网络安全知识:网络安全网格架构

在数字化转型的主导下,大多数组织利用多云或混合环境,包括本地基础设施、云服务和应用程序以及第三方实体,以及在网络中运行的用户和设备身份。在这种情况下,保护组织资产免受威胁涉及实现一个统一的框架,该框架根据组织内每个实体的上下文提供安全性。

此外,强化组合环境需要可互操作的跨域功能,以增强协作,这样就不需要多个解决方案来实现相同的功能。在这种情况下,网络安全网格架构(CSMA)提供了一种可扩展的方法来改善组织的安全状况。

什么是网络安全网格?

CSMA 由 Gartner 构思,是一种架构方法,可实现互操作性、策略管理的一致应用以及跨组织网络内运行的多个应用程序之间的服务实时协作。Gartner 将网络安全网格定义为“一个由工具和控件组成的协作生态系统,以保护现代分布式企业的安全。它建立在集成可组合的分布式安全工具的策略之上,通过集中数据和控制平面来实现工具之间更有效的协作。

网络安全网格架构 (CSMA) 是 COVID 后网络安全领域出现的主要战略技术趋势之一。Gartner 将网络安全网格添加到其“2022 年七大网络安全趋势”列表中,并指出它可以为组织迈向未来铺平一条安全的道路。

网络安全网格架构组件

网络安全网格的主要目标之一是使与组织网络关联的每个实体都可以访问安全服务,无论其本机配置如何。网络安全网格包含以下组件:

  • 整合的仪表板:为了更好地了解网络安全,包括工单数量、监控系统和与其他内部的沟通渠道等方面。通过模块化仪表板,网络安全管理员可以更轻松地快速识别威胁,同时支持对用户提出的工单进行单一窗口清除。
  • 综合策略和态势管理:CSMA 将策略解释为管理网络的每个安全工具的本地配置,这使得授权更加精细,因为它考虑了合规性风险和错误配置。
  • 分布式身份结构:提供对目录服务、身份和访问管理相关工具以及其他有助于用户身份生命周期的解决方案的统一访问,从而加快身份验证和授权过程。联合身份和单点登录解决方案提供了与 CSMA 的更高兼容性,因为它们创建了一个包含无数应用程序的一站式身份验证窗口。
  • 安全分析和情报:指利用数据科学为事件管理导出可感知和活动威胁的分析和预测结果,并提供有效响应的工具。主要示例包括安全信息和事件管理(SIEM)、安全编排自动化与响应(SOAR)以及专门用于威胁情报的用户和实体行为分析(UEBA)驱动工具。

网络安全网格的优势

随着威胁形势的不断演变,网络攻击变得更加复杂;组织比以往任何时候都更需要通过采用新的安全框架和方法来重新定义其防御策略。以下是 CSMA 的一些优势:

  • 这是一种可扩展的安全方法,使组织可以随时轻松添加和删除节点。
  • 它统一了不同的安全解决方案,以实现加强组织防御态势的共同目标。
  • 组织可以根据其组织的安全基础设施以简单有效的方式设计和部署 CSMA。
  • CSMA 的基础层使组织可以轻松地在每个层部署安全解决方案和工具,从而灵活地轻松开发自己的安全架构。
  • 它有助于威胁检测和响应,使安全团队能够快速响应事件。
  • 它有助于弥合不同安全解决方案之间的差距,并允许它们进行互操作。
  • 它旨在为安全人员提供一个简洁、复合的视图,而无需他们在多个解决方案之间切换,以便他们能够更快地响应威胁。
  • 采用网络安全网格方法是组织保护其安全基础设施并创建不仅安全且可扩展的环境的可行且有效的方法之一。
    在这里插入图片描述

CSMA 如何改善组织的安全状况

许多网络安全专业人士认为,采用 CSMA 是组织修改现有安全策略的一个现实飞跃,公司考虑采用 CSMA 以获得以下好处:

  • 消除安全孤岛:随着组织越来越多地采用“位置独立性”和“随时随地工作”模型,网络安全控制功能有望成为跨职能且与平台无关的。CSMA 通过在整个网络中提供分布式安全服务结构,为集中的网络安全基础设施提供了一种可行的替代方案。
  • 与 IAM 请求的兼容性:通过利用身份结构来保护端点,CSMA成为一种对IAM友好的策略,可以满足设备和用户特定的安全需求。
  • 供应链保护:近年来,软件供应链安全威胁对整个组织造成了严重的影响,安全的第三方供应商等同于安全的供应链。通过实施 CSMA,组织还可以将其安全规定扩展到第三方供应商及其服务,从而确保网络安全在整个组织的软件供应链中扩散。
  • 改善协作:CSMA 具有很多特定于域的分析工具,这些工具可以相互协作以开发跨域安全分析解决方案。此外,CSMA 的协作式安全方法可以推动分散协议以及及身份和安全标准(如OpenDXL)的发展。通过从多个数据源获取和关联信息,组织可以创建动态事件响应计划和缓解措施。
  • 优化托管安全服务提供商(MSSP):CSMA 功能可确保 MSSP 能够与其母公司和谐运作,并减少它们之间的运营摩擦。

