网络分段:现代企业安全架构的基石与实践策略

本文基于思科2025年分段调查报告,深入探讨了宏隔离与微隔离双管齐下的现代网络安全策略。文章分析了传统宏隔离的不足,阐述了结合微隔离如何缩短威胁恢复时间、促进团队协同并实现策略的自动化一致执行。

分段仍然是基础安全概念

思科于上月发布了包含1000名受访者的《2025年思科分段报告》,这促使我更深入地思考这一已有数十年历史的网络安全概念的演变,以及它如何持续适应现代企业的需求。我之前曾写道,尽管79%的受访者将分段视为首要任务,但只有33%的人完全实施。调查结果还揭示了为何分段仍然是一个基础概念的有趣见解。

分段的发展以及不同分段方法的演进,使得这一概念非常适合当今实施主动的企业网络安全方法。多年来,组织一直利用宏隔离将网络划分为更小的部分,这有助于限制成功攻击的传播,同时增强整体弹性。而现在,通过微隔离实施来增强宏隔离,使安全团队能够将环境分割成独立的网络,并基于行为或身份隔离特定的工作负载。这种双重分段方法非常适合保护当今分布式、云优先的网络基础设施以及依赖这些关键网络的应用程序、数据和用户。

这是由三部分组成的系列文章的第一部分,将更深入地探讨调查结果及其揭示的分段现状。

仅靠宏隔离不足以应对当今的网络安全挑战

由于现代应用程序架构的最新变化,仅靠宏隔离是不够的。现代应用程序不再是整体式的,也不再受子网或VLAN的限制。因此,这些应用程序是去中心化的,由多个工作负载组成。这种新的去中心化架构提升了应用程序的性能、可扩展性、可维护性和可靠性;然而,这也使得理解工作负载级别的情况变得具有挑战性。

然而,工作负载级别缺乏可见性和控制使得传统安全方法(包括宏隔离)面临挑战。难怪网络安全团队在保护当今高度分布式、云优先的数字基础设施时遇到困难。

问题:您如何评价贵组织目前在实施微隔离方面的进展? 基准:1000名受访者。

组织需要同步实施宏隔离和微隔离

通过微隔离实施来增强宏隔离,使安全团队能够将IT环境分割成多个部分,同时根据其行为或身份隔离单个工作负载。这支持了主动的网络安全方法,从而缩短恢复时间、改进运营并确保分段策略的一致执行。

1. 更快的恢复时间

来自已完全实施宏隔离和微隔离的组织的受访者报告称,遏制漏洞和恢复平均需要20天。相比之下,来自未完全实施宏隔离和微隔离的组织的受访者报告称,恢复平均需要29天。

组织从最近一次漏洞中遏制并完全恢复所需的平均时间。基准:1000名受访者。数据按完全实施宏隔离和微隔离的组织(327名受访者)与未完全实施任一隔离的组织(667名)划分。

这是一个非常、非常重要的问题。将恢复时间缩短三分之一限制了漏洞的影响并防止其未来传播。想象一下威胁行为者在额外的那九天里可能造成的损害。宏隔离和微隔离的结合减缓了攻击者的速度。它还为防御者提供了对单个工作负载更多的可见性和控制,提供对攻击链的洞察,使他们能够快速识别哪些资产需要被隔离、下线并恢复。

2. 团队协调一致的机会

分段项目需要多个具有多层责任的团队进行协调,要求在整个组织内达成完全一致。例如,开发团队知道谁创建了应用程序,但可能不了解谁在使用该应用程序或如何使用。团队间协调失败可能导致过度授权——这是一个常见的错误,给组织带来了重大风险。

根据调查,组织(通常)依赖三个独立的团队来实施和管理分段——IT基础设施或网络团队(87%)、安全/SecOps团队(77%)以及DevOps/云工程团队(71%)。同时实施宏隔离和微隔离的过程可以改善这些团队之间的一致性,并消除与过度授权相关的许多风险。继续以我们的开发团队为例,推动分段可以通过建立共同词汇和共享目标,使开发团队更接近管理和保护网络的团队。

在已完全实施宏隔离和微隔离的组织的受访者中,87%的人报告他们的团队完全一致,而在未完全实施的组织中,这一比例为52%。

问题:考虑到贵组织参与实施或管理分段的团队,您如何评价他们的一致程度? 基准:如果受访者使用两个或更多团队(994名受访者)。数据按已完全实施宏隔离和微隔离的受访者(315名)与未完全实施两者的受访者(608名)划分。

3. 一致的执行

根据报告,在完全实施的组织中,三分之二(63%)的受访者强烈同意自动化是扩展和成熟分段项目的关键,而在未完全实施两者的组织中,这一比例为50%。自动化使组织能够将分段策略扩展到整个组织(或至少在合理的地方),从而实现更全面和一致的执行,最终形成更强的安全控制。未采用足够自动化的组织必须手动创建和维护策略,随着时间的推移,这些策略很容易落后于安全要求。

问题:您在多大程度上同意以下陈述?“自动化是扩展和实现分段项目成熟度的关键。” 基准:1000名受访者。数据按已完全实施宏隔离和微隔离的受访者(315名)与未完全实施两者的受访者(608名)划分。

双重方法支持主动的网络安全策略

大规模实施微隔离与宏隔离相结合的能力,已成为现代企业安全策略和零信任安全模型的基础。这使组织能够更快地恢复、更好地协调团队,并更一致地执行分段——结合起来,支持了主动的网络安全方法。尽管分段是一个旧概念(当然是从IT角度来看),但它仍然是主动企业安全方法的关键组成部分——主要是因为它适应了现代环境。

在我的下一篇博客中,我将概述当今组织实施分段项目时面临的挑战。同时,您可以下载《2025年思科分段报告》,以更好地了解当今的分段状况。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次