發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時間:2020-10-19 瀏覽次數(shù): 次
企業(yè)網(wǎng)絡(luò)及其資產(chǎn)經(jīng)常遭到入侵者的攻擊。
完全可穿透的企業(yè)網(wǎng)絡(luò)外圍使這一問題雪上加霜。
多數(shù)企業(yè)在構(gòu)建安全IT基礎(chǔ)結(jié)構(gòu)時,都將保持不間斷的業(yè)務(wù)連續(xù)性作為主要目標(biāo)。
然而,由于攻擊者的攻擊力可損及用戶的計算機、移動設(shè)備、服務(wù)器或者應(yīng)用程序,企業(yè)環(huán)境中存在頻繁停機的情況。
分布式拒絕服務(wù) (DDoS) 是一種可導(dǎo)致帶寬耗盡的攻擊。
值得注意的是,許多其他情況也會導(dǎo)致網(wǎng)絡(luò)負(fù)載過重。
例如,對等文件共享、對流式視頻的大量使用以及內(nèi)部或外部服務(wù)器的峰值用量,都可導(dǎo)致內(nèi)部用戶和外部客戶訪問網(wǎng)絡(luò)時網(wǎng)絡(luò)運行緩慢。
流式視頻是又一個很好的高耗帶寬應(yīng)用程序的例子,很多不同類型的企業(yè)都日漸高度依賴流式視頻進行核心業(yè)務(wù)操作。
異地分布式公司使用它進行辦公室間通信,品牌管理公司使用它進行媒體活動,軍方使用它發(fā)布命令和進行控制。
下述情況導(dǎo)致了不穩(wěn)定狀況:發(fā)起 DDoS 攻擊容易;流式視頻對帶寬可用性高度敏感;即使在最優(yōu)情況下,網(wǎng)絡(luò)負(fù)載也已過重;企業(yè)越來越依賴這些技術(shù)。
因此,IT 管理人員必須有所準(zhǔn)備。
他們需要改變長期以來對資源用量、對保護網(wǎng)絡(luò)上的設(shè)備以及對保護關(guān)鍵網(wǎng)絡(luò)帶寬的想法和規(guī)劃。
此端點安全模型有助于他們結(jié)合當(dāng)前現(xiàn)實考慮這些問題。
端點安全模型的四大支柱四大支柱的基本前提是允許網(wǎng)絡(luò)執(zhí)行,即使在遭到攻擊時也是如此。
第一步是識別端點。
什么是端點?在此模型中,端點是實際完成工作時所在的下列任何位置:桌面、服務(wù)器和移動設(shè)備。
記住這些端點后,制定策略保護這些端點很重要。
此策略 — 端點安全的四大支柱 — 的目標(biāo)如下:防止端點遭到攻擊、使端點自動恢復(fù)、監(jiān)視網(wǎng)絡(luò)帶寬并使網(wǎng)絡(luò)自動恢復(fù)。
記住上述目標(biāo),有效的端點安全的四大支柱如下:端點強硬化端點恢復(fù)力網(wǎng)絡(luò)優(yōu)先順序網(wǎng)絡(luò)恢復(fù)力對于每個支柱,還需要考慮幾個其他目標(biāo)。
首先,建議盡可能使此過程實現(xiàn)自動化。
畢竟一天只有那么多小時,而IT管理人員的時間已安排得滿滿的。
第二,應(yīng)該對網(wǎng)絡(luò)進行集中監(jiān)控,以便了解實時情況。
雖然兩大恢復(fù)力支柱的目標(biāo)之一就是盡可能減輕此監(jiān)控負(fù)擔(dān),但有時您必須實施手動防御和防范措施。
另外,即使在正常情況下,設(shè)備有時也會出現(xiàn)故障。
第三,建立反饋循環(huán);攻擊變得越來越復(fù)雜,我們必須承認(rèn)我們的防御并非時時刻刻都能跟上,除非是以不斷地進行正確防御投資為支撐。
同時我們又必須意識到,根據(jù)以往的情形,很難證明有充足的理由將網(wǎng)絡(luò)安全投資作為重要的業(yè)務(wù)支出。
這就是持續(xù)監(jiān)控和反饋之所以重要的原因。
我們越是了解發(fā)生在外圍和網(wǎng)絡(luò)內(nèi)的實際威脅與攻擊,越能找出充足理由證明為保護那些企業(yè)資產(chǎn)所投入的注意力以及進行的支出是合理的。
1. 端點強硬化第一個支柱 — 端點強硬化 — 的目標(biāo)是確保網(wǎng)絡(luò)資產(chǎn)使用最新技術(shù)阻止威脅。
典型的威脅包括不安全電子郵件附件、蠕蟲之類通過網(wǎng)絡(luò)傳播的病毒、任何與威脅到您的 Web 瀏覽器有關(guān)的東西。
攻擊防御措施的一個示例是使用防病毒/反惡意軟件這樣的軟件。
另一示例是通過 OS 強制執(zhí)行的強制完整性級別將計算機應(yīng)用程序進程與潛在惡意軟件隔離或?qū)撛趷阂廛浖M行沙箱處理。
一個有用的改進是能夠在中央為整個主機部署和管理隔離設(shè)置。
為實現(xiàn)有用性,執(zhí)行此任務(wù)的方式要使第三方應(yīng)用程序能不間斷工作(同時受到保護)。
