Satura rādītājs:
Autors Breds Rudisail
Drošība vairs nav par perimetru
Pirms gadiem kiberdrošības prakse līdzinājās viduslaiku kungam, kurš paļāvās uz nocietināto pils sienu, lai aizsargātu savu iekšējo valstību. Pils aizsardzība tika veidota tā, lai nodrošinātu necaurlaidīgu sienu, kamēr uzbrucēji paļāvās uz savu spēju izlauzties cauri perimetra sienai, pa kuru viņu karavīri varētu ieplūst caur atklāto pārtraukumu. Līdzīgi uzņēmumi ir paļāvušies uz spēcīgu ugunsmūra ierīci, kas izveidoja perimetru, lai aizsargātu tīklu no uzbrukumiem no ārpuses, lai pretotos ārējo uzbrucēju centieniem, kuri centīgi pārbaudīja perimetru atklātās vai novārtā atstātās ostās.
Tomēr šodien tā ir atšķirīga pasaule. Tāpat kā militārās aizsardzības stratēģija ir izstrādāta, lai apkarotu progresīvu ofensīvas taktiku, kuru virza tehnoloģiju inovācijas, mūsdienu uzņēmums vairs nevar paļauties uz viena fokusa risinājumiem, lai pasargātu sevi no visiem draudiem. Mūsdienu militārā aizsardzības stratēģija lielāko daļu savu resursu vairs nenovirza uz frontes līniju uzbrukuma mehānismu ātras mobilitātes dēļ. Tāpat kā francūžiem neizdevās apturēt vācu Blitzkrieg, novecojušais perimetra drošības modelis vairs nespēj aizsargāt mūsdienu ekspansīvo šķidrumu uzņēmumus, jo caurstrāvojošie uzbrucēji var darboties bez traucējumiem un pēc savas vēlēšanās veikt maiju. Tā vietā militārie stratēģi paļaujas uz to, kas tiek dēvēts par padziļinātu aizsardzību, kur rezerves tiek izvietotas aiz frontes līnijas slāņos, ļaujot šiem spēkiem veikt pretuzbrukumu un apkarot visus ienaidnieku uzbrucējus, kuriem izdodas pārkāpt līniju.
Kiberdrošības stratēģi tagad iekļauj šo vairāku aizsardzības slāņu filozofiju, lai apkarotu uzbrucēju embrionālos draudus. Hakeri turpina pilnveidot uzbrukumu metodiku un izmantot lietotāju un viņu ierīču priekšrocības mobilajā, digitāli savienotajā pasaulē, kurā mēs šodien dzīvojam. IT drošības profesionāļiem ir jādomā par tīkla arhitektūru tādā veidā, kas iekļauj daudzslāņu aizsardzības stratēģijas, izveidojot sistemātisku pieeju, kurā vairākas aizsardzības stratēģijas aptver citu komponentu kļūmes. Lai apkarotu bezgalīgo nulles dienu ekspluatācijas, iznīcinošu ļaunprātīgas programmatūras celmu un finansiāli motivētu uzbrukumu sarakstu, uzņēmumiem jāiekļauj vairākas aizsardzības stratēģijas, lai apturētu plaisu uzbrukumu iespējas, kas var kalpot par lielceļiem bez samazinājuma datu centra centrā. Šo instrumentu ieviešanas procesā visaptverošā stratēģijā viss ir lielāks nekā tā daļu summa. Ideja ir iekļaut informācijas drošību visos jūsu fiziskā tīkla un programmatūras līmeņos - stratēģijā, ko ieteikusi Nacionālā drošības aģentūra (NSA).
Iekšējās IT loma mūsdienās sākas un beidzas ar kiberdrošību. Turpmākajās šīs apmācības sadaļās mēs apskatīsim nepieciešamos drošības komponentus, kas šodien veido tipisku daudzslāņu drošības modeli, un to, kā tiem vajadzētu būt dabiskai jūsu uzņēmuma arhitektūras sastāvdaļai. Kamēr ugunsmūra ierīce joprojām ir vissvarīgākais uzņēmuma drošības arhitektūras elements, sekojošie komponenti ir vienlīdz nepieciešami un tiem ir būtiska loma lietotāju, ierīču, datu un infrastruktūras drošības nodrošināšanā.
Nākamais: Ugunsmūru metodika
Satura rādītājs
Drošība vairs nav par perimetruUgunsmūru metodika
Tīkla segmentēšana un segmentācija
E-pasta un tīmekļa drošības nozīme
Virtualizācijas un mākoņa ietekme uz tīkla drošību
Iegultās drošības arhitektūra