实施 CSMA:需要考虑的做法

为确保顺利采用,组织必须重新调整其现有 IAM 策略的用途,使其符合 CSMA 核心原则。使用 CSMA 扩展现有基础设施的其他做法包括:

  • 优化中介软件:优化中间软件(如 API、插件)以确保跨各个领域的应用程序之间的无缝通信。为了实现跨域集成,组织应构建并整合与中间软件和其他可互操作技术(如安全分析和身份结构)兼容的技术。
  • 实行目标导向的供应商整合:组织应与遵守面向 CSMA 的网络安全政策的供应商合作,他们还应该使用支持集成的工具来弥合互操作性差距。
    培训:CSMA的采用取决于对相关员工进行以网格为中心的网络安全概念培训,以便他们能够执行、即兴发挥、创新和管理CSMA基础设施。为了促进网格培训,组织应该应用DataSecOps方法,在项目的整个生命周期中实现安全团队的持续协作。

CSMA 如何支持组合型基础设施?

组合型基础设施强化了这样一种理念,即组织可以通过利用其基本的内部软件工具,称为打包业务能力(PBC)来扩展其运营和技术能力。

根据 Gartner 的说法,PBC 是“代表明确定义的业务能力的软件组件,业务用户在功能上可以识别。从技术上讲,PBC 是一个数据架构和一组服务、API 和事件通道的有界集合。

CSMA 具有互操作性和整合功能,可以为具有以下功能的可组合组织奠定基础:

  • 通过设计实现可扩展性:CSMA 由一个分散式架构组成,该架构在其控制分配方面提供了固有的灵活性。组合型环境提供了一组广泛的 API,鼓励创建和集成高级网格和架构设计,从而提高 IT 基础架构的效率。这为基础设施铺平了道路,使其更容易接受组织不断变化的业务和安全需求。
  • 第三方合作:当组织实施 CSMA 时,其服务会扩展到第三方应用程序并改善其网络安全态势。组合型环境的 API 和其他软件服务可以扩展到第三方供应商,以帮助自定义第三方应用程序中的功能。这种协作的共生方法可以促进母公司和第三方组织之间对 API 和其他解决方案的统一使用,从而增强用户体验和其他好处。

CSMA 提供的好处包括但不限于:支持更多的 IAM 请求、改进端到端解决方案的规划和实施、解决员工身份生命周期过程中的常见弱点、确保更大的隐私等。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/63357.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

CEEMDAN-CPO-VMD二次分解(CEEMDAN+冠豪猪优化算法CPO优化VMD)

CEEMDAN-CPO-VMD二次分解(CEEMDAN冠豪猪优化算法CPO优化VMD) 目录 CEEMDAN-CPO-VMD二次分解(CEEMDAN冠豪猪优化算法CPO优化VMD)效果一览基本介绍程序设计参考资料 效果一览 基本介绍 首先运用CEEMDAN对数据进行一次分解&#xff…

Ubuntu 22.04安装Nessus(离线激活模式)

Ubuntu 22.04安装Nessus 一、 Nessus 简介二、Nessus下载安装三、激活Nessus四、创建一个基础扫描五、 破解Nessus只能扫描16个地址的限制六、更新插件 一、 Nessus 简介 Nessus 官网: https://www.tenable.com/ Nessus号称世界上最流行的扫描程序,Nessu…

Ubuntu22.04深度学习环境安装【显卡驱动安装】

前言 使用Windows配置环境失败,其中有一个包只有Linux版本,Windows版本的只有python3.10的,所以直接选用Linux来配置环境,显卡安装比较麻烦,单独出一期。 显卡驱动安装 方法一:在线安装(操作…

简单的动态带特殊符号敏感词校验

简单的动态带特殊符号敏感词校验 敏感词之前进行了简单了解,使用结巴分词自带词库可以实现,具体参考我的如下博文 敏感词校验 此次在此基础进行了部分优化,优化过程本人简单记录一下,具体优化改造步骤如下所示 1.需求 我们公司…

后端技术进阶知识总结

前端开发、后端开发、AI算法与应用等技术进阶知识总结 前言1.前端开发2.后端开发3.AI算法3.1 Studio级别的AI工具使用 前言 本文不记录基础性问题和详细解决方案。只记录key idea。 1.前端开发 2.后端开发 依赖注入(Dependency Injection,简称DI&…

TCP客户端服务器端通信(线程池版)

1、什么是监听套接字,和UDP相比,TCP为什么文件描述符变多了? 在网络编程中,TCP和UDP是两种常见的传输协议,它们之间最大的不同之一在于连接的管理方式。为了更好地理解这个区别,我们可以用一个生动的比喻来…

FPGA:如何编写优秀的技术文档

编写一份优秀的FPGA项目技术文档确实是一项挑战,尤其是在需要同时传达技术深度和可读性的情况下。以下是我在FPGA设计领域积累的一些经验和方法,希望能为你的技术文档编写提供一些指导: 1. 明确文档的目的和目标受众 目的:确定文…

