网络分段减少攻击面保障其安全

2020-04-29 17:23:41 云杰 111

网络分段减少攻击面保障其安全


网络分段是一种将网络划分为多个网段或子网的体系结构方法,每个网段或子网都充当自己的小型网络。这使网络管理员可以基于细化策略控制子网之间的流量。组织使用细分来改善监控,提高性能,定位技术问题并增强安全性。

通过网络分段,网络安全人员可以使用强大的工具来防止未经授权的用户访问有价值的资产,例如客户的个人信息,公司财务记录和高度机密的知识产权等。所谓的企业皇冠上的宝石。如今,经常发现这些资产分布在混合云和多云环境中-公共云,私有云和软件定义的网络所有这些都需要保护免受攻击。要了解网络分段的安全用法,首先必须考虑对网络安全的信任的概念。

 

网络分段是经过检验而可靠的网络安全原则,早在IT开始出现时,网络分段就已经存在它的存在是为了适当划分网络并带来好处:

l包装服务器的安全并应用的正常运行

l限制远程工作人员到他们所需的网络区域

l简化网络管理,包括事件监控和事件响应

l面对永无止境的安全审计和来自业务伙伴及客户的问卷调查,网络分段可以最大限度地减小这方面的工作

 

具体实施策略

团队必须提出一种根据应用程序,用户,内容和业务功能对网络进行细分的策略。我们不仅将这些用户拉开了,还确定了用户类型,将其分组,然后在下一代防火墙平台上编写了特定的安全策略以与特定的系统进行通信。

通过在这些网段之间应用安全性,您可以保护和信任您的网络安全性。高级销售工程师Justin Flynn讨论了细分和零信任方法,以及如何确定它是否适合您的组织。

我们还从环境中分割了其余的平面网络。该公司有一个公司无线网络和一个来宾无线网络,它们位于同一子网中,并且仅由VLAN隔开。但是,它们可以在后端相互路由。因此,我们必须将其分开,这样才能真正归结为访问PCI数据的用户创建一组特定的网络安全策略,从而创建实际的网络分段。

 

分割网络对企业产生了什么好处?

通过网络分段,我们将业务置于更好的位置,以便在新安全技术可用时继续扩展和实施新技术。公司的信息安全团队非常高兴将1600多个安全规则降至234个。我们将其NAT限制为120个。从信息安全的角度来看已经成熟。

网络细分还帮助公司减轻了合规负担,从报告和分析中获得了有效的见解,提高了对威胁寻找的关注,并降低了整体业务风险。

 

网络面临的威胁比以前更多,组织需要建立安全机制以避免数据丢失和被盗。网络分段是一种有效的网络安全措施,组织需要采取这些措施来保证系统安全和数据安全。