在互联网存在已有50多年,网络和计算方式的大规模转变模型已经交付&从集中式大型机到分布式桌面革命,再回到集中式数据中心,有效地整合安全控制和数据治理。
现在,我们再次目睹了这种摆动——去中心化。去中心化计算模型是一个完全不同的野兽。如今,应用程序和数据既分散又自动复制到多个公共云环境中。也可能住在本地数据中心或专用的私有云中。随着来自任何地方的工作成为常态,网络周边的概念几乎消失了。
现代网络的复杂性默默无闻孕育着。组织很难保护自己的网络,因为其如此分散和动态,以至于不知道自己拥有什么,在做什么,以及可能容易受到什么攻击。除非付出极其勤奋的努力来识别和了解环境中的一切,并始终如一地保持这种可见性,否则很难在很长一段时间内确保安全。
此外,没有任何安全解决方案能够解决保护现代网络的整个挑战。组织试图通过为云、内部部署和遗留环境设计的不同、相互关联的安全解决方案的组合来保护复杂的环境,希望不会有任何漏洞。但不可避免的是。攻击者生活在缺口中,这些技术之间的缺口以及如何集成,随着网络的分散,这些缺口会成倍增加。那么,近几年国外提出了原子化网络的概念,今天我们就借助国外的一份白皮书做一些浅显的探讨。
显然,复杂性一直都是网络安全的敌人。我们需要一种新的方法来确保现代企业的安全。
原子化网络的定义:
如今,每个企业都在采用云技术,并在日益分布式的计算环境中运营。随着组织进行这一转变,很明显,与内部部署系统时代的情况相比,保护他人环境中运行的内容的能力引入了一系列新的复杂性,许多组织发现这些复杂性令人望而生畏。组织一直依靠访问控制和配置管理来保护其云环境。现在,他们正在探索云安全态势管理(CSPM)、云原生应用程序保护平台(CNAPP)等解决方案,以及其他专门致力于管理云中风险的相关方法。
但现实是,计算环境并非全有或全无:67%的IT专业人员2将混合云视为他们的永久目的地,而新的、更强大的主机3的推出突显了这一趋势。应用程序和数据分散在由多云、本地和遗留基础设施组成的复杂环境中,越来越多的移动和远程工作者可以访问这些环境。
欢迎使用原子化网络,并注意它暴露了现代企业在安全架构和产品方面的不足。
原子化网络是一个流动的计算环境,应用程序、数据甚至系统资源都处于永久的运动状态。 这种“按原样计算”运动在疫情面前一夜之间成为企业生存的常态,但很难用现有的工具来确保安全。基于设备并专注于“中间盒”的传统安全供应商在架构上站在了历史的错误一边。为了保持相关性,他们正试图将解决方案重新设计为虚拟或云设备,但收效甚微。同时,云安全供应商专注于提供对云环境的可见性,但很少提供对内部部署和遗留环境的可见性。安全团队在控制台和老化或不充分的约定之间移动,每个约定都有独特的配置和管理,努力领先于攻击者。
引人注目的攻击事件激增表明,这种方法行不通。新一代机会主义威胁行为者正在取得巨大成功,他们现在有一个广阔而分散的表面区域可以用来发动攻击。研究发现,威胁行为者可以渗透93%的组织网络。
保护原子化网络:
国外安全企业Netography提出了一个概念 “少即多” ,通过“少即多”的方法解决了保护原子化网络的挑战,该公司认为该方法解决了复杂性并填补了对手所在的空白。
何为“少”?
——靠土地为生。 我们靠收集和存储元数据而不是数据包为生。元数据流数据的形式已经在整个网络范围内免费提供,这就是实现完整网络可见性所需的一切。
——没有要安装的内容。 元数据的使用允许非常轻松地部署。没有硬件,没有软件,没有什么可安装的。
——降低合规风险。 元数据提供有关网络流量的信息,而不包括敏感或私人数据,因此您可以在不受隐私和监管约束的情况下收集和存储这些信息。
何为“多”?
——在几分钟内完成网络可视性。 我们基于SaaS的通用平台为您的内部部署、多云(包括亚马逊网络服务、谷歌云、IBM云、Microsoft Azure、Oracle云)、遗留和混合环境提供了完整的网络可见性,用于实时和追溯攻击检测。这包括无法支持代理或您不控制或不知道的端点对通信的可见性。
——为更好的决策提供有意义的见解。 不需要在多个控制台和约定之间切换来解释混合的数据类型,因此它很容易使用。单个门户提供了所有数据的统一视图,这些数据经过规范化、聚合并丰富了业务和威胁情报,以加速和简化检测、搜寻和分析。通过可视化,您可以快速操作和分析数据,以便在当下做出更明智的决策。
——更快、全面地保护。 我们的体系结构有助于构建云托管的威胁检测模型,这些模型只需编写一次,即可在几分钟内保护所有地方。我们通过在启用模型之前彻底测试和调整模型,消除了误报的可能性,这样您就可以果断采取行动。
——快速反应。 定制的响应和补救界面简化了环境保护的自动化。我们的集成引擎也可以基于您已经部署的技术堆栈进行补救和阻止。
——实现价值的速度快得令人难以置信。 只需点击即可将您的流量数据发送到我们的门户网站,以便轻松入门,并在几分钟内开始保护您的原子化网络。
简单是可以保证的,但今天没有一个环境是简单的。组织现在可以保护他们的原子化网络,并且随着它的不断扩展。
结论
在过去的20年里,企业网络发生了巨大的变化,从包含工人和数据中心的建筑,转变为今天的“按现状计算”模式,未来将更加复杂。几十年来,内部基础设施将成为一条长尾巴,企业计算环境将继续分散,在短短几年内,加密将更加普及。随着时间的推移,安全团队正在失去可见性,同时也失去了控制。组织需要开启对原子化网络时代的了解,寻找解决原子化网络的最佳方案。