网络安全、数字政府、国防部
架构方法如何改变网络安全
考特尼·贝尔姆2016 年 7 月 5 日
本博客文章摘录自 GovLoop 最新指南《DoD in Transition》 。点击此处下载完整指南。
我们中的许多人晚上入睡时都会思考是否锁上了前门或关上了车窗。但机构 IT 团队对物理安全却不太担心。相反,他们反复思考潜在的不安全虚拟网络。随着现代网络威胁环境的不断发展,用于保护这些网络免受网络攻击的技术也必须不断进步。
确保机构网络尽可能安全的一种方法是部署集成的架构式安全方法。这种综合模型可确保安全和网络基础设施能够无缝协作。端到端网络安全对于确保机构数据安全至关重要,但它在应对新一代复杂网络威胁方面也发挥着至关重要的作用。
为了更好地了解架构式安全方法如何帮助各机构(尤其是国防部),GovLoop 采访了安全业务集团副总裁兼首席架构师 Marty Roesch 和思科国防部销售团队安全区域经理 Matthew Galligan,思科是网络设备行业的领导者
他们解释说,在国防部,系统安全始于对整个组织运营环境的控制基础。“员工必须内化安全计划,接受妥协是不可避免的,并能够重新控制环境并在威胁面前保持弹性,”Roesch 解释道。
架构安全方法在整个网络攻击过程中提供保护。攻击过程分为三个阶段:攻击前、攻击中和攻击后。每个阶段都有不同的任务需要完成,并且需要使用不同的工具来完成这些任务。
在第一阶段,确定网络的组成,这样你就知道你在保护什么以及如何配置和部署防御。一旦网络受到攻击,你必须尽快发现攻击,最好是阻止它。攻击结束后,“你要回到攻击前的技术,努力填补网络中的漏洞,修补设备上的漏洞,恢复到已知的良好状态,”Roesch 说。
许多安全模型都是围绕保护网络核心组件、应对攻击过程中的 新西兰手机号格式 攻击者或查明攻击后发生了什么而开发的。然而,思科更进一步,致力于覆盖攻击过程的所有阶段。
Roesch 强调说:“目前,由于努力采用最佳实践,国防部的作战准备情况比以往任何时候都好。”然而,Galligan 表示,国防部的网络也比以往任何时候都更大、更复杂。鉴于管理如此庞大的基础设施的挑战,国防部和其他机构正在采用新技术来自动化并加快检测威胁所需的时间。网络规模和能力的增加要求采用更多创新方法来确保整个网络的安全。
架构方法提供了一种确保安全性的方法,同时考虑到不断增长的网络。“安全技术是集成的,可以在一定程度上相互增强,并且比独立技术更有效,”Roesch 解释道。
通过架构方法,端到端模型可以管理安全性并在更广泛的范围内提供统一的响应能力。这不再是将跨技术的系统事件放入事件管理平台,而是利用各种技术带来的智能进行更有意义的集成。机构在安全方面面临的一个大问题是能否跨供应商平台协调安全基础设施。端到端架构使机构能够安全、有效、无缝地管理更大的基础设施集,同时提高抵御潜在威胁的能力。
归根结底,网络安全是一个允许可见性和控制的综合框架。“安全应该透明无缝地运行,展望未来,机构员工需要成为他们所保护环境的积极捍卫者,”Roesch 总结道。
{42552777-eee8-403b-9c58-19d6cd755f24} _思科