Isi kandungan:
Oleh Brad Rudisail
Sumber: Pop Nukoonrat / Dreamstime.com
Keselamatan Tiada Lagi Mengenai Perimeter
Beberapa tahun yang lalu, amalan keselamatan siber mencontohi tuan zaman pertengahan yang bergantung pada tembok istana yang dibentengi untuk melindungi kerajaan batinnya. Pertahanan istana dirancang sekitar mengamankan tembok yang tidak dapat ditembusi sementara penyerang bergantung pada kemampuan mereka untuk memecah tembok perimeter, di mana tentara mereka akan banjir melalui rehat yang terdedah. Dalam cara yang sama, perusahaan telah bergantung kepada perkakas firewall yang teguh yang menubuhkan perimeter untuk melindungi rangkaian dari serangan dari luar untuk menentang usaha penyerang luaran yang dengan tekun menyiasat perimeter untuk pelabuhan yang terdedah atau diabaikan.
Walau bagaimanapun, ia adalah dunia yang berbeza hari ini. Sama seperti strategi pertahanan tentera telah berkembang untuk memerangi taktik ofensif yang maju didorong oleh inovasi teknologi, perusahaan hari ini tidak lagi boleh bergantung kepada penyelesaian fokus tunggal untuk melindungi dirinya dari semua ancaman. Strategi pertahanan tentera moden tidak lagi memaksimumkan sumber-sumbernya ke barisan hadapan kerana mobiliti pantas mekanisme serangan. Sama seperti Perancis gagal menghentikan Blitzkrieg Jerman, model keselamatan perimeter yang lama tidak dapat melindungi perusahaan cecair yang luas pada hari ini, kerana penyerang berlarutan boleh berjalan tanpa henti dan melakukan keganasan sekiranya berlaku. Sebaliknya, ahli strategi ketenteraan bergantung pada apa yang disebut sebagai pertahanan secara mendalam, di mana rizab diposisikan di belakang garis depan dalam lapisan, yang membolehkan mereka untuk mengimbangi dan memerangi mana-mana penyerang musuh yang berjaya melanggar garis.
Strategi keselamatan siber sekarang menggabungkan falsafah ini pelbagai lapisan pertahanan untuk memerangi ancaman embrionik penyerang. Hacker terus memajukan metodologi serangan mereka dan mengambil kesempatan daripada pengguna dan peranti mereka di dunia yang dihubungkan secara digital secara mudah alih yang kita hidup di hari ini. Para profesional keselamatan IT perlu memikirkan senibina rangkaian dengan cara yang menggabungkan strategi bertahan pelbagai lapisan, mewujudkan pendekatan sistematik di mana strategi pertahanan yang banyak mencakup kegagalan komponen lain. Untuk memerangi senarai eksploitasi sifar hari yang tidak berkesudahan, strain malware yang merosakkan dan serangan yang bermotivasi secara finansial, perusahaan mesti menggabungkan pelbagai strategi pertahanan untuk menghentikan jalan serangan jarak yang dapat berfungsi sebagai lebuh raya yang tidak dibina ke pusat pusat data. Dalam proses melaksanakan alat-alat ini ke dalam strategi yang komprehensif, keseluruhannya lebih besar daripada jumlah bahagiannya. Idea ini adalah untuk memasukkan keselamatan maklumat di setiap peringkat rangkaian fizikal dan landskap perisian anda, satu strategi yang disyorkan oleh National Security Agency (NSA).
Peranan IT dalaman hari ini bermula dan berakhir dengan keselamatan siber. Di bahagian berikut tutorial ini, kami akan melihat komponen keselamatan yang diperlukan yang membentuk model keselamatan pelbagai lapisan biasa hari ini dan bagaimana ia harus menjadi sebahagian semulajadi seni bina perusahaan anda. Walaupun perkakas firewall masih menjadi teras utama dalam seni bina keselamatan perusahaan, komponen berikutnya adalah sama penting dan berperanan penting dalam memastikan keselamatan pengguna, peranti, data dan infrastruktur.
Seterusnya: Kaedah Firewall
Isi kandungan
Keselamatan Tiada Lagi Mengenai PerimeterKaedah Firewall
Segmentasi dan Pengasingan Rangkaian
Kepentingan E-mel dan Keselamatan Web
Kesan Virtualisasi dan Awan pada Keselamatan Rangkaian
Senibina Terbenam Keselamatan