从近几年的网络攻击形势看,内网的攻击逐渐增多。然而,目前绝大部分组织的安全防御思路仍然停留在边界防御阶段,相比之下对内网的安全防护 关注则较少,针对内网横向移动的防护不够“坚固”,甚至是缺失。

这种情况下,当攻击者有机会拿到内网一个跳板机时,基本就如入无人之境,可以畅通无阻地在内部网络中横向传播威胁,对业务造成爆破式影响。在大型攻防实战中,这种攻击方式被应用得越来越频繁,因此内部隔离的问题也越来越受关注。

但随着网络架构逐渐转为云化、混合化等更复杂的架构,业务关系愈加复杂,内部隔离成为网络安全的技术难点。

如何在多工作负载类型的基础上实现细致隔离?

如何与业务更好地衔接,让隔离不会成为阻碍?

如何在攻防对抗中更大地发挥微隔离的效果?

……

种种技术与业务难题困扰着每个网安人。本着合作与分享的精神,青藤基于各种开源材料制定了《2022微隔离技术与安全用例研究报告》,希望与行业同仁一道为守护企业业务的安全发展共同奋战!

报告全文目录如下:

报告从传统数据中心安全防护的无效性、认识微隔离、安全工作流自动化、微隔离部署过程及安全用例、微隔离在业务和功能方面的利益五个部分对微隔离技术的内涵及应用做了较为深入的解读。

传统数据中心安全防护的无效性:2021年,数据泄露的平均成本达到17年来最高,成本从386万美金上升到424万美金。现代数据中心过于关注数据中心外围安全,却忽视了数据中心内部的安全性。想要有效解决这一弱点,需要从数据中心外围应用的安全技术和控制措施中挑选适用的部分,部署在数据中心内部,以便在外围被破坏时阻止或隔离攻击。

认识微隔离:微隔离使企业组织能够有逻辑地将数据中心划分为不同的安全段,一直划分到各个工作负载级别,然后为每个唯一段定义安全控制并交付服务。微隔离允许组织采用最小权限、单元级的信任策略,这有效限制了攻击者在数据中心内横向移动和渗透敏感数据的能力。想要实现微隔离,首先要了解微隔离的三个关键要素:持续性、普遍性和可扩展性。

安全工作流自动化:微隔离能够帮助安全工作流实现自动化,如资源调配、移动/添加/更改、威胁响应和安全策略管理,进而提高数据中心的准确性和整体安全性。针对数据中心的现代攻击不仅复杂,而且还在迅速演变。这需要快速、适应性强的响应。这种响应只有通过自动化的安全工作流才能有效地实现,因为如今的攻击者拥有相应工具和资源来自动修改威胁或攻击,以避开数据中心的静态安全控制和反应性对策。微隔离提供了匹配这种功能的能力。

微隔离部署过程及安全用例:微隔离的成功部署需要基于分离和分隔、单位级信任/最低权限、普遍性和集中控制等原则,先了解数据中心内的流量。然后分析工作负载之间的访问关系。最后,创建一个与每个工作负载的安全需求相一致的策略模型。此外,这个部分还介绍了微隔离的典型安全用例,如灾难恢复、自助研发 (R&D) 云、云应用程序可移植性和数据中心迁移、IT 自动化和编排以及基础设施优化和更新。

微隔离在业务和功能方面的利益:微隔离极大地改变了数据中心内部的网络安全,还带来了诸多业务和功能方面的利益,包括将数据中心安全漏洞的风险和影响降至最低、 IT服务交付自动化,加快上市时间、简化网络流量、启用高级安全服务插入及链接和流量转向、利用现有基础设施、减少资本支出、降低营业费用、安全地实现业务敏捷性等。

在云计算、物联网等技术日益普及的今天,想要实现更好的安全防护,微隔离是企业必须选择的道路之一,所以我们有必要对这项技术做全面、深入的了解与研究。青藤基于多年技术积淀研发的微隔离产品——青藤零域·微隔离安全平台以拓扑图清晰直观地展示主机间的业务流量,让用户集中统一配置网络策略,阻断异常的横向访问行为,让东西向安全防护真正落地,是微隔离的最佳落地实践之一。

《2022微隔离技术与安全用例研究报告》发布相关推荐

  1. 《Datawhale年度学习总结报告》发布!

    Datawhale学习 开源贡献:Datawhale团队 2018年秋招期间,我们10个人,组织了第一次学习,大家互帮互助,不仅找到了合适的工作,也收获了友谊.这种线上的协作.交流.分享,让我们拓宽了 ...

  2. 华为应用市场2021年度安全隐私报告发布:护航应用安全是场“持久战”

    衣食住行娱,已经处处离不开手机应用.可以说,以手机为载体的移动应用早已渗透到我们生活的方方面面,不断重塑着"掌上新生活".而伴随着移动应用的爆发式增长,恶意扣费.短信诈骗.信息窃取 ...

