首页 > 传媒 > 关键词  > 网络安全最新资讯  > 正文

扁平网络风险多,网络安全演练中东西向防护更要加强!

2021-10-20 10:10 · 稿源:站长之家用户

互联网技术改变了人类的生活和工作,同时也给网络生态环境和信息系统带来很多隐患。在这样的背景下,网络安全演练逐渐成为企业网络安全建设重要的一环。当前,大多数应用扁平网络的企业,安全建设的重点仍然在网络的边界,一直以南北向防御为主,东西向防御十分薄弱。尽管这些企业在边界建造了越来越坚固、越来越高的“墙”来保护网络的安全,但这些措施并不能有效地阻止那些顽固的、有充分能力和资源的攻击者。对于内部安全十分脆弱的扁平网络架构,在网络安全演练期间更应该关注东西向防护。

网络安全演练中的扁平网络的风险

网络安全演练中,扁平网络面临多种风险。攻击者往往首先攻击一个系统或设备作为“跳板”,然后在网络中横向移动,以获得最有价值的资产,而且往往会建立多个“联络点”,并隐藏起来,防止单点暴露后的“全军覆没”。在扁平网络中,默认策略是允许所有设备和应用彼此通信,所以很难确定主机间连接和数据流的合法性。就算一些严格的企业在业务上线时要求上报业务访问关系,但实际环境中一是无法获取内部实际的访问情况,二是没有有效的控制手段,对于异常行为依然无能为力。

当攻击者试图悄悄地穿越网络时,扁平网络也更容易隐藏。这段隐藏的时间被称为驻留时间,全球平均的驻留时间为 101 天。从近几年著名的网络攻击事件我们可以发现,黑客在这些攻击中驻留时间更长,甚至达到几年。

扁平网络同样也是内部攻击者的游乐场。内部攻击者要做的第一件事就是收集更多的凭证,或者使用他们现有的高级权限,访问职责范围以外的系统。想想内部主机通用的用户名密码,以及无法察觉的主机间访问关系。网络上的互通,为他们的行为提供了便利。

网络安全演练期间降低扁平网络风险的措施作为网络安全领域的微隔离技术厂商,蔷薇灵动认为,企业网络安全演练期间的安全建设应该有一种“假定入侵”的心态,即像攻击者一样去思考,这就要求企业做到:

网络安全演练中要确定资产的重要程度。首先要先确定哪些是你的重要资产,这可能并不是安全部门可以决定的,而是需要多部门,不仅是业务部门,甚至涉及到法务及财务部门,共同来确定资产的重要程度。

网络安全演练中要确定最佳的保护方式。保护重要资产有许多层面需要考虑,包括身份识别与访问管理(IAM)、漏洞管理和微隔离等。微隔离是为了确保业务主机只能被与其有业务关系的主机访问,且这些主机只能按照允许的特定业务流访问。

网络安全演练中要选择适用的解决方案。挑选解决方案首先要分配好内部执行的团队,可能是安全部、业务部、网络部或者IT部,甚至是多部门的协作共同去挑选、讨论市场上可用的解决方案。

在蔷薇灵动看来,网络安全演练中,扁平网络更应该引入微隔离。对于隔离手段,要考虑与环境的适配性(降低部署运维成本),自动化能力(几千、上万台虚拟机靠手动是不可能的),性能损耗(投入成本、业务影响),支持未来技术发展(投资有效性,是否支持容器、混合云等),内部业务流量的可视化能力(实际业务流是否与规划一致)等方面,最后完整的测试很有必要。

扁平网络的普及程度正在增加,但与此同时,恶意攻击者的胃口也在增加,这是一个危险的组合。网络安全演练中认识到扁平网络的风险是第一步,转变成“假定入侵”的心态,从而开启降低风险的过程是第二步。而微隔离可以有效的帮助企业在网络安全演练期间降低内部攻击面——有助于确保扁平网络不会最终成为攻击者的天堂。

(图二:护网行动中,蔷薇灵动微隔离的安全策略)

微隔离是主要用于数据中心东西向流量(内网安全)的可视化识别与访问控制的技术,作为国内目前唯一仅专注于微隔离技术探索和研究的公司,蔷薇灵动在此技术领域有着深厚的技术功底和丰富行业客户经验,目前已经为中海油,中石油,中人寿,神华,中航信等金融、政务云、能源等企业提供网络安全演练、护网行动期间的技术支持,值得信赖。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 上海工匠|罗清篮:“开放安” 保护网络安全

    2021 年 10 月 7 日,上海谋乐网络科技有限公司(简称:漏洞银行)首席执行官罗清篮受《上海工匠》节目组特邀参与现场录制。该节目是由上海市总工会、东方卫视、SMG纪录片中心联合制作,今年为第七年登陆国庆荧屏。《上海工匠》以“新征程”为主题,围绕上海“五大中心”的建设,持续聚焦先进制造业、现代服务业和战略性新兴产业,将分别从“新领域、新突破、新使命”三个角度切入,展示上海一线产业工人和行业领军人物的工匠风貌?

