网络安全防护体系的五个关键功能是什么?
当前,网络安全技术正面临一个转折点,即边境保护理论存在缺陷,基于规则的威胁识别机制不再有效,传统的基于技术的安全技术不再适用。新一代安全架构将保护外部网络攻击和已知威胁,包括“城墙”的建设。需要一个基于大数据分析和人工智能模型的新网络安全系统,通过对人的持续关注和实时分析,实现自适应的主动安全保护模式,而不是专注于行为和数据。
在构建下一代网络安全防护体系时,组织应重点关注以下五个关键功能:
01、基于零信任安全体系结构
“零信任”是指一种先进的网络安全概念,它基于“接受违规”的原则,以“最低权限”授予访问权限。为了确保不受信任的访问,证书(人员、工作负载、网络、数据和设备)必须在访问过程中不断进行身份验证。如今,许多组织都在云端。本地和终端环境中的混合和分散越来越多。这种网络扩展可能会导致更多的漏洞和内部数据丢失的可能性,这些漏洞可能会被黑客利用。为了应对漏洞的增加,需要更好的访问控制,这是零信任方法的主要目的和价值。
作为整体数字化转型战略的一部分,企业应该考虑建立零信任。CISO和其他领导人应参与向零信任的过渡,以合理优先考虑各种问题。零信任迁移从根本上说是基础设施转型的代名词,为了整体安全,组织应该开始改变现有的安全管理方法,改变心态。
02、安全左移
目前,Web应用程序和API应用程序接口已成为黑客最重要的联系点。80%以上的网络攻击针对应用程序级漏洞。除了公司特定代码中的漏洞外,通过软件供应链引入的缺陷也有被称为攻击者新“喜好”的数据。基于现有流量特征分析的网络安全设备变得“不足”。这无法满足日益隐蔽和不断变化的攻击方法。因此,企业必须将其安全功能从“左派”转移到应用程序开发阶段,并将其安全政策从“传统的基于边界的安全”转移到“以应用程序为中心的内生安全”。
