安全架构是化解CISO五大困扰的关键

本文涉及的产品
云防火墙,500元 1000GB
简介: 本文讲的是 安全架构是化解CISO五大困扰的关键,在工作过程中,我经常能和来自全球各地的首席信息安全官(chief information security officers ,CISO)交流,他们所在的企业面对着不同的信息安全环境,关心的安全问题也不尽相同。

本文讲的是 安全架构是化解CISO五大困扰的关键,在工作过程中,我经常能和来自全球各地的首席信息安全官(chief information security officers ,CISO)交流,他们所在的企业面对着不同的信息安全环境,关心的安全问题也不尽相同。但总体上来说,他们在信息安全防护上的困扰集中在以下四个问题:

image

  1. 云应用安全

如今,越来越多的企业都开始将企业应用迁移到云端,并更多的使用包括公共邮箱服务、公有云盘、公共社交软件在内的公有云应用来处理工作。这些云应用往往不在企业安全防护系统的覆盖范围之内,随时都可能因为网络攻击导致机密数据泄露。如何管理这些应用并降低风险已经成为CISO最为关注的问题之一。

  1. 高级可持续性威胁(APT攻击)

在所有的安全威胁之中,企业最担心的无疑是APT攻击。这不仅是因为APT攻击常常瞄准信用卡信息等敏感的商业信息和个人数据,具备极强的破坏力。还因为APT攻击往往针对特定的目标而定制,隐蔽性高、潜伏周期长,极难被企业的安全防护系统所及时拦截。

  1. 项目管理

长久以来,数据日志、报告、项目管理一直是IT管理员的关键性工作,这一工作还会随着大数据、物联网的发展变的更加重要,因为企业迫切需要从海量的数据中找出哪些数据是异常的,哪些数据是APT等网络攻击入侵的迹象。研究公司 MarketandMakets 的研究指出,网络安全信息和项目管理(SIEM)市场将从2014年的24.7亿美元增长到2019年的45.4亿美元。 对于CISO们来说,掌握过多但脱节的攻击信息甚至是有害无益的。企业应该学会如何从海量的网络数据之中高效、精准的寻找真正的安全威胁信息,因为这是企业对威胁进行拦截的必要前提。

  1. 合规

安全规范是企业保护数字资产的重要依托,但确保IT流程符合安全规范却是企业IT部门的巨大负担。这首先是因为安全规范往往内容繁复,以PCI标准为例,实现合规化需要进行包括防火墙、加密、反病毒、授权、登陆和监控、系统测试在内的十二个步骤。此外,由于商业流程不断增加新的复杂性,合规化标准在不断迭代,这让合规化变得异常困难。

问题解决的关键:建立完善的信息安全架构

仔细分析之后可以发现,要解决这四个问题,关键在于对信息安全结构进行重构。企业需要搭建一个可以融合安全硬件、软件且在不同网络分段能够进行沟通的架构,应对来自云到IoT的不同平面的威胁与攻击的无缝与全面的防御。

云计算是企业网络的延伸,需要被特别关注。企业应该部署一个覆盖整个网络的安全检测和管理策略,以洞悉网络中数据的流动,而无论是私有化部署还是公共云,传统IT架构还是云架构,有线还是无线接入。

为了有效的应对APT攻击,企业的安全部署需要超越传统的防火墙边界,甚至超越传统的多层防御措施。一个有效的APT防御框架最好在防火墙的内部进行有效的隔离,其可以限制恶意程序从网络之间流窜。当防火墙与实时、智能的威胁检测方案(如沙盒和终端安全解决方案)结合时,APT攻击就可以被及时的检测并隔离。

检测APT攻击的另一个方法是通过优秀的全网流量捕捉日志机制——内外结合——分析日志来实现。因此,一个能够迅速对威胁进行预警,跨设备、用户、内容和数据,并且洞察网络流量的安全模式将会非常实用。

此外,这样的安全架构可用于单一的合作政策,通过记录每一次进程而不是多次进程来优化记录过程。这样,记录进程分析就变得更加简单,可以帮助企业洞悉网络流量的规律,并发现真正的威胁。

在合规方面,大多数 CISO 们遵循了某一种特定的方法(例如PCI , ISO27001/2 , NIST网络安全架构)来减少网络风险。理想的安全架构应该允许所有部署中的防火墙提供更完善的合规性状态,以及安全成熟度评估,这有助于帮助 CISO 发现网络安全的薄弱所在,并且采取相应的措施来进行弥补。

对于 CISO 来说,知道什么用户在什么时候连接到企业网络,是理解企业安全态势的关键。一个完善的安全架构会帮助IT人员管理全部网络资产,设定安全目标,然后审核所有节点上的安全政策。

完善的安全架构在一定程度上有助于解决 CISO 们的第五个苦恼——保护他们的信息安全投资。这一安全架构是与网络基础元素结合发展的,本质上是不会过时的。单独的网络组件可随着网络安全威胁的推移而改变,但是安全架构所打下的坚固基础将依然发挥重要作用,并且在未来多年里保护您的网络。

