现代网络安全架构应备功能

随着风格和用例的不断变化，网络安全必须更加全面、智能和敏感。

在信息技术产业发展的早期，太阳微系统公司代表了计算世界的远见。太阳公司率先提出了“网络就是计算机”的独特概念。什么意思?这意味着，通过以太网电缆和TCP/IP等网络技术，信息技术基础设施在松散耦合的体系结构中连接在一起。因此，必须正确设计和配置网络，以最大限度地提高网络可用性、性能和业务效益。

当然，自20世纪90年代初以来，世界变化太大了。今天，一些网络植根于云，一些是虚拟的，一些依赖于应用程序之间的连接。然而，信息技术系统仍然以各种方式通过网络连接在一起。

现代网络安全

网络的变化自然要求网络安全与时俱进。现代网络安全必须支持以下几点:

(1)端到端覆盖:检查输入/输出流量的边界安全不再足够。现代网络安全控制必须深入到所有网段，以检查水平流量、云网络通信和完全不接触公司网络的软件即服务(SaaS)远程网络通信。换句话说，审查应涵盖所有网络流量。

(2)全面加密和解密:企业战略集团(ESG)研究指出，今天50%~60%的网络流量是加密的，加密流量的比例只会在未来增加。这意味着网络安全架构必须能够在大量控制点解密和检查流量。现代网络安全技术也应该能够在不解密所有内容的情况下检测可疑流量。思科加密流量分析(ETA)加密流量分析解决方案以及巴拉克·io等公司推出的独立解决方案已经包含这一功能。

(3)以业务为中心的分离:所有现代网络安全技术都应该专注于减少攻击接口。这包括两个功能:

中央控制面板和分布式实现:这是一个“基本”元素。所有网络安全控制(如物理控制、虚拟控制、基于云的控制)必须报告管理行为(如配置管理、策略管理、变更管理等)。)连接到公共控制面板。中央控制面板可能位于云中，因此CISO应该为这一变化培训规避风险的审计员和业务经理。在中央命令和控制指令的支持下，网络安全系统在阻止恶意流量和实施策略时不应考虑自身的位置或大小。应该注意的是，尽管每个网络安全提供商都尊重自己的中央管理服务，但第三方软件提供商如FireMon、Skybox和Tufin在这一领域也有一席之地。

全面监控和分析:安全领域有句老话:“网络不会说谎。”因为所有网络攻击的杀伤链不能绕过网络通信的链接，所以安全分析师必须能够在现场视察技术堆栈的所有层访问端到端网络流量分析(NTA)。最好的NTA工具应该将检测规则、启发式分析、脚本语言和机器学习添加到基本流量监控中，以帮助分析师检测未知威胁并将恶意行为映射到MITRE ATTCK框架中。CISO必须广泛传播其网络，因为有太多强大的解决方案可供选择，包括纯粹的初创公司(Bricata、Corelight、DarkTrace、IronNet、Vectra Networks等)。)，网络专家(思科、ExtraHop、NETSCOUT等)。)，以及网络安全提供商(费德利斯、火眼、Lastline、惠普等)。)。买家小心！

网络安全技术必须支持细粒度的策略和规则，并根据用户位置、网络配置或新发现的威胁/漏洞快速做出相应的更改。公司必须能够随时随地启动/关闭或修改网络安全服务。现代网络安全控制必须能够适应物联网(IoT)设备和协议，标准操作系统上使用的健壮策略和实现应该同样适用于物联网设备。最后，网络安全架构必须围绕易于访问的应用编程接口构建，以实现快速集成。

太阳微系统公司早已淡出了信息技术发展的历史(顺便说一句，该公司目前属于甲骨文)，但无论其外部形式如何，网络仍然是信息技术的关键组成部分。