数据中心网络安全策略
|
他说:“人们没有跟上网络安全发展的步伐,并通常可能更开放脆弱。即使网络工程师或安全工程师致力于跟上其发展和变化,也是非常困难的。” Goulston&Storrs律师事务所希望获得更好的网络安全性,但不希望增加更多工作人员。 瞻博网络公司安全战略总监Laurence Pitt说,“更多的数据、更多的流量、更多的工作负载,以及更多的员工来管理网络IT,这已经成为安全行业的一个常见呼声。” 他补充说,这些并不是新挑战,由于变化速度不断加快和复杂性增加,安全性也在下降。 他说,“通过将威胁情报和自动化嵌入到每个路由器、交换机、网关和无线接入点,网络需要成为安全人员的第一道防线。” 网络分段 网络分段的想法是网络的不同部分之间存在障碍,这种障碍就像物理上的“气隙”,不允许流量进入。或者它们可以是虚拟的,是以防火墙、加密隧道和类似技术的形式。 在快速变化的现代化数据中心环境中,无需人工智能工具即可有效管理微分段。 Edgewise Networks公司工程副总裁Tom Hickman说:“我们过去通常一年发布一个版本,我们在今年6月的7天内发布了9个版本,每个活动都是网络技术的重大变化。如今,企业必须拥有能够响应动态变化的技术,这是自我配置的。” 智能解决方案在两个方面解决了这些问题。首先,算法用于映射网络中的流量,并提取网络行为的通用规则供分析人员查看。例如,某些类型的应用程序与某些类型的后端数据库进行通信。 用于生成地图的技术通常是聚类分析的一些变体,聚类分析是一种识别类似项目组的机器学习技术。类似的算法用于电子商务推荐引擎和自动识别客户群的营销工具中。然后,此映射用于生成虚拟网段,以便以与数据中心风险偏好相匹配的方式平衡可用性和安全性。 如果出现攻击网络分段但符合预先批准的策略的新流量,则会自动重新分段。如果新流量不在允许的范围内,则进行标记,可以供网络管理员或安全分析人员进一步关注。 Arsnault表示,Goulston&Storrs律师事务所决定采用Edgewise公司的微监控技术,并且能够在不增加员工的情况下推出完整的微监控措施。其中包括所有公司的虚拟机、服务器、主机、用户,以及软件可以通过的所有路径——总共有125000种不同的保护方式。
他说,“凭借其机器学习组件,人们能够通过按下按钮来保护所有内容。它将继续学习网络,并将不断更新适用于微分段的政策。它不再需要人力资源,这是一个巨大的负担,并且会大大减少工作人员的时间和精力。” (编辑:长春站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