原文发布时间为:七月 4, 2016
本文作者:aqniu
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/learn/17427.html

相关文章
|
3月前
|
监控 安全 Cloud Native
云原生安全:Istio在微服务架构中的安全策略与实践
【10月更文挑战第26天】随着云计算的发展,云原生架构成为企业数字化转型的关键。微服务作为其核心组件,虽具备灵活性和可扩展性,但也带来安全挑战。Istio作为开源服务网格,通过双向TLS加密、细粒度访问控制和强大的审计监控功能,有效保障微服务间的通信安全,成为云原生安全的重要工具。
69 2
|
4月前
|
Kubernetes 安全 微服务
使用 Istio 缓解电信 5G IoT 微服务 Pod 架构的安全挑战
使用 Istio 缓解电信 5G IoT 微服务 Pod 架构的安全挑战
84 8
|
6月前
|
存储 监控 安全
大数据架构设计原则:构建高效、可扩展与安全的数据生态系统
【8月更文挑战第23天】大数据架构设计是一个复杂而系统的工程,需要综合考虑业务需求、技术选型、安全合规等多个方面。遵循上述设计原则,可以帮助企业构建出既高效又安全的大数据生态系统,为业务创新和决策支持提供强有力的支撑。随着技术的不断发展和业务需求的不断变化,持续优化和调整大数据架构也将成为一项持续的工作。
|
6月前
|
Kubernetes 安全 微服务
使用 Istio 缓解电信 5G IoT 微服务 Pod 架构的安全挑战
在5G电信领域,Kubernetes集群中部署微服务至关重要,但也带来了重大的安全挑战。Istio作为一个强大的开源服务网格,能有效地管理这些微服务间的通信,通过其控制平面自动将Sidecar代理注入到各微服务Pod中,确保了安全且高效的通信。Istio的架构由数据平面和控制平面组成,其中Sidecar代理作为Envoy代理运行在每个Pod中,拦截并管理网络流量。此外,Istio支持多种Kubernetes发行版和服务,如EKS等,不仅增强了安全性,还提高了应用性能和可观测性。
104 0
使用 Istio 缓解电信 5G IoT 微服务 Pod 架构的安全挑战
|
6月前
|
存储 监控 安全
|
6月前
|
存储 安全 关系型数据库
"揭秘!如何设计数据库架构,让信息系统心脏强健无比?一场关于数据效率、安全与可扩展性的深度探索"
【8月更文挑战第19天】数据库架构是信息系统的核心,关乎数据存储效率与安全及应用性能和扩展性。优秀设计需综合考量业务需求、数据模型选择、查询优化、事务处理、安全性和扩展性。首先,深刻理解业务需求,如电商系统需高效处理并增长商品、订单等数据。其次,基于需求选择合适的数据模型,如关系型或非关系型数据库。再者,优化查询性能与索引策略以平衡读写负载。同时,考虑事务处理和并发控制以保证数据一致性和完整性。最后,加强安全性措施和备份恢复策略以防数据风险。通过这些步骤,可以构建稳健高效的数据库架构,支持系统的稳定运行。
72 0
|
7月前
|
安全 Java 数据安全/隐私保护
Spring Boot中的微服务安全架构
Spring Boot中的微服务安全架构
|
2月前
|
弹性计算 API 持续交付
后端服务架构的微服务化转型
本文旨在探讨后端服务从单体架构向微服务架构转型的过程,分析微服务架构的优势和面临的挑战。文章首先介绍单体架构的局限性,然后详细阐述微服务架构的核心概念及其在现代软件开发中的应用。通过对比两种架构,指出微服务化转型的必要性和实施策略。最后,讨论了微服务架构实施过程中可能遇到的问题及解决方案。
|
3月前
|
Cloud Native Devops 云计算
云计算的未来:云原生架构与微服务的革命####
【10月更文挑战第21天】 随着企业数字化转型的加速,云原生技术正迅速成为IT行业的新宠。本文深入探讨了云原生架构的核心理念、关键技术如容器化和微服务的优势,以及如何通过这些技术实现高效、灵活且可扩展的现代应用开发。我们将揭示云原生如何重塑软件开发流程,提升业务敏捷性,并探索其对企业IT架构的深远影响。 ####
76 3
|
3月前
|
Cloud Native 安全 数据安全/隐私保护
云原生架构下的微服务治理与挑战####
随着云计算技术的飞速发展,云原生架构以其高效、灵活、可扩展的特性成为现代企业IT架构的首选。本文聚焦于云原生环境下的微服务治理问题,探讨其在促进业务敏捷性的同时所面临的挑战及应对策略。通过分析微服务拆分、服务间通信、故障隔离与恢复等关键环节,本文旨在为读者提供一个关于如何在云原生环境中有效实施微服务治理的全面视角,助力企业在数字化转型的道路上稳健前行。 ####

热门文章

最新文章