Sadržaj:
Bred Rudisail
Sigurnost više nije dužina oko perimetra
Prije godina kibernetička praksa oponašala je srednjovjekovnog gospodara koji se oslanjao na utvrđeni zid dvorca kako bi zaštitio svoje unutarnje kraljevstvo. Zamke dvorca bile su dizajnirane oko učvršćivanja nepropusnog zida, dok su se napadači oslanjali na svoju sposobnost probijanja zidina perimetra, na koji će njihovi vojnici ući kroz izloženi proboj. Na sličan način poduzeća su se oslanjala na robusni vatrozidni uređaj koji je uspostavio perimetar kako bi zaštitio mrežu od napada izvana kako bi se suprotstavio naporima vanjskih napadača koji su marljivo ispitivali perimetar za izložene ili zanemarene luke.
No, danas je to drukčiji svijet. Kao što se vojna odbrambena strategija razvijala u cilju suzbijanja naprednih taktičkih napada, vođenih tehnološkom inovacijom, tako se i danas više ne može osloniti na rješenja s jednim fokusom da bi se zaštitila od svih prijetnji. Suvremena vojna obrambena strategija više ne usmjerava većinu svojih resursa na liniju fronta zbog brze pokretljivosti mehanizama napada. Baš kao što Francuzi nisu uspjeli zaustaviti njemački Blitzkrieg, starinski model zaštite perimetra više ne može zaštititi ekspanzivna tekuća poduzeća današnjice, kao što napadnuti napadači mogu nesmetano trčati i pogubiti po volji. Umjesto toga, vojni stratezi dubinski se oslanjaju na ono što se naziva obranom, gdje se rezerve nalaze iza linija fronta u slojevima, omogućavajući tim snagama da napadaju i da se bore protiv svih neprijateljskih napadača koji uspiju probiti liniju.
Stručnjaci za kibernetičku sigurnost sada uključuju ovu filozofiju više obrambenih slojeva za borbu protiv embrionalnih prijetnji napadača. Hakeri i dalje unapređuju svoje metodologije napada i iskorištavaju prednosti korisnika i njihovih uređaja u mobilnom digitalno povezanom svijetu u kojem danas živimo. Stručnjaci za IT sigurnost trebaju razmišljati o mrežnoj arhitekturi na način koji uključuje multi-slojnu obrambenu strategiju, stvarajući sustavni pristup u kojem više obrambenih strategija pokriva nedostatke drugih komponenti. Da bi se borile protiv beskonačnog popisa iskorištavanja nula dana, destruktivnih napora zlonamjernog softvera i financijski motiviranih napada, poduzeća moraju ugraditi više obrambenih strategija kako bi zaustavili prometne napade koji mogu poslužiti kao neporaženi autoceste u srcu podatkovnog centra. U procesu implementacije ovih alata u sveobuhvatnu strategiju, cjelina je veća od zbroja njezinih dijelova. Ideja je uključiti informacijsku sigurnost na svim razinama vaše fizičke mreže i programskog okruženja, strategiji koju preporučuje Agencija za nacionalnu sigurnost (NSA).
Uloga internog IT-a danas započinje i završava cyber-sigurnošću. U sljedećim odjeljcima ovog vodiča razmotrit ćemo potrebne sigurnosne komponente koje danas čine tipični višeslojni sigurnosni model i kako bi trebali biti prirodni dio vaše arhitekture poduzeća. Iako je vatrozidni uređaj i dalje najvažnije središte sigurnosne arhitekture poduzeća, sljedeće komponente su podjednako potrebne i služe vitalnoj ulozi u osiguravanju sigurnosti korisnika, uređaja, podataka i infrastrukture.
Sljedeće: Metodologije vatrozida
Sadržaj
Sigurnost više nije dužina oko perimetraMetodologije vatrozida
Segmentacija i segregacija mreže
Važnost e-pošte i web sigurnosti
Utjecaj virtualizacije i oblaka na mrežnu sigurnost
Arhitektura ugrađena u sigurnost