  3. 2020年度DeFi行业分析报告发布!

    2020年,全球疫情的爆发,导致各国经济受到前所未有的重创.在此情形下,DeFi 异军突起,引爆市场, 一跃成了区块链行业2020年的年度热点. BitTribe Lab对DeFi全年的数据进行了分析 ...

  4. 腾讯年度性爱报告发布,最后一条数据羞愧了...

    来源 | 雨谷数据和网上 今天想跟大家基于数据,科学地聊聊性与爱方面的羞羞事 上阵子爱搞事的腾讯新闻,做了一个3万名成年人,性生活的调查. 60%的母胎单身者们,选择用自慰取代恋爱.其中15.5%结了 ...

  5. 剑桥大学发布2019年度AI发展报告,预测未来12个月AI产业6件大事

    来源:人工智能和大数据 近日,剑桥大学发布了2019年度AI发展报告,在这份137页的报告中,涵盖了AI研究.人才.产业等多方面内容,值得一提的是,这份报告专门开辟了一个章节来介绍中国AI技术的发展. ...

  6. 英特尔发布年度企业社会责任报告,首次定义“全球性挑战”

    2020年5月14日,英特尔发布了年度企业社会责任报告. 基于英特尔数十年来在企业社会责任方面充分的透明度,该报告详细介绍了英特尔过去十年在减少温室气体排放.为当地社区恢复数十亿加仑水资源.实现全球员 ...

  7. 百度视频发布年度大数据报告 揭晓热播影视综艺动漫

    中新网1月16日电 近日,百度视频基于对全网用户的视频搜索及观看行为的大数据分析,发布了2018年度大数据报告,揭晓最受网友喜爱的电影.电视剧.网剧.综艺.动漫.动画片. 2018年,<红海行动 ...

  8. AI 岗位年薪下降 8.9%,程序员越“老”越吃香,最新薪酬报告发布!

    整理 | 苏宓 出品 | CSDN(ID:CSDNnews) 5 年前,在各大厂人才争夺战之下,"年薪 25 万只是白菜价"一举将人工智能的热度刷新到新高度.与此同时,人工智能的发 ...

  9. torch报告_Stack Overflow 2020调查报告发布,Rust 5连冠

    Stack Overflow 2020 开发者调查报告现已出炉.Stack Overflow 年度开发者调查是面向全球开发者进行的规模最大.最全面的调查.调查涵盖了从开发者喜爱的技术到工作偏好等内容. ...

  10. “年薪 25 万只是白菜价”已成过去式,AI 岗位年薪下降 8.9%,最新薪酬报告发布

    5 年前,在各大厂人才争夺战之下,"年薪 25 万只是白菜价"一举将人工智能的热度刷新到新高度.与此同时,人工智能的发展也未辜负各方的努力,近些年间,随着 AlphaGo 战胜人类 ...

最新文章

  1. Navicat使用教程:在Navicat Monitor for MySQL/MariaDB中配置实例
  2. 一个面试官对JVM面试问题的分析
  3. 全球与中国文件夹架市场研究与商业模式创新分析报告2022-2028年
  4. ./mysqld: error while loading shared libraries: libaio.so.1: cannot open shared object file: No such
  5. 第一个程序03 - 零基础入门学习汇编语言22
  6. Spark实例项目—每个域名下访问次数最多的URL
  7. 【GNN】一文读懂图卷积GCN
  8. java treemarker_Java TreeMaker類代碼示例
  9. 接口和抽象类的区别(转载)
  10. 史上最全IT技能学习大全公众号
  11. 2020全国工业互联网安全技术技能大赛Web题WP
  12. L3 Sequence
  13. java学习之类方法
  14. 直播疑难杂症排查(7)— 黑屏、花屏、闪屏问题
  15. 产品分析报告-思维导图
  16. 数值分析中MATLAB的应用
  17. 白色相簿的季节(递归)
  18. 水题挑战3:NOIP 2017 宝藏
  19. lol现在哪个服务器有无限火力,lol2019无限火力什么时候出?2019无限火力开放时间...
  20. 供应链,产业链,价值链及其之间的关系-商业模式名词解释12-14

热门文章

  1. STM32关于使用定时器来实现串口通信的整活实验
  2. android管理交换机,适用于Android的Visual Studio模拟器 – 运行模拟设备需要内部虚拟网络交换机...
  3. 书单|如何成为一个真正的写作高手?
  4. 线性代数:矩阵的LU分解
  5. 继明哥的否定之后,java泰又出新作!明哥接码!
  6. 谷物调节肠道菌群,促进代谢健康
  7. 仿百度,谷歌输入框自动提示功能
  8. 令我怀念不已,每每想起都热泪盈眶的大学生活
  9. 京东智能供应链平台应急场景实践
  10. 输入框超链接_微信聊天新功能:文字能变色,秒变超链接!