網(wǎng)絡(luò)分段可以提高網(wǎng)絡(luò)安全性,但它不是一個小項目。以下是將網(wǎng)絡(luò)細(xì)分為深層防御策略的一部分,這將改善您組織的網(wǎng)絡(luò)安全狀況。
為什么選擇網(wǎng)絡(luò)分段?
傳統(tǒng)網(wǎng)絡(luò)通常被構(gòu)造成具有剛性外殼,同時在內(nèi)部保持柔軟。這是為了防止外部攻擊,因此,大多數(shù)受監(jiān)管的網(wǎng)絡(luò)都有一個完全防御的防火墻邊界,有一些入侵防御系統(tǒng)(IPS)可以監(jiān)控進(jìn)入網(wǎng)絡(luò)的流量。
但是,如果攻擊者可以越過防火墻邊界,他們將訪問網(wǎng)絡(luò)的軟內(nèi)部并造成損害。未分段的網(wǎng)絡(luò)通常具有扁平的內(nèi)部結(jié)構(gòu),這意味著一旦您進(jìn)入網(wǎng)絡(luò),您就可以輕松訪問網(wǎng)絡(luò)中的所有資源。這樣的網(wǎng)絡(luò)也是外部關(guān)注的,這意味著設(shè)法穿透防火墻的入侵者在進(jìn)行網(wǎng)絡(luò)活動時不會遇到任何反對意見。
由于網(wǎng)絡(luò)暴露于比以前更多的攻擊,網(wǎng)絡(luò)分割在網(wǎng)絡(luò)中產(chǎn)生內(nèi)部障礙,這使入侵者難以穿透整個網(wǎng)絡(luò)并造成損害。它還將敏感數(shù)據(jù)和信息系統(tǒng)與好奇的內(nèi)部人員隔離開來,這可以確保您的重要業(yè)務(wù)信息不會落入壞人之手。
什么是網(wǎng)絡(luò)分段?
從上面的概述,網(wǎng)絡(luò)分割是將計算機(jī)網(wǎng)絡(luò)分成更小的部分的過程。這樣,您就可以將用戶,應(yīng)用程序和系統(tǒng)組彼此分開,以確保更好的網(wǎng)絡(luò)安全性并保護(hù)敏感的公司數(shù)據(jù)。
傳統(tǒng)的扁平網(wǎng)絡(luò)基礎(chǔ)設(shè)施在一個本地網(wǎng)絡(luò)(LAN)上具有所有服務(wù)器和工作站。這種基礎(chǔ)設(shè)施并不總是理想的,因為您可能擁有不一定需要相互交互和通信的設(shè)備和系統(tǒng)。將這些系統(tǒng)放在一個本地網(wǎng)絡(luò)中為入侵者提供了訪問整個網(wǎng)絡(luò)的機(jī)會,因為他們所要做的就是入侵一個系統(tǒng),使他們能夠訪問整個網(wǎng)絡(luò)。
通過將網(wǎng)絡(luò)分成小組,網(wǎng)絡(luò)分段使黑客很難從一個點訪問整個網(wǎng)絡(luò)并造成損害。它限制了網(wǎng)絡(luò)中的通信和交互,這減少了入侵者可用的攻擊選項。網(wǎng)絡(luò)分段可以虛擬地或物理地實現(xiàn),但結(jié)果將是相同的。
網(wǎng)絡(luò)分段的好處
雖然大多數(shù)網(wǎng)絡(luò)安全專家認(rèn)為網(wǎng)絡(luò)的不同部分應(yīng)該相互隔離以提高網(wǎng)絡(luò)安全性,但很少有組織實施此策略。來自CIO的數(shù)據(jù)顯示,盡管IT專家認(rèn)為網(wǎng)絡(luò)細(xì)分是一項至關(guān)重要的網(wǎng)絡(luò)安全措施,但只有不到25%的組織實施了網(wǎng)絡(luò)細(xì)分。
組織尚未采取這一大膽舉措的原因之一是將網(wǎng)絡(luò)分成若干部分所需的工作量。專業(yè)人員將需要有關(guān)網(wǎng)段基礎(chǔ)設(shè)施的詳細(xì)信息,以便建立細(xì)分和控制點,而不會留下空白。網(wǎng)絡(luò)架構(gòu)也必須再次進(jìn)行重新設(shè)計,這可能非常費勁。
但是,如果企業(yè)能夠克服這些設(shè)置挑戰(zhàn),可以從網(wǎng)絡(luò)細(xì)分中獲得許多好處,它們包括:
減緩攻擊者的速度
這是將網(wǎng)絡(luò)分成若干段的主要優(yōu)點之一。當(dāng)攻擊者設(shè)法攻擊一個段時,由于其他段仍然是安全的,它們將被包含在該段中一段時間。
當(dāng)他們試圖進(jìn)入其他部分以訪問更多資源時,您將有時間升級不同部分的安全性,以確保他們無法訪問重要的公司資源。因此,分段會在入侵的情況下為您節(jié)省時間,這可以限制外部攻擊可能造成的損害。
改進(jìn)監(jiān)測
在分割網(wǎng)絡(luò)時,很容易監(jiān)控網(wǎng)絡(luò)上發(fā)生的事情。當(dāng)網(wǎng)絡(luò)被劃分為段時,您可以輕松監(jiān)控日志事件和不成功的內(nèi)部連接。通過這些事件,您可以快速識別可疑行為并采取必要措施來提高網(wǎng)絡(luò)安全性。
更好的數(shù)據(jù)安全
通過網(wǎng)絡(luò)分段,您可以對組織中最敏感的數(shù)據(jù)應(yīng)用更強(qiáng)大的安全措施。對網(wǎng)絡(luò)進(jìn)行細(xì)分將使您可以輕松地在內(nèi)部網(wǎng)絡(luò)資產(chǎn)上添加一層保護(hù),從而確保敏感的公司信息不會落入壞人手中。這也最大限度地降低了丟失重要公司數(shù)據(jù)和數(shù)據(jù)被盜的風(fēng)險。
組織應(yīng)限制對組織內(nèi)敏感信息系統(tǒng)的訪問,并且網(wǎng)絡(luò)分段可以實現(xiàn)此目的。分段網(wǎng)絡(luò)基礎(chǔ)設(shè)施限制了對少數(shù)選定人員訪問此類重要資產(chǎn)的權(quán)限,這對保護(hù)公司數(shù)據(jù)有很大幫助。
如果個人的登錄憑據(jù)被濫用或泄露,將限制對資產(chǎn)的訪問,這可以保護(hù)組織免受內(nèi)部和外部攻擊。
成功攻擊造成的傷害降低
如果入侵者設(shè)法侵入您的網(wǎng)絡(luò),他或她將只能訪問該網(wǎng)段內(nèi)的資源。網(wǎng)絡(luò)分段為每個網(wǎng)段添加了一層保護(hù),這意味著入侵者只會訪問他們已經(jīng)分解的網(wǎng)段的資源。
其他部分將是安全的,其中的資源不妥協(xié)。因此,成功攻擊造成的損害會減少,這也是組織應(yīng)確保其網(wǎng)絡(luò)基礎(chǔ)設(shè)施被細(xì)分的另一個原因。
結(jié)論
網(wǎng)絡(luò)面臨的威脅比以前更多,組織需要建立安全機(jī)制以避免數(shù)據(jù)丟失和被盜。網(wǎng)絡(luò)分段是一種有效的網(wǎng)絡(luò)安全措施,組織需要采取這些措施來保證系統(tǒng)安全和數(shù)據(jù)安全。
