數(shù)據加密|圖紙加密|信息加密|文檔加密-Wonder Tech-上海騰赫信息科技有限公司

在我的IT職業生(shēng)涯的早期，Sun Microsystems被認為(wèi)是一個(gè)計(jì)算(suàn)機夢想家(jiā)。Sun很(hěn)早就創造了一個(gè)有(yǒu)趣的公司口号:“The network is the computer.”這是什麽意思?這意味着IT基礎設施以松散耦合的體(tǐ)系結構連接在一起，通(tōng)過以太網電(diàn)纜和(hé)TCP/IP協議等網絡技(jì)術(shù)連接在一起。因此，正确地設計(jì)網絡以達到網絡可(kě)用性、性能和(hé)業務利益最大(dà)化是至關重要的。

是的，自上(shàng)世紀90年代初以來(lái)，情況已經發生(shēng)了變化。有(yǒu)些(xiē)網絡位于雲中，有(yǒu)些(xiē)是虛拟的，有(yǒu)些(xiē)依賴于應用程序到應用程序的連接，但(dàn)是網絡仍然以某種方式将IT系統連接在一起。

在這一變革過程中，網絡安全也不得(de)不與時(shí)俱進。在我看來(lái)，現代網絡安全必須支持以下幾點：

端到端覆蓋

檢查入口/出口流量的周邊安全性已經不夠了。必須将現代網絡安全控制(zhì)裝入所有(yǒu)網段，以檢查東/西流量，雲中的網絡通(tōng)信，以及從遠程工作(zuò)者到軟件即服務(SaaS)應用的網絡通(tōng)信，其中流量從不接觸公司網絡。換句話(huà)說，應檢查所有(yǒu)網絡流量。

加密/解密功能

根據ESG的研究，目前50%到60%的網絡流量是加密的，而且未來(lái)還(hái)将繼續增加。(注:原作(zuò)者為(wèi)ESG員工。)這意味着一個(gè)全面的網絡安全體(tǐ)系結構必須包括在多(duō)個(gè)控制(zhì)點解密和(hé)檢查流量的能力。現代網絡安全技(jì)術(shù)也應該能夠檢測可(kě)疑流量，而不需要在所有(yǒu)情況下解密。這種功能已經包含在思科加密流量分析(ETA)等産品和(hé)Barac.io等供應商提供的獨立解決方案中。

以業務為(wèi)中心的分割

減少(shǎo)攻擊面應該是所有(yǒu)現代網絡安全技(jì)術(shù)的首要要求。這相當于兩個(gè)功能:1)在應用層之間(jiān)分割東/西流量;2)在用戶/設備和(hé)基于網絡的服務之間(jiān)強制(zhì)執行(xíng)軟件定義的外圍網絡分割規則。這些(xiē)功能常常被含糊地稱為(wèi)“零信任”。

中央控制(zhì)平面和(hé)分布式執法

這個(gè)是“必備的”。“所有(yǒu)網絡安全控制(zhì)(即物理(lǐ)的、虛拟的、基于雲的)必須報告到管理(lǐ)活動的公共控制(zhì)平面(即配置管理(lǐ)、策略管理(lǐ)、變更管理(lǐ)等)。中央控制(zhì)平面很(hěn)可(kě)能是基于雲的，所以CISO應該準備好規避風險的審計(jì)人(rén)員和(hé)業務經理(lǐ)來(lái)應對這一變化。有(yǒu)了中央指揮和(hé)控制(zhì)的指示，網絡安全系統必須被檢測以阻止惡意流量，并執行(xíng)策略，而不管它們的位置或形式因素。請(qǐng)注意，雖然每個(gè)網絡安全供應商都将推銷自己的中央管理(lǐ)服務，但(dàn)第三方軟件供應商(如FireMon、Skybox和(hé)Tufin)可(kě)能會(huì)在其中發揮作(zuò)用。

全面的監控和(hé)分析

正如一句古老的安全諺語所說:“網絡不會(huì)說謊。”“由于所有(yǒu)網絡攻擊都使用網絡通(tōng)信作(zuò)為(wèi)其殺傷鏈的一部分，安全分析師(shī)必須能夠訪問OSI堆棧所有(yǒu)層的端到端網絡流量分析(NTA)。最好的NTA工具将用檢測規則、啓發式、腳本語言和(hé)機器(qì)學習來(lái)補充基本的流量監控，這些(xiē)工具可(kě)以幫助分析人(rén)員檢測未知的威脅，并将惡意活動映射到MITRE ATT&CK框架中。CISO必須投入廣泛的網絡，因為(wèi)有(yǒu)很(hěn)多(duō)強大(dà)的解決方案可(kě)以從純遊戲的初創公司(如Bricata、Corelight、DarkTrace、IronNet、Vectra Networks等)、網絡專家(jiā)(如思科、ExtraHop、NETSCOUT等)和(hé)網絡安全供應商(如Fidelis、FireEye、Lastline、HPE等)中選擇。當然要慎重購買!

網絡安全技(jì)術(shù)必須支持細粒度策略和(hé)規則，可(kě)以根據用戶位置、網絡配置或新發現的威脅/漏洞等方面的變化進行(xíng)即時(shí)更改。組織必須能夠在任何需要的時(shí)候或任何地方啓動/關閉或更改網絡安全服務。現代網絡安全控制(zhì)必須能夠适應物聯網(IoT)設備和(hé)協議，這些(xiē)設備和(hé)協議具有(yǒu)與标準操作(zuò)系統相同的強有(yǒu)力的策略和(hé)實施。最後，必須圍繞易于訪問的API構建網絡安全體(tǐ)系結構，以實現快速集成。

Sun Microsystems早已不複存在(現在是Oracle的一部分)，但(dàn)是無論網絡的形式如何，網絡仍然非常重要。現代網絡安全體(tǐ)系結構不僅可(kě)以保護所有(yǒu)的網絡流量，還(hái)可(kě)以幫助組織減少(shǎo)攻擊面，提高(gāo)威脅檢測/響應能力，幫助降低(dī)網絡風險。

企業反洩密軟件,企業防洩密軟件,企業數(shù)據防洩密軟件,數(shù)據防洩密軟件,防洩密軟件,企業數(shù)據安全加密 軟件,企業數(shù)據防護軟件,企業數(shù)據加密軟件,數(shù)據加密軟件,企業級加密軟件,企業文檔加密軟件,設計(jì)圖 紙加密軟件,CAD圖紙加密軟件,機械圖紙加密軟件,工程圖紙加密軟件,圖文檔加密軟件,企業級無線覆蓋, 無線覆蓋,超融合,上(shàng)海網騰,上(shàng)海網騰科技(jì),上海騰赫信息科技有限公司，上(shàng)海企業加密哪個(gè)公司做(zuò)的好，上(shàng)海企業超融合，虛拟化，無線覆蓋，堡壘機，機房(fáng)改造