考特尼·贝尔姆2016 年 8 月 23 日
大多数政府机构都知道网络安全的重要性,但其中许多机构缺乏保护系统和基础设施的最佳做法。幸运的是,私营部门为政府面临的许多网络安全问题提供了各种解决方案。
为了更好地了解私营部门提供的政府解决方案,RSA 联邦系统工程业务总经理 Kevin Brownstein、Citrix 美国公共部门首席技术官 Faisal Iqbal 和 ServiceNow 联邦解决方案咨询总监 Anto Tossounian 在 GovLoop 最近的“政府网络安全热点”培训中给出了一些行业见解。
从讨论中可以清楚地看出三种趋势:
安全方法必须改变。网络攻击通常始于最初的入侵,然后导致数据泄露或泄露。“几乎所有入侵都发生在入侵后的几天内,但大多数入侵都是在入侵发生数月后才被发现的,”布朗斯坦解释道。弥补这种差异是 RSA 网络安全解决方案的重点。
目前,大多数机构在安全方面几乎只注重预防,而忽视了对攻击的监控和响应。布朗斯坦强调,这种方法是有问题的,因为“机构无法阻止每个攻击者进入网络,但他们可以加强监控和响应力度,以减少渗透,并减轻网络被渗透时攻击的不利影响。”
为了实现更全面的网络安全方法,必须同等重视这三种主要能力的重要性。可视性和分析、身份和访问保证以及风险情报对于保护网络都至关重要。布朗斯坦强调,“我们必须放弃失败的、基于预防的方法,开始专注于监控和响应工作,以最有效地保护网络。”
虚拟化是安全领域的下一个重大事件。随着虚拟化越来越普遍,数据的安全性取决于其所在设备,这一普遍惯例已不再适用。Iqbal 解释道:“虚拟化通过将潜在的敏感信息与设备本身分离,为设备添加了固有的安全元素。”虚拟化的两个主要优点是合规即服务和隔离应用程序入口点的能力。
合规即服务使设备与应用程序分离。这通过允许数据存储在中央位置而不是设备上来提高数据完整性。因此,当以前存储在设备上的数据被虚拟化时,设备不再是安全风险。例如,如果笔记本电脑被盗,敏感信息仍然是安全的,因为它位于基于云的应用程序中,而不是设备本身。此外,Iqbal 强调,该平台非常容易推出,并允许跨设备控制对应用程序的访问。
网络漏洞的一个关键来源是 URL 入侵,因为如果政府雇员在政府服务器上查看个人电子邮件或 Facebook,就很容易发生入侵。这个问题可以通过虚拟化和从端点移除浏览器来解决。Iqbal 解释说,“通过将浏览器放在云端,可以控制安全性,即使浏览器被感染,也不会危及端点设备。”
安全运营和 IT 基础设施必须统一。网络安全攻击范围通常包括预防攻击、在攻击发生时检测攻击以及在攻击发生后进行分析。ServiceNow 在分析阶段后继续这一过程,提供响应观点和解决方案。“响应阶段将安全事件与关键业务服务联系起来,这样机构就可以优先考虑业务服务,并最终确定哪些事件对机构的任务构成最大威胁,”Tossounian 解释道。
ServiceNow 在单一平台上运行,能够快速识别新的漏洞并将个人分配到事件中,最终尽快降低风险。“自动化流程和统一平台大大减少了识别事件和解决对基础设施的攻击所需的时间,”Tossounian 强调道。打破孤岛并采用统一的事件响应方法可以弥合安全性和运营之间的差距,从而提高组织的安全性和风险状况。
最喜欢的
标签: cyberfire2016、网络安全、虚拟化
