5G消息將對我們的生活帶來哪些變化？

時間：2020-04-27 11:48:01

關鍵字： 5G消息應用程序安全管理自動化

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] （文章來源：賽亞安全）有句諺語說，“唯一不變的就是變化”。如今，這種情況從未像現(xiàn)在這樣真實，因為組織必須以前所未有的速度迅速適應當前的世界大事。傳統(tǒng)上，適應這種快速變化最困難的時間是網(wǎng)

（文章來源：賽亞安全）

有句諺語說，“唯一不變的就是變化”。如今，這種情況從未像現(xiàn)在這樣真實，因為組織必須以前所未有的速度迅速適應當前的世界大事。傳統(tǒng)上，適應這種快速變化最困難的時間是網(wǎng)絡安全。

現(xiàn)在尤其如此，因為安全領導者必須支持將網(wǎng)絡快速過渡到安全的遠程訪問模型。在這種過渡期間，就地固定安全解決方案及其嚴格的策略和配置難以跟上。可以響應不斷變化的業(yè)務需求而即時更改的網(wǎng)絡連接可能需要花費數(shù)分鐘或數(shù)小時才能重新配置安全解決方案。滯后時間是開發(fā)的主要時間。

為了彌合這一差距，安全管理員需要利用關鍵的安全解決方案和策略來確保安全性能夠像他們需要保護的網(wǎng)絡一樣靈活敏捷地發(fā)揮作用。但是，與其使用一次性解決方案來應對這一挑戰(zhàn)，不如許多組織在時間緊迫的情況下傾向于這樣做，它們必須成為更廣泛且緊密集成的安全驅動網(wǎng)絡策略的一部分。

這種方法不僅解決了眼前的問題，而且可以在接下來的幾周和幾個月內輕松進行調整，以擴大和進一步完善初始策略。網(wǎng)絡更改的最終目標是將它們作為一個集成系統(tǒng)一起工作。敏捷的安全解決方案使安全功能可以定義網(wǎng)絡擴展的限制，以確保新的計劃不會對攻擊開放。

對于許多組織來說，所有最初的安全遠程工作人員解決方案現(xiàn)在都已到位。下一步將是使用敏捷的安全解決方案來增強和進一步保護這種新的網(wǎng)絡模型，該解決方案旨在無縫地融入您當前的安全策略。

1.端點控制–最終用戶從遠程位置尋求網(wǎng)絡訪問時，許多人可能正在使用連接到家庭網(wǎng)絡的個人設備，其中包括從事電子學校學習的孩子，其他遠程工作人員，甚至是游戲，娛樂和家庭安全解決方案。這會使這些設備受到感染和風險。因此，除了簡單地提供安全連接到核心網(wǎng)絡的VPN軟件外，他們還需要一個可以共享端點設備安全狀態(tài)的代理，以及一個可以將適當?shù)陌踩院驮L問策略以及更新推回給端點的端點管理系統(tǒng)。端點設備。

此外，新的EDR（端點檢測和響應）解決方案可為感染前和感染后的端點提供實時威脅防護。除了可以檢測和消除威脅的高級防病毒工具之類的功能之外，它們還具有檢測實時威脅并對其執(zhí)行執(zhí)行能力進行消散的能力，從而使端點設備能夠安全地繼續(xù)運行，而無需從遠程幫助臺進行重新映像或其他措施。

2.動態(tài)云訪問–自動化安全性和訪問控制也需要應用于尋求遠程訪問基于云資源的用戶和設備。由于用戶不再從網(wǎng)絡范圍內訪問云服務，因此組織可能會失去可見性，并無法控制誰在訪問SaaS和其他云資源以及如何使用這些資源。另一個挑戰(zhàn)是，使用拆分隧道模型直接訪問Internet的遠程工作人員也面臨在線威脅，核心網(wǎng)絡安全解決方案正在保護他們。

有各種各樣的基于云的控件可以填補這些空白，從放置在云環(huán)境中的安全服務（例如基于云的電子郵件或Web篩選器）到旨在保護對SaaS訪問的云應用安全代理（CASB）解決方案應用程序（例如Salesforce或Office 365）。

3.網(wǎng)絡訪問控制：實施大規(guī)模的遠程工作人員程序可能會造成網(wǎng)絡訪問的噩夢。即使使用VPN和多因素身份驗證場所，組織仍需要控制哪些設備可以連接到公司網(wǎng)絡，以及何時連接到他們可以訪問的資源。網(wǎng)絡訪問控制可以查看和識別連接到網(wǎng)絡的所有內容，并控制那些設備和用戶，包括動態(tài)的自動響應。

NAC解決方案使IT團隊可以在連接時查看每個設備和用戶。它們還提供了限制設備可以進入網(wǎng)絡的位置的能力，例如需要打補丁和系統(tǒng)升級的較舊的個人設備。而且，它們提供了連續(xù)監(jiān)控和自動響應功能，可以自動對不符合策略或行為異常的設備做出反應。

4.網(wǎng)絡分段–下一步是確保設備，應用程序和工作流程一旦獲得網(wǎng)絡訪問權，便會被分離，保護和監(jiān)控。在大多數(shù)組織中，一旦黑客或惡意軟件設法越過網(wǎng)絡訪問控制點，實際上就不會進行主動網(wǎng)絡掃描。這就是為什么攻擊的平均停留時間為49到150天。網(wǎng)絡分段可確保所有設備，用戶，數(shù)據(jù)，應用程序和工作流程在獲得網(wǎng)絡訪問權或由內部設備啟動時自動分配到特定的，基于安全性的網(wǎng)絡段。這不僅確保了基于邊緣的策略被擴展到網(wǎng)絡的深處，而且還確保了在外圍內部啟動的工作流得到隔離和保護，從源頭到目的地。

5.基于AI的威脅情報–在您的網(wǎng)絡管理和控制系統(tǒng)中添加自動化，機器學習和人工智能，可幫助您的組織以近實時的速度識別和應對新的威脅。例如，隨著網(wǎng)絡犯罪分子采用新的攻擊媒介，由AI驅動的情報可以迅速轉向基于COVID的新威脅并引誘，從而在安全分析人員意識到之前就消除了攻擊。這些系統(tǒng)還可以將遠程工作者現(xiàn)在正在生成的大量數(shù)據(jù)關聯(lián)起來，以識別甚至最規(guī)避的威脅，然后立即采取直接行動將其關閉。

6.集成的安全管理–當然，即使您的工作人員的位置可能已經(jīng)轉移，正常操作所需的相同管理工具在遠程操作期間仍然仍然很重要（有用）。當人力資源必須專注于其他優(yōu)先事項時，設計用于合并，簡化和自動化多個安全設備管理的工具至關重要。

部署圍繞統(tǒng)一和集成安全結構構建的此類安全工具和策略，可以確保安全管理員可以快速，輕松地為網(wǎng)絡中最動態(tài)，變化最快的元素提供全面的安全保護。它還可以確保在網(wǎng)絡環(huán)境中進行根本性的更改，例如快速部署公司范圍的安全遠程工作人員策略，不僅可以放心地進行，而且還可以快速部署在未來幾周和幾個月內增強過渡所需的工具。且具有成本效益。
? ? ?