安全超越边界 – Andrew Hay

发布日期：2018年1月10日
分类：文章, 新闻
评论数：0

无论我们是否愿意接受，我们架构、利用和保护所控网络与系统的方式已经发生改变。当服务器安全地隐藏在企业的防火墙和边界部署的入侵防御控制之后时，组织变得自满并过度依赖其主机安全。不幸的是，仅依赖广泛的基于网络的保护、架构不当的安全控制，会使组织系统迁移到私有、公共和混合云托管时，比以往更容易暴露给攻击者。

每个人都听说过“纵深防御”的比喻，将安全比作中世纪的城堡，通过对城堡不同区域的受控访问和周边的防御护城河来实现安全。这种“外硬内软”的模式旨在使突破边界变得极其困难。然而，一旦进入城墙内部，受信任的个体便获得了对网络内资源的高权限访问。

毫不奇怪，在一个系统和用户可以轻松地从有围墙的企业内部移动到本地咖啡店，甚至作为正常业务运营的一部分移动到不同国家的世界中，中世纪的防御比喻已经失去了其大部分的相关性。

保护下一代托管平台需要一种新的方法，但并非每个组织都为此做好了准备。一些行业分析公司提倡在所有技术部署中采用“云优先战略”。尽管这本身并不是一个坏主意，但这并不意味着将整个架构迁移到云或容器化环境应该是您的首要任务——尤其是当您被迫在新的架构和您所依赖的传统安全控制之间做出选择时。

值得庆幸的是，技术已经发展到可以在需要跨越传统数据中心、虚拟化和云环境的环境中实现更无缝的安全。这使得组织能够扩展其能力，而无需在拥有安全和拥有新技术栈之间做出选择。

那么，作为安全专业人士和企业所有者，我们如何决定应部署哪些缓解控制措施来为我们的安全未来做好准备？实际上，这比听起来要容易得多。要了解更多关于如何在边界之外执行安全的信息，请阅读我在 https://www.juniper.net/us/en/dm/security-beyond-the-perimeter/ 上的完整文章。

让我们谈谈…
想联系Andrew吗？我很乐意收到您的来信。立即联系Andrew！

社交版权 Andrew Hay © 2019 滚动至顶部