由此可見,當今威脅的影響范圍不僅限于數(shù)據(jù)中心����,還波及整個企業(yè)。那么�����,面對無處不在的惡意威脅�����,我們就這樣屈于威脅����、疲于防御?
NO,NO,NO……隨著數(shù)據(jù)中心技術(shù)和規(guī)模的逐步發(fā)展,我們也需要新的安全方法來對其進行防護���,保證我們的企業(yè)網(wǎng)絡安全�。
全面可視化
對網(wǎng)絡的全面可知,
是管理員做出正確
的控制和防御策略的前提�����。
我們無法保護一個自己根本就不了解的網(wǎng)絡����。利用情景感知技術(shù),數(shù)據(jù)中心管理員可以對企業(yè)網(wǎng)絡的終端服/務器����、應用、服務等相關(guān)信息實現(xiàn)全面的可見性�。包括所有的用戶,應用程序�,操作系統(tǒng)��,虛擬機通訊�����,漏洞信息�,威脅信息����,URL 以及流量信息等�����。這些可以提供實時的情景感知信息���,提供給安全管理員一個整體的網(wǎng)絡視圖��,幫助他們更容易的去做出精確控制���,定位威脅。
精確動態(tài)的分區(qū)隔離
分區(qū)訪問控制策略
和實施是數(shù)
據(jù)中心網(wǎng)絡安全
的核心�,并且將來
仍然會是關(guān)鍵的基本要素。
分區(qū)是用于分離流量的一個關(guān)鍵要素����,但是目前來看企業(yè)尚未充分發(fā)揮該技術(shù)的最大能力。每個部署了適當分區(qū)策略的網(wǎng)絡都應同時部署相關(guān)的訪問控制策略來定義安全域���。在發(fā)生數(shù)據(jù)泄露時����,大型安全域往往會讓企業(yè)面臨更為重大損失。
我們可以充分利用由前面全面可見性提供的用戶/網(wǎng)絡/終端/應用等信息�����,利用最新的相關(guān)網(wǎng)絡技術(shù)����,實行針對用戶/服務等的動態(tài)分區(qū),同時在分區(qū)的基礎(chǔ)上��,執(zhí)行基于應用等的更為細粒度的訪問控制策略��,新的動態(tài)分段技術(shù)可以減小安全域的大小��,并且使它們更易于管理��,更易于去減少和控制風險�����。
有效持續(xù)性的威脅防御
傳統(tǒng)的安全技術(shù)僅能
基于攻擊本身的
單個數(shù)據(jù)點在
某個時間點審查攻擊�����。
目前最新的 APT 攻擊和紛繁復雜的威脅并不限于某個時間點����, 這就需要我們提供 持續(xù)的安全防護。這種方法是無法與高級攻擊相抗衡的�。我們需要的是基于情景感知概念的安全基礎(chǔ)平臺:通過全面可見性,匯聚并關(guān)聯(lián)整個擴展網(wǎng)絡的數(shù)據(jù)�、歷史趨勢和全局攻擊情報。將主動攻擊��、外泄和偵察與普通的后臺活動區(qū)分開���。
那么��,數(shù)據(jù)中心安全解決方案具體是怎樣實施呢?針對不同的威脅問題��,我們又該運用怎樣的安全技術(shù)來解決呢?
為此�,小編特地邀請到了思科高級安全架構(gòu)師徐洪濤��,將與大家一起在線探討�����,面向威脅我們該如何來構(gòu)建全新的數(shù)據(jù)中心安全解決方案~
參與方式
關(guān)注思科中國官方微信公眾號“思科聯(lián)天下”���,回復 “S002”�����,即可參與實時互動�。
