Innholdsfortegnelse:
Av Brad Rudisail
Sikkerhet er ikke lenger om omkretsen
For år siden emulerte cybersecurity-praksis den fra middelalderherren som stolte på den befestede borgmuren for å beskytte sitt indre rike. Slottforsvar ble designet rundt sikring av en ugjennomtrengelig vegg mens angriperne stolte på deres evne til å bryte gjennom omkretsveggen, som soldatene deres ville flomme inn gjennom det utsatte bruddet. På lignende måte har bedrifter stolt på et robust brannmurapparat som etablerte en omkrets for å beskytte nettverket mot angrep utenfra for å motvirke innsatsen fra eksterne angripere som flittig sonderte omkretsen for utsatte eller forsømte havner.
Det er en annen verden i dag. Akkurat som militærforsvarsstrategi har utviklet seg for å bekjempe avanserte offensive taktikker drevet av teknologiinnovasjon, kan dagens foretak ikke lenger stole på enkeltfokusløsninger for å beskytte seg mot alle trusler. Moderne militær defensiv strategi forplikter ikke lenger de fleste av ressursene sine til frontlinjen på grunn av den raske mobiliteten til angrepsmekanismer. Akkurat som franskmennene ikke klarte å stoppe den tyske Blitzkrieg, kan den antikviterte modellen for omkretssikkerhet ikke lenger beskytte dagens ekspansive flytende virksomheter, da gjennomgripende angripere kan kjøre uforminsket og utføre kaos etter ønske. I stedet er militære strateger avhengige av det som omtales som forsvar i dybden, der reservene er plassert bak frontlinjene i lag, slik at disse styrkene kan motvirke og bekjempe fiendtlige angripere som klarer å bryte linjen.
Cybersecurity-strateger innlemmer nå denne filosofien om flere defensive lag for å bekjempe embryonale trusler fra angripere. Hackere fortsetter å fremme angrepsmetodologiene sine og dra nytte av brukere og deres enheter i den mobile, digitalt tilkoblede verdenen som vi lever i dag. IT-sikkerhetspersoner må tenke på nettverksarkitektur på en måte som inkluderer forsvarsstrategier i flere lag, og skaper en systematisk tilnærming der flere forsvarsstrategier dekker for svikt i andre komponenter. For å bekjempe den uendelige listen over nul-dagers utnyttelser, destruktive skadelige stammer og økonomisk motiverte angrep, må virksomheter innlemme flere forsvarsstrategier for å stoppe gapangrepsmuligheter som kan tjene som uforlignede motorveier i hjertet av datasenteret. I prosessen med å implementere disse verktøyene i en omfattende strategi, er helheten større enn summen av delene. Ideen er å innlemme informasjonssikkerhet på alle nivåer i det fysiske nettverket og programvarelandskapet, en strategi anbefalt av National Security Agency (NSA).
Rollen til intern IT i dag begynner og slutter med cybersikkerhet. I de følgende delene av denne opplæringen skal vi se på de nødvendige sikkerhetskomponentene som utgjør en typisk flerlags sikkerhetsmodell i dag, og hvordan de skal være en naturlig del av virksomhetsarkitekturen. Mens brannmurapparatet fremdeles er et viktig sentralt element i en bedriftssikkerhetsarkitektur, er de påfølgende komponentene like nødvendige og tjener en viktig rolle i å sikre sikkerheten til brukere, enheter, data og infrastruktur.
Neste: Brannmurer Metodologier
Innholdsfortegnelse
Sikkerhet er ikke lenger om omkretsenBrannmurer Metodologier
Nettverkssegmentering og segregering
Viktigheten av e-post og websikkerhet
Virkningen av virtualisering og skyen på nettverkssikkerhet
Sikkerhet innebygd arkitektur
