数字基础设施用例:分布式安全

年初以来的全球COVID-19大流行,网络攻击领域大大扩展边缘。在这增加的关键因素之一是大量企业快速构建网络能力迎合越来越卷的远程工作者数据流量。,增加了更多的不安全的访问点的优势,如“自备设备”的家用电脑,笔记本电脑或其他移动设备,没有消毒企业使用。大多数漏洞往往来自与员工无意中使企业密码访问。此外,远程员工访问企业系统通过公共网络或传统vpn不了大流量,使得企业更难从威胁锁定下来。

另一个常见的攻击手段在大流行期间被钓鱼的计划。例如,思科伞团队入住人员的增加的恶意域名坏演员用来进行网络攻击的大流行。研究者的结果表明,在3月19日之间,2020年5月19日,2020年,域企业客户访问的数量包含“covid”或“电晕”这个名字从47059上升到71286。2020年3月,4%的这些域名被封锁“恶意”,然而,可能这个数字增加到34%。

更多的边缘增加接入点的安全攻击

在大流行之前,数字业务已经开放存取点的数量在很大程度上与物联网设备(物联网),连接车辆/智能交通(CVST),和大量的个人设备,今天人们使用监控他们的健康和整体健康。现在绝大多数的人们远程工作,有更多的攻击向量开放。例如,许多远程员工访问协作应用程序如思科网讯,微软通过公共网络团队或缩放。这需要更多的安全合作渠道如虚拟私有网络(vpn)和安全控制的云如防火墙部署网络边缘点或Fortinet服务领先提供商检查。

新类型的攻击需要新的安全性配置文件和控制

安全、身份管理和访问策略和控制需要部署在用户电脑上的优势和企业系统内适应远程用户和设备的增加流量。安全策略企业可以在这个新的分布式部署世界包括以下:

• 零信任安全基于这样的理念,即组织不应自动信任任何内部或外部安全周长,应该验证所有人所有事都试图获得。特别是,零信任支持微营销策略和更细粒度的周长策略控制(即基于身份。用户),位置和其他数据来决定是否信任用户,服务器或应用程序试图访问一个特定企业的一部分。

• 安全访问服务优势(SASE)解决方案提供全面的全球网络访问内置网络安全。它结合了SD-WAN和网络安全服务,如安全web网关(SWG),云访问安全代理(CASB),防火墙作为服务(FWaaS)和其他人,并将其作为一个云服务。而不是发送交通回公司总部安全系统,SASE提供安全服务和政策实施到源(用户、达成设备,等等)。每个人或设备,有人手机或IoT-enabled设备上,使用zero-trust自动验证在进入网络政策。
• 多因素身份验证(MFA)应该参与总体特权身份验证用户帐户持有敏感信息。例如,银行、信用卡或投资账户或医疗信息(即。,病人门户登录)都应该支持MFA所以用户可以加倍保护自己的个人信息,因为他们在公共互联网访问这些帐户。此外,身份管理解决方案,如密钥管理服务(公里),让用户私有数据独立于任何数据的访问键,应该为本地和IT组织所使用的云服务。
• 人工智能和机器学习(AI /毫升)解决方案记录和分析卷的数据来自多个接入点来识别异常数据以接近实时的交通模式和实施控制。这些技术立即识别有效的威胁,因为他们可以很快学习新的模式和行为模式,比如看远程工作者的流流量。软件定义网络控制器也越来越enterprise-bound交通管理来自各种来源通过检查和删除流氓交通。

减少攻击表面积与私人互连

许多IT组织使用直接的和安全的私人用户的数据流量之间的互连,这些类型的证券服务平台Equinix®通过Equinix的织物™。就是这样一个用例Link11和它的客户,一个国际IT服务提供商。利用直接和安全互联平台通过Equinix Equinix的织物,Link11的云安全平台提供世界级的DDoS防护和其他网络攻击通过完全自动化,实时预测AI减灾服务。

Link11的客户支持企业的数字转换,开发创新的IT解决方案,将客户带入云,集成数字流程,IT系统和操作和支持。给定的体积和DDoS攻击的复杂性的增加,公司需要规模数据中心的减灾能力和安全架构。利用Link11进行DDoS保护服务平台Equinix的保证,只有“清洁交通”达到了客户的网络。通过传输IP流量的90% Link11云安全平台通过Equinix的织物,IT服务提供商的交通检查和使用人工智能过滤器和净化机制。使公司在云中提供DDoS保护其客户,使DDoS-related系统失败过去的事了。

此外,大部分的互联网流量通过Equinix的数据中心,Equinix的连接和Equinix的互联网交流提供直接和安全互联和点对点的凝视,让安全访问控制从公共互联网企业系统和服务。

了解更多关于如何部署更严格的安全控制在分布式劳动力通过阅读分布式安全蓝图。

[我]思科,“防御重要威胁,12个月,“2021年1月。