文章图片
在这种情况下 , 企业不得不重新审视在不确定性环境下数字化的应变能力 。 特别是随着云的快速发展和迭代 , 企业走向混合多云也是大势所趋 , 这不仅意味着管理的复杂性和多样性在快速上升 , 也意味着在安全方面也面临着前所未有的挑战与压力 。
黑客利用基础设施漏洞来实施网络攻击的频率越来越高 , 网络风险态势不容乐观;而新技术的普及 , 也使得企业原有的安全技术、安全设备和安全策略已无法支撑新应用的需求 , 纵观全局 , 这三个问题是无论如何也绕不开的:
● 如何通过现有的工具解决安全问题?
● 用过去的“老办法”开展工作 , 是否能有效阻止或防止攻击?
● 面向未来 , 如何构建安全的私有、混合与多云环境呢?
近期由戴尔科技集团和VMware联合举办的《从数据中心安全到虚拟化网络、到云中安全——如何建立有效的信息安全保障》线上直播活动中 , 来自戴尔科技集团和VMware的专家就上述问题做了精彩的阐述 。
不仅为企业在多云环境下更好地保障信息安全提供了重要的参考新价值 , 更提供了一份从开局到实践的最佳方法论 , 错过的朋友也不用担心 , 点击文章底部阅读链接 , 即可观看直播回放 。
“零信任”
重构企业安全架构的“法宝”
根据相关数据显示 , 2021年每11秒就会发生一次网络或勒索软件的攻击 , 而2020年的数据仅是39秒;此外 , 今年受网络攻击带来的直接经济损失将超过600亿美元 , 是2015年的57倍 。
文章图片
当下如此之多的网络攻击和安全事件无疑正在给企业的网络安全带来严重的冲击 , 看似牢不可破的企业信息安全保障体系和架构变得“脆弱不堪” , 如何重构传统的企业安全架构和体系迫在眉睫 。
也正因此 , 零信任理念(或零信任网络、零信任架构、零信任安全)在2010年提出的11年之后 , 再次受到了企业的高度关注和追捧——其核心思想是:默认情况下不应该信任网络内部和外部的任何人/设备/系统 , 而是需要基于认证和授权重构访问控制的信任基础 。
文章图片
从这个角度来说 , 零信任对访问控制进行了范式上的颠覆 , 引导安全体系架构从网络中心化走向身份中心化 , 其本质诉求是以身份为中心进行的访问控制 。
VMware资深产品经理李嵩在此次直播中提出:
零信任这个理念提了很多年 , 但是最近这几年大量的企业开始向零信任架构转型 , 关键的原因还是在于企业的业务发生了巨大的变化 , 是业务驱动让现在企业的网络安全防护体系转向了零信任架构 。
确实如此 , 随着企业安全边界不断被各种新兴技术所打破 , 过去基于边界的安全防护体系正在失效 。 尤其是在疫情期间 , 大量的企业开始通过远程办公的方式接入网络 , 同时越来越多的企业也通过总部+分支的方式来进行网络的部署 , 当更多设备从不同的地点接入网络 , 这就让企业的网络更容易从内部被攻破 。
特别声明:本站内容均来自网友提供或互联网,仅供参考,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。