那么如何對此支柱進行監(jiān)控?您應(yīng)采用可伸縮的方式監(jiān)控域中的網(wǎng)絡(luò)資產(chǎn),防止其遭到入侵。
您還應(yīng)監(jiān)視意外的行為模式。
2. 端點恢復(fù)力端點恢復(fù)力的目標(biāo)是確保不斷地收集并監(jiān)控設(shè)備和應(yīng)用程序的運行狀況信息。
這樣出現(xiàn)故障的設(shè)備或應(yīng)用程序可以自動修復(fù),因而使操作得以繼續(xù)。
下列技術(shù)是可以使端點更有恢復(fù)力的示例:網(wǎng)絡(luò)訪問保護、配置“基線”和管理工具(例如 Microsoft System Center)。
這方面的一項改進將與上述技術(shù)結(jié)合,生成以易于擴展的標(biāo)準(zhǔn)化基線為基礎(chǔ)的自動恢復(fù)行為。
如何對此支柱進行監(jiān)控?請考慮以下任意方面的趨勢:哪些特定計算機不符合規(guī)定;它們具體是怎么不符合規(guī)定的;這種不符合狀態(tài)是何時出現(xiàn)的?無論是內(nèi)部威脅、外部威脅、配置錯誤、用戶錯誤等,都可以根據(jù)所有這些趨勢進行關(guān)于潛在威脅的推定。
另外,用這種方式識別威脅時,您可以不斷地使端點在面對越來越復(fù)雜的分布式攻擊面前更為強健。
3. 網(wǎng)絡(luò)優(yōu)先順序網(wǎng)絡(luò)優(yōu)先順序的目標(biāo)是確保您的基礎(chǔ)結(jié)構(gòu)可以始終滿足應(yīng)用程序帶寬需要。
不僅會在眾所周知的峰值需求時間應(yīng)用此考慮因素,而且,當(dāng)出現(xiàn)意外的網(wǎng)絡(luò)負(fù)載浪涌以及分布式外部和內(nèi)部攻擊時,也會應(yīng)用它。
可以管理應(yīng)用程序帶寬的技術(shù)包括 DiffServ 和 QoS。
然而,此支柱當(dāng)前代表了所需和商業(yè)供給之間的最大技術(shù)空白。
將來,它將幫助解決方案集成用戶標(biāo)識、應(yīng)用程序標(biāo)識和企業(yè)優(yōu)先級。
然后網(wǎng)絡(luò)路由器可以根據(jù)該信息自動劃分帶寬。
如何對此支柱進行監(jiān)控?網(wǎng)絡(luò)路由器應(yīng)執(zhí)行流量記錄來分析趨勢。
今日流量與昨日流量有何不同?負(fù)載增加了嗎?涉及哪些新地址?它們是否來自國外?有效的綜合監(jiān)控有助于回答這些問題。
4. 網(wǎng)絡(luò)恢復(fù)力網(wǎng)絡(luò)恢復(fù)力的目標(biāo)是允許無縫的資產(chǎn)故障轉(zhuǎn)移。
利用這方面的技術(shù),能理想地在性能下降時實時重新配置網(wǎng)絡(luò)。
此支柱與端點恢復(fù)力類似之處在于,其目標(biāo)是促進網(wǎng)絡(luò)自恢復(fù)性能,最小化管理負(fù)擔(dān)。
然而,此支柱也提醒大家注意,必須考慮故障轉(zhuǎn)移和冗余,既要考慮大規(guī)模的情況,也要考慮小規(guī)模的情況。
例如,您可以使用群集技術(shù)提供數(shù)據(jù)中心內(nèi)單一節(jié)點的故障轉(zhuǎn)移,但我們?nèi)绾喂收限D(zhuǎn)移整個數(shù)據(jù)中心或區(qū)域?
無可否認(rèn),因為我們還必須考慮辦公室空間、基本服務(wù)以及員工(這個最重要),所以災(zāi)難恢復(fù)計劃這項挑戰(zhàn)的范圍仍在加大。
除群集之外,此支柱麾下的其他相關(guān)技術(shù)包括復(fù)制和虛擬化。
如何對此支柱進行監(jiān)控?故障轉(zhuǎn)移技術(shù)通常依靠監(jiān)控。
另外,當(dāng)企業(yè)需要發(fā)展時,您可以使用加載數(shù)據(jù)執(zhí)行資源和采購計劃。
實現(xiàn)各支柱端點安全的這四大支柱中的每個支柱,都可能是大多數(shù)組織未充分利用或尚未部署的商業(yè)供給安全、網(wǎng)絡(luò)和業(yè)務(wù)連續(xù)性技術(shù)。
因此,IT 管理人員有下列商機:使用四大支柱(或某些其他框架)識別網(wǎng)絡(luò)防御中的威脅和縫隙在自動化和監(jiān)控方面進行額外投資更緊密地參與企業(yè)決策者就這些努力的成本和好處做出決定的過程一些企業(yè)可能已發(fā)現(xiàn)自己在一個或多個支柱領(lǐng)域處于現(xiàn)有技術(shù)的最前沿。
Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有