写点什么

从野蛮到文明,数字世界应当如何重构现代化安全规则?

  • 2022-09-20
    北京
  • 本文字数:2668 字

    阅读完需:约 9 分钟

从野蛮到文明,数字世界应当如何重构现代化安全规则?

有心人可能已经发现,网络安全问题正悄然成为 IT 行业接下来的重点领域。尤其是近两年,大、中型企业纷纷将安全发展纳入企业总体战略。网络安全问题已经从单纯的 IT 人员关注的话题,迅速上升为企业高级管理决策层都在关注的话题。


从技术的角度看,一方面,因为数字化转型的逐渐落地,多云环境形成,疫情肆虐也加速了数据和应用更多地在云端进行存储、处理,导致安全边界变得模糊;另一方面,混合办公常态化,由此引来了许多传统 IT 安全管理未曾接触和考量的领域,使得企业的攻击面呈指数级放大。


据《2022 年全球网络安全态势报告》中显示,51% 的人报告称商务邮件受到攻击,高于一年前的 42%;39% 的组织报告遭受了内部攻击,高于一年前的 27%;79% 的人表示遭受过勒索软件的攻击。


而从行业的角度看,微软公司 2021 年有关网络安全产品的营收纪录显示,其收入超过 150 亿美元(折合 954 亿元人民币),是最大专业安全公司 Palo Alto Networks 年营收的三倍。


巨大的需求背后,必然是急速扩张的市场。这一切都使安全问题成为 2022 年技术人与企业必须重视的话题。


那么,作为从“野蛮的数字世界”跨越到“文明的数字世界”的桥梁,安全究竟如何为其重构规则?

规则一:理解零信任的核心要义


数字化转型时代,万物互联、企业上云等场景越来越多,如果一个企业仍依赖于传统的安全防护模式,比如本地防火墙和 VPN,仅从组织的物理位置决定安全策略,就会缺乏对内部安全风险的可见性,无疑会给产品的安全性带来很大的风险与挑战。


同时,传统安全防护模式还会导致另一个问题:如果攻击者利用钓鱼攻击、身份凭证窃取等方式“混入墙内”,并默认可信,那么组织的所有资源都将面临着被攻击的风险。


因此,构建文明数字世界的第一条规则,就是采用零信任架构。“永不信任,始终验证”是零信任架构的设计原则,换言之,宁可“错杀”万千,绝不放过其一!而理解零信任的核心要义,更是企业践行零信任架构的成败关键。


基于以上原则,微软也提出了自己的零信任架构范式:进行显式验证、使用最小权限访问以及假定数据泄露。具体来说,其认为企业不应该自动信任其内部或外部的任何人、事、物,而是在授权前,对每个访问请求都应进行完全身份验证、授权和加密。


并且,零信任安全架构还会假设数据已经泄露,攻击正在发生。因此会持续监测网络、用户、设备和应用程序,来切分其访问控制权限,缩小数据泄露的波及范围并防止用户(包括潜在的攻击者)横向移动。同时验证所有会话,均为端对端加密,通过安全可视化的分析手段,进而驱动威胁探测和加强安全防护。


在这其中,企业的 IT 系统需要采集和梳理各种“环境因素”加以综合性的风险判断,例如人员身份、物理设备的安全健康度、访问链路的可信性、是否存在恶意或可疑的应用和链接、被访问的信息的敏感等级等等。而所有这些信息需要被汇总并加以决策分析。这个时候,零信任的综合信息处理和风险分析机制就成了成败的关键。选择零信任的技术框架,更多的是在选择一个综合各种信息并加以风险判断和决策的“引擎”,这个引擎将直接影响零信任架构实施的效果。

规则二:变被动防御为主动检测和响应


云计算时代的到来,大大提升了安全领域的复杂度。“当客户把自己的业务迁移到云端时,也同时招来了打算攻击他们的敌人”,微软全球威胁情报与安全研究主管约翰·兰伯特说道。


如今,企业面临的安全威胁无孔不入,显然,仅靠之前发现漏洞才打补丁、类似亡羊补牢般的做法已经无法满足现在对安全的高要求。企业决策者必须建立完善的安全防护系统,从而将风险降到最低。


作为将企业安全防御“化被动为主动”的利器,主动的、全方位的威胁检测和响应以及威胁情报可以提前获取攻击者的攻击工具、攻击途径、攻击意图等信息,直接推动安全事件的快速响应,并在敌人攻击之前持续监控和干扰,真正做到未雨绸缪。


“XDR+SIEM”框架可以很好地帮助企业构建一个 360 度的威胁检测和响应以及现代化安全运营的体系,通过各种 Microsoft Defender 系列 “传感器”将发生在每个层面的潜在威胁或攻击行为加以采集和分析,并借助 Microsoft Sentinel 进行自动化的分析和处理,大大提升安全威胁的可见性以及安全运营的自动化程度。


微软作为云服务的提供商,实现了与企业共同承担风险。全年不间断地为客户提供智能威胁情报(Threat Intelligence)分析,检测并阻止可能威胁企业信息安全的事件。在当今难上加难的信息安全环境中,助力企业构建整体的、端对端的解决方案。


知己知彼,百战不殆,这一道理,在数字世界同样适用。而威胁情报,就是那八百里加急送来的敌情。

规则三:创造多云的安全未来


根据 Flexera 的 2021 云计算报告,92% 的受访者正在使用多云模式,依赖于多个云服务提供商的应用程序和基础设施。因此,对于“云计算的未来”这一称号,多云当之无愧,其为企业的创新开辟了新的机遇,帮助企业业务突破传统物理边界的同时,又提供了前所未有的创新性、适应性和韧性。


