稳定性
根据服务器的安全性隔离是成本效益和稳定性更强的隔离方式,而且在维护大数据中心和云生态体系免遭横着进攻数据泄漏的危害层面更为合理。因为根据服务器的安全性隔离是根据手机软件的,而且与互联网不相干,因而它具备下列一些关键优势:
优点:
- 最少比服务器防火墙高 200% 的成本效益。
- 布署速率比服务器防火墙快四到六倍。
- 与防火墙对比,标准较多降低 90%。
- 便于在布署以前开展检测,而且可以在数钟头内完成升级。
- 减少应用软件和服务项目断开的风险性。
【文中是51CTO栏目创作者“李少鹏”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章