数据中心在企业中是个什么地位?数据中心往往是所有企业存放最重要、最有价值资产的地方。这些宝贵数据的形式多种多样,可能是专有信息、客户联系信息、客户信用卡信息、公司财务数据、公司银行帐户信息、员工信息等。
如果,数据中心内的数据对企业具有价值,那么,对网络犯罪者同样具有价值:他们可以利用这些数据获取经济利益、窃取情报或进行其他未知动机的活动。
由此可见,当今威胁的影响范围不仅限于数据中心,还波及整个企业。那么,面对无处不在的恶意威胁,我们就这样屈于威胁、疲于防御?
NO,NO,NO……随着数据中心技术和规模的逐步发展,我们也需要新的安全方法来对其进行防护,保证我们的企业网络安全。
全面可视化
对网络的全面可知,
是管理员做出正确
的控制和防御策略的前提。
➤ 我们无法保护一个自己根本就不了解的网络。利用情景感知技术,数据中心管理员可以对企业网络的终端服/务器、应用、服务等相关信息实现全面的可见性。包括所有的用户,应用程序,操作系统,虚拟机通讯,漏洞信息,威胁信息,URL 以及流量信息等。这些可以提供实时的情景感知信息,提供给安全管理员一个整体的网络视图,帮助他们更容易的去做出精确控制,定位威胁。
精确动态的分区隔离
分区访问控制策略
和实施是数
据中心网络安全
的核心,并且将来
仍然会是关键的基本要素。
➤ 分区是用于分离流量的一个关键要素,但是目前来看企业尚未充分发挥该技术的最大能力。每个部署了适当分区策略的网络都应同时部署相关的访问控制策略来定义安全域。在发生数据泄露时,大型安全域往往会让企业面临更为重大损失。
➤ 我们可以充分利用由前面全面可见性提供的用户/网络/终端/应用等信息,利用最新的相关网络技术,实行针对用户/服务等的动态分区,同时在分区的基础上,执行基于应用等的更为细粒度的访问控制策略,新的动态分段技术可以减小安全域的大小,并且使它们更易于管理,更易于去减少和控制风险。
有效持续性的威胁防御
传统的安全技术仅能
基于攻击本身的
单个数据点在
某个时间点审查攻击。
➤ 目前最新的 APT 攻击和纷繁复杂的威胁并不限于某 个时间点, 这就需要我们提供 持续的安全防护。这种方法是无法与高级攻击相抗衡的。我们需要的是基于情景感知概念的安全基础平台:通过全面可见性,汇聚并关联整个扩展网络的数据、历史趋势和全局攻击情报。将主动攻击、外泄和侦察与普通的后台活动区分开。
