日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

選擇新一代防火墻時(shí)需要測(cè)試的10個(gè)問(wèn)題

云知道

后疫情時(shí)代,新基建、數(shù)字化轉(zhuǎn)型、新科技創(chuàng)新成為改變未來(lái)的重要力量,與此同時(shí),各行各業(yè)對(duì)網(wǎng)絡(luò)安全的認(rèn)知和需求也越來(lái)越高 。
● 如何應(yīng)對(duì)網(wǎng)絡(luò)安全對(duì)企業(yè)帶來(lái)的風(fēng)險(xiǎn)和機(jī)遇?
● 企業(yè)是否正在考慮購(gòu)買(mǎi)新一代防火墻?
● 如何才能確定新一代防火墻的功能是否滿足企業(yè)的成長(zhǎng)和發(fā)展需要?
答案很簡(jiǎn)單:測(cè)試一下即可 。

選擇新一代防火墻時(shí)需要測(cè)試的10個(gè)問(wèn)題


1
預(yù)防憑證竊取
用戶及其憑證是任何企業(yè)安全基礎(chǔ)架構(gòu)中最薄弱的環(huán)節(jié)之一 。因此,阻止攻擊的關(guān)鍵首先在于防止竊取 。
通過(guò)預(yù)防憑證竊取并阻止網(wǎng)絡(luò)釣魚(yú)攻擊,將減少針對(duì)企業(yè)的最普遍的攻擊形式之一的暴露風(fēng)險(xiǎn) 。采用基于機(jī)器學(xué)習(xí)分析的新一代防火墻可以提高防護(hù)措施的實(shí)施速度 。如果分析將站點(diǎn)識(shí)別為惡意站點(diǎn),應(yīng)該更新企業(yè)的防火墻并阻截該站點(diǎn) 。
2
預(yù)防憑證濫用
攻擊者可以通過(guò)多種方式獲取竊取的憑證:網(wǎng)絡(luò)釣魚(yú)、惡意軟件、社交工程、暴力破解或黑市購(gòu)買(mǎi) 。一旦攻擊者獲得竊取的憑證,便可以濫用這些信息以進(jìn)入某個(gè)企業(yè)橫向移動(dòng),并通過(guò)升級(jí)權(quán)限來(lái)訪問(wèn)未授權(quán)的應(yīng)用和數(shù)據(jù) 。
對(duì)企業(yè)的防火墻實(shí)施多重身份驗(yàn)證 (MFA) 有助于防止攻擊者使用竊取的憑證橫向移動(dòng) 。MFA 是一個(gè)很好的工具,作為防火墻策略的一部分,MFA 提高了實(shí)施速度,因?yàn)槠髽I(yè)只需將MFA 集成到網(wǎng)絡(luò)策略中,而不需要更改應(yīng)用本身 。這樣可以更快地部署防護(hù)措施來(lái)滿足合規(guī)性要求 。
3
為動(dòng)態(tài)虛擬工作負(fù)載
提供動(dòng)態(tài)安全策略
當(dāng)首先創(chuàng)建數(shù)據(jù)中心環(huán)境的安全策略并部署到防火墻時(shí),假定分配的 IP 地址在策略的整個(gè)生命周期中保持不變 。這些策略是靜態(tài)的,以通用方式覆蓋和應(yīng)用 。為了解決虛擬化數(shù)據(jù)中心的安全問(wèn)題,企業(yè)的防火墻安全策略應(yīng)該基于工作負(fù)載的屬性,而不是綁定到靜態(tài) IP 地址,因?yàn)閿?shù)據(jù)中心環(huán)境是高度動(dòng)態(tài)的 。這可以通過(guò)新一代防火墻上的動(dòng)態(tài)地址組完成 。
動(dòng)態(tài)地址組將安全策略與 IP 地址分離,并根據(jù)虛擬工作負(fù)載的屬性構(gòu)建細(xì)化安全策略 。針對(duì)防火墻的策略使用映射到工作負(fù)載屬性的標(biāo)簽 。這使企業(yè)可以構(gòu)建綁定到工作負(fù)載的安全策略,從而增強(qiáng)安全狀態(tài) 。動(dòng)態(tài)地址組通過(guò)降低應(yīng)用和安全團(tuán)隊(duì)之間的依賴(lài)性而減少了運(yùn)營(yíng)開(kāi)銷(xiāo) 。
4
通過(guò)簡(jiǎn)化的有效工具
管理企業(yè)的新一代防火墻
為了響應(yīng)業(yè)務(wù)需求,安全團(tuán)隊(duì)需要足夠的靈活性,能夠通過(guò)集中式工具和在現(xiàn)場(chǎng)實(shí)時(shí)更改防火墻 。為了最大程度減少在本地進(jìn)行更改的延遲,并使安全性符合企業(yè)的指導(dǎo)方針,企業(yè)的防火墻應(yīng)支持完整管理所有防火墻功能,并為多個(gè)管理員提供基于角色的訪問(wèn)控制 (RBAC) 。企業(yè)的本地防火墻管理器工具應(yīng)支持集中式工具上的全部功能集以進(jìn)行本地管理,使本地團(tuán)隊(duì)能夠按時(shí)完成各自的任務(wù) 。
企業(yè)需要新一代防火墻,它提供單一的視圖來(lái)管理所有防火墻,無(wú)論其形式和位置如何 。它通過(guò)簡(jiǎn)化安全策略的配置、部署和管理,降低了安全工作的復(fù)雜性 。企業(yè)需要一個(gè)工具來(lái)關(guān)聯(lián)防火墻日志,以提供網(wǎng)絡(luò)和安全洞察并揭露惡意行為,這些行為通常會(huì)淹沒(méi)于海量的信息中 。
新一代防火墻的各個(gè)功能專(zhuān)門(mén)針對(duì)解決特定網(wǎng)絡(luò)安全需求,同時(shí)幫助企業(yè)成長(zhǎng)而設(shè)計(jì) 。
在部署配置更改時(shí)確保細(xì)粒度控制
大規(guī)模有效管理日志
保持最新的安全狀態(tài)
5
使用自動(dòng)化來(lái)集成安全方案
防止快速變化的威脅
安全即插件已變?yōu)閭鹘y(tǒng)模型 。如今的安全方案應(yīng)該在早期階段與系統(tǒng)和流程集成,以避免復(fù)雜的、孤立的安全工具和控制系統(tǒng)的積聚 。根據(jù) Verizon 2019 年數(shù)據(jù)泄露調(diào)查報(bào)告,從攻擊者第一次采取行動(dòng)到資產(chǎn)初步受損的時(shí)間可以用分鐘來(lái)衡量 。這意味著企業(yè)需要能夠確?;A(chǔ)設(shè)施的所有部分都能有效通信、快速自動(dòng)響應(yīng)以識(shí)別已知和未知威脅的工具,并能夠在這些威脅的攻擊生命周期中更快地阻止它們 。

推薦閱讀