對於沒有做好準備的組織來說,擴展網路安全可能相當困難。明智地擴展網路安全代表需要意識到無效的策略,提前瞭解擴展或縮減所需的內容,並在適時獲得專業支援。以下是您應該了解的內容。
三種無效網路安全擴張策略
並非所有網路安全擴張策略都是有效或成功的。以下是您的組織應避免的三種低效的擴張策略:
1. 投資更多硬體設備
許多組織犯下的錯誤之一,是在需要擴展網路監控基礎建設時,僅簡單的擴充與目前使用相同的硬體設備。如果不能明智地做出決策,可能會導致高昂的成本且效率低下。透過正確的評估可用的技術以確保最佳的可視化非常重要。
2. 檢查較少的網路流量,且樂觀預期這是正確的策略
另一種方法是選擇風險最低的流量,並允許其無需檢查即可通過。這可以降低擴展網路安全解決方案所需的成本,但此策略植基於,能充分信任您已選擇了正確類型的流量來進行檢查,而遺留下其餘網路流量,反而容易受到特定少量或低速的網路攻擊方式。
3. 在不考慮成本的情況下進行擴充
組織在擴張時經常遇到的另一個問題是,在不考慮成本的情況下進行設備擴充。您可以輕鬆進行縱向擴展,之後忽然才意識到您的組織無法承受管理和維護升級後的網路監控基礎架構的所需成本。
您的組織擴展網路安全所需的條件
除了檢視不成功的擴展網路安全的策略之外,適當瞭解擴張所需的內容也至關重要。這包括但不限於:
可擴展的思維
雖然對於現有的網路可視化的基礎架構來說,擴展可能很困難,但您的組織必須具備可擴展的思維。這意味著的持續評估並投資現有工具和新興技術,以便您在需要時準備好擴展或縮減當前的網路安全解決方案。
針對網路威脅的主動防禦
在網路受到攻擊後,回應網路威脅通常會導致安全團隊的資源不足。被動緩解網路威脅的方法,所需的成本甚至難以計算。為了有經濟效益地擴展任何威脅識別方案,組織應採用針對網路威脅的主動防禦措施,以最大程度地減少攻擊的影響。
升級安全管控時要記住的事項
擴展網路監控基礎架構之後,需要調整或升級所使用的安全控管使其發揮效用。以下是一些需要牢記的事項:
本地和雲端的安全性
對於組織來說,解決內部本地系統的安全問題,卻忽略存儲在雲上的數據,這種情況並不少見。調整安全控制時,請務必同時包含內部和雲網路工具。
依連線類型來分類監控等級
在應用安全控制的地方,應自動與智慧化的進行。並非所有流量都需要相同級別的警戒,事實上,為每個連線執行所有安全控制會造成高昂成本且耗時。
一致的安全控制
確定連線的性質后,您的組織應該能夠對相同類型的所有連線應用進行一致的安全管控。例如,如果您從加密流接收流量,TLS / SSL 解密軟體將是您的第一步。但是,您可能將不需要對兩個受信任且安全的網段之間的連線,進行更高級的安全控制。
通過 NetQuest 協助明智的擴充網路安全
在當今複雜的網路中識別網路安全威脅本質上是大海撈針。因為以最大容量監控完整數據封包的成本很高,並且會佔用網路基礎架構中太多寶貴的空間。安全運營團隊一直在尋找新的方法來保護網路在擴展時免受惡意攻擊,
NetQuest 很自豪能夠提供完全可擴展、豐富的元數據解決方案,該解決方案可以將安全工具的網路流量減少近 98%,同時仍能提供 100% 的有害攻擊可視化。立即聯繫 NetQuest,瞭解如何有效的擴展網路,並保護您的組織免受惡意行為者危害。
Source: https://netquestcorp.com/are-you-scaling-your-network-security-intelligently/ (Are You Scaling Your Network Security Intelligently?)