然而,新机遇也意味着新挑战,将多个不同的系统集成到一个环境中,这种广泛的技术组合可能会导致新的安全漏洞,从而使安全和合规团队的工作变得极为复杂。由另一项调查显示,73% 的企业受访者认为管理多云环境具有挑战性。


对此,微软已经迈出重要的一步,作为目前唯一一家为业界三大平台——微软智能云 Azure、AWS 和 GCP 提供原生多云保护的云服务提供商。Microsoft Defender for Cloud 提供了云安全态势管理和云工作负载保护两项功能,能够“一站式”帮助企业识别这些云厂商的配置弱点、加强整体的云安全态势,并提供跨工作负载的威胁保护。


浪费在思考多云安全性上的每一秒,都可能促成攻击者寻找新的多云漏洞。适者生存,劣者淘汰,企业要想在时代的高速发展中站稳脚跟,必须尽早拥抱多云战略,并打造适合的安全防御体系。

规则四:全面践行端到端安全愿景


其实,不管是上文所说的零信任架构、还是威胁情报,微软的目的都是构建全方位立体的安全战略架构,并提供端到端级别的安全愿景和技术集成。


截止目前,微软已经整合了超过 40 种云安全服务,其相应的端到端安全产品包括身份和访问管理、威胁保护、统一终端管理、信息保护、云安全管理五大部分。


全面践行端到端安全愿景,是微软如今能成为“网络安全霸主”的倚仗,也是未来将会一直做下去的事情。那么,微软还有哪些解决方案,可以帮助世界各地企业应对日益复杂的网络威胁?


10 月 13 日 -14 日,一年一度面向 IT 决策者、IT 专业人员、企业开发人员的顶级技术大会 Microsoft Ignite 来了!在这里,你将进一步了解微软安全的全局解决方案,获取真知灼见!扫码报名,与万千技术人一起,开启这场为时 2 天的云上之旅!



2022-09-20 11:213582

评论

发布
暂无评论
发现更多内容

Alluxio 2.8版本重磅发布!3大提升抢先打开数据新世界

Alluxio

分布式缓存 数据管理 Alluxio 大数据 开源

如何基于盘古开发框架开发Dubbo微服务网关

码农大熊

微服务架构 网关

WordPress 如何重置密码

海拥(haiyong.site)

5月月更

Alibaba永远滴神!阿里顶级技术官500页网络协议手记,限时开源

Java架构追梦

Java 华为 网络协议 后端开发

前端 “一键换色“ 的几种方案

CRMEB

比心云平台基于阿里云容器服务 ACK 的弹性架构实践

阿里巴巴云原生

阿里云 容器 云原生 客户案例 阿里云容器服务ACK

社交电商如何规避传销风险

源字节1号

软件开发

使用小程序容器技术快速构建智能电视应用平台

Speedoooo

小程序 物联网 移动开发 小程序容器 智能电视

【案例】锐明技术:灵活部署,实现会话质量和安全的双重保障

行云管家

运维 等保 IT运维 等保2.0

百亿级数据同步,如何基于 SeaTunnel 的 ClickHouse 实现?

Apache SeaTunnel

Apache 大数据 开源 DolphinScheduler workflow

SpringBoot集成开源IM框架MobileIMSDK,实现即时通讯IM聊天功能

JackJiang

网络编程 即时通讯 IM TCP协议

2022年医疗+AI,将会如何蓄力发展?

易观分析

医疗AI

python进阶-装饰器

AIWeker

Python 人工智能 5月月更

云天励飞与华为签署合作协议,共同推进昇腾AI产业持续发展

科技热闻

恭喜 Kvrocks 加入 Apache 软件基金会孵化器

Kvrocks

redis 开源 apache 社区

Kubernetes 1.24 - 走向成熟的 Kubernetes

Daocloud 道客

Kubernetes 云原生 容器编排

大数据培训MySQL 索引B+Tree

@零度

大数据

【Python】此集合非彼集合

謓泽

5月月更

北明软件加入昇腾万里伙伴计划,与华为共建昇腾AI生态,共同推动人工智能产业繁荣发展

科技热闻

【多云管理】国内多云管理平台厂家名单汇总

行云管家

云计算 多云管理 多云 云管平台

双管齐下, 清华教授亲码JDK和HotSpot源码笔记,一次性学个明白

Java架构追梦

Java 后端开发

边缘工业协议网关软件Neuron正式开源,连接海量异构工业设备

EMQ映云科技

开源 物联网 IoT mqtt emq

未来的神AIoT!全网第一份AIoT系统学习指南,限时开源

Java架构追梦

Java 后端开发 ALOT

web前端培训interface和type的区别分析

@零度

typescript 前端开发

“操作系统的「冷板凳」要坐多久?”万字长文解读16年开源人的坚持

OpenAnolis小助手

Linux 开源 操作系统 坚持 龙蜥社区

到底什么是企业应用现代化?

Daocloud 道客

云原生 应用现代化

PingCode Flow技术架构揭秘

PingCode研发中心

Apache ShardingSphere 企业行|走进携程

SphereEx

Apache 数据库 ShardingSphere SphereEx 企业行

看 Amazon 如何通过 Nitro System 构建技术优势

亚马逊云科技 (Amazon Web Services)

Builder 专栏

浅析分布式系统之体系结构 - 事务与隔离级别(多对象、多操作)上篇

snlfsnef

数据库 架构 设计原则 一致性 事务隔离

阿里大牛两万字总结+40张图文详解,不信你还参透不了并发编程

Java架构追梦

高并发 java面试 后端开发

从野蛮到文明,数字世界应当如何重构现代化安全规则?_服务革新_王一然_InfoQ精选文章