2024年天津市职业院校技能大赛高职组 “信息安全管理与评估”样题第三阶段

(四)第三阶段竞小组(赛项)目(300分) 第三阶段竞赛内容是:网络安全渗透(夺旗挑战赛CTF) 本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技…

微搭低代码AI组件单词消消乐从0到1实践

目录 1 为什么要开发单词消消乐2 需要具备什么功能3 采用什么技术方案实现4 逻辑设计4.1 数据结构设计4.2 游戏的核心逻辑4.3 数据设计 5 代码详解5.1 导入依赖5.2 定义函数组件5.3 数据初始化5.4 状态定义5.5 打乱解释的逻辑5.6 定义选择单词的函数5.7 定义选择解释的函数5.8 …

SpringCloud 与 SpringBoot版本对应关系,以及maven,jdk

目录 SpringCloud 与 SpringBoot各版本的对应关系 方式一 Learn 方式二 OverView SpringBoot与JDK、maven 容器等对应关系 SpringCloud 与 SpringBoot各版本的对应关系 SpringCloudSpringBootFinchley2.0.xFinchley.SR1Spring Boot >=2.0.3.RELEASE and <=2.0.9RELEAS…

泷羽sec学习打卡-shell命令6

声明 学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都 与本人无关,切莫逾越法律红线,否则后果自负 关于shell的那些事儿-shell6 if条件判断for循环-1for循环-2实践是检验真理的唯一标准 if条件判断 创建…

QT 中 sqlite 数据库使用

一、前提 --pro文件添加sql模块QT core gui sql二、使用 说明 --用于与数据库建立连接QSqlDatabase--执行各种sql语句QSqlQuery--提供数据库特定的错误信息QSqlError查看qt支持的驱动 QStringList list QSqlDatabase::drivers();qDebug()<<list;连接 sqlite3 数据库 …

万字长文解读深度学习——dVAE(DALL·E的核心部件)

&#x1f33a;历史文章列表&#x1f33a; 深度学习——优化算法、激活函数、归一化、正则化 深度学习——权重初始化、评估指标、梯度消失和梯度爆炸 深度学习——前向传播与反向传播、神经网络&#xff08;前馈神经网络与反馈神经网络&#xff09;、常见算法概要汇总 万字长…

【论文阅读】一名系统研究者的攀登之路

作者&#xff1a;陈海波 陈海波是操作系统、系统结构、并行与分布式系统方向大牛&#xff0c;上海交通大学大牛团队 学习体会&#xff1a; 计算机系统论文准备周期较长&#xff0c;十有八九都是在解决新问题的路上~ 因此学习大佬的学习经验&#xff0c;少踩坑&#xff0c;把主…

PyODBC: Python 与数据库连接的桥梁

PyODBC: Python 与数据库连接的桥梁 介绍 在现代的开发环境中&#xff0c;数据是核心要素之一。几乎所有的应用程序都需要与数据库进行交互。在 Python 中&#xff0c;pyodbc 是一个非常常用的库&#xff0c;它提供了一种简便的方法&#xff0c;通过 ODBC&#xff08;开放数据…

【Python】练习【24-12-8】

题目出处 《Python程序设计基础&#xff08;第2版&#xff09;》&#xff0c;李东方等 主编&#xff0c;电子工业出版社&#xff0c;北京&#xff0c;2020.1 第 3 章&#xff1a;《Python程序的基本流程控制》 题目描述 3、编写程序&#xff0c;产生两个10以内的随机整数&a…

五、docker的网络模式

五、docker的网络模式 5.1 Docker的四种网络模式 当你安装docker时&#xff0c;它会自动创建三个网络&#xff0c;可使用如下命令查看&#xff1a; [rootlocalhost ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 7390284b02d6 bridge bridge lo…

二叉树优选算法(一)

一、根据二叉树创建字符串 题目介绍&#xff1a; 给你二叉树的根节点 root &#xff0c;请你采用前序遍历的方式&#xff0c;将二叉树转化为一个由括号和整数组成的字符串&#xff0c;返回构造出的字符串。 空节点使用一对空括号对 "()" 表示&#xff0c;转化后需…

C++_关于异常处理throw-try-catch

文章目录 作用1. 无异常捕获2. 有异常捕获 作用 简单说&#xff0c;异常处理机制主要作用是让程序能够继续执行&#xff0c;或者以一种可控的方式终止&#xff0c;而非让程序因为错误直接崩溃 一个简单的动态数组类&#xff0c;来看看有异常捕获和无异常捕获的区别 1. 无异常…

如何使用 Python 实现多线程编程?

在Python中实现多线程编程&#xff0c;主要通过threading模块来完成。 这个模块提供了丰富的API用于创建和管理线程。多线程可以提高程序的响应性&#xff0c;并且对于I/O密集型任务&#xff08;如网络请求、文件读写等&#xff09;来说&#xff0c;可以显著减少等待时间。 由…