  • 易游戏打击网络黑产,紧抓未成年网络安全问题

    未成年人网络监管问题是当下外界关注的重点之一,在加强未成年人网络防护问题上,网易游戏始终走在前线。近期,为落实未成年人游戏新规,网易游戏基于自身技术积累,针对疑似未成年用户,积极探索人脸识别验证功能。同时,网易游戏积极响应国家政策,针对未成年人租售游戏账号等黑产问题展开专项治理,协助执法部门严厉打击违规售卖实名账号的工作室。目前,已在多个平台成功维权下架违规商品。人脸识别技术的应用让网易游戏在未成

  • 网络安全是企业追逐星辰大海的底气

    #网络安全灾难?是危言耸听还是现实上演艳阳下,路人的尖叫打破了宁静。数分钟前,道路上还是一幅有序的景象,此刻忽然被打乱了:一辆辆汽车在无人驾驶的情况下,冲出了停车场、横冲直撞,行人尖叫着躲闪……时至今日,你还以为这是电影《黑客帝国》的桥段?实际上,在生活中接触到的交通工具几乎均装有电脑芯片。看似便利宁静的智慧生活,随时可能在突如其来的瞬间被某种“网络入侵”破坏。如果说这些距离生活有点遥远,你是否还?

  • 请查收!移动云网络安全成绩单出炉!

    2021 年中国工业互联网安全大赛近期在重庆落下帷幕,移动云网络安全攻防团队在此次比赛中获得一等奖。移动云网络安全攻防团队从去年至今,多次参加各项网络安全赛事,并取得了优异成绩: 2021 年中国工业互联网安全大赛一等奖、 2021 首届陇剑杯网络安全大赛二等奖、 2021 第二届工业互联网安全大赛二等奖、 2020 工业互联网安全技术技能大赛二等奖等。此次获奖是移动云网络安全攻防团队首次获得国家级赛事一等奖。参赛队员积极备?

  • 移动云的”年检报告单“——国家级网络安全证书!

    随着 2021 年进入尾声,移动云也整理了一份不错的年度“成绩单”,其中不乏 2021 首届陇剑杯网络安全大赛二等奖、 2021 第二届工业互联网安全大赛二等奖、 2020 工业互联网安全技术技能大赛二等奖等,但要说年度中最为瞩目的就要属今年在重庆斩获的中国工业互联网安全大赛榜首。在网络普及化的今天,网络安全凸显尤为重要,而移动云在各类安全大赛中的接连展露头角,以及中国工业互联网安全大赛中的一举夺魁,不正是用事实诠释了移

  • Mozilla已修复NSS跨平台网络安全服务中的内存破坏漏洞

    作为安全客户端 / 服务器应用程序开发的一款工具,NSS 可用于支持 SSL v3、TLS、PKCS #5、PKCS #7、PKCS #11、PKCS #12、S/MIME、X.509 v3 证书,以及其它各种安全标准。然而在 3.73 / 3.68.1 ESR 之前的版本中,Google 安全研究员 Tavis Ormandy 却发现了一个严重的内存破坏漏洞。截图(来自:Mozilla 官网)Tavis Ormandy 将这种漏洞称作 BigSig,且现已分配 CVE-2021-43527 这个漏洞披露追踪编号。若使用易受攻击的 NSS 版本,?

  • 共筑网络安全屏障 银河麒麟操作系统V10 护航国家安

    网络安全为人民,网络安全靠人民。一年一度的国家网络安全“顶级盛会” 2021 年国家网络安全宣传周在全国各地火热开展,麒麟软件紧跟国家步伐与供应链伙伴,共筑网络安全屏障,提供全新银河麒麟V10 操作系统守护人民利益,护航国家安全。随着信息技术与实体经济的深入融合,工业互联网、车联网、物联网等新技术、新应用加速落地,网络攻击、网络安全漏洞等网络安全威胁向社会经济生活多个领域加速渗透,网络安全防护能力亟须提升,

  • 实至名归 | 天威诚信入选《中国网络安全企业100强》

    2021年11月9日,安全牛正式发布第九版《中国网络安全企业100强》报告。天威诚信凭借突出的技术创新能力、行业贡献能力和长效的企业经营能力入选中国网络安全100强企业。同时,报告从营收占比、用户数量、产品成熟度等角度,细分出商用密码、基础安全、业务与应用安全、身份与访问安全、数据安全等十个领域,并对细分领域中有较突出表现的企业进行了收录。天威诚信凭借多年来在数字认证领域的技术优势和产品实力,以及在密码领域的?

  • 领跑数据安| 美创科技入选《中国网络安全企业100强》

    11 月 9 日,国内第三方安全咨询机构安全牛正式发布《中国网络安全企业 100 强报告(第九版)》(以下简称:百强),美创科技再次荣登网络安全百强榜单,位列33(数据安全领域遥遥领先)。网络安全百强榜单据悉,本次网络安全百强评选主要从经营能力(35%)、用户认可(25%)、技术创新(30%)、行业贡献(10%)等方面(基于 2020 年度数据),对入选企业进行评估。同时网络安全百强评选细分出基础安全、业务与应用安全、身份与访?

  • 网络安全软件公司McAfee以140亿美元被收购

    据国外媒体报道,美国专业安全技术公司McAfee日前宣布接受私募股权公司Advent为首的买方团的收购要约,再度私有化,加上债务公司整体作价140亿美元。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天