数字商业时代带来了许多新的工具和技术,如软件定义网络(SDN)、物联网(IoT)、移动性和云计算。这些创新使企业能够提高其动态性和更分散性,但也增加了确保业务安全的复杂性。老式的安全方法和工具在这样的环境中不起作用,在这样的环境中,边界正在被侵蚀,资源正变得更加虚拟和以云为中心。
+同时在网络世界:足球竞猜app软件时刻做好准备:监视、分析和测试您的安全性+
为了解决这一问题,安全专家们采用了分段的概念。细分市场提供商的数量在过去几年中呈爆炸式增长,包括VMware重新定位了它的NSX网络虚拟化的产物,为微分段溶液。
无论它叫微,高血糖或纳米分割,概念是相同的 - 创建安全“区”为连接的端点。如果一个端点被破坏,恶意软件也不会横向整个数据中心蔓延。2020欧洲杯预赛
已经有巨大的创新,在缓解过去几年实施的分割。它曾经是如果一个公司想段的网络,它将不得不手动程序的VLAN和ACL一台设备的时间,这是不是在大规模甚至是中等的网络可扩展性。今天的分割方案是动态的,灵活的,所以他们满足现代数据中心的要求。2020欧洲杯预赛
但是,应用细分策略的前提是要理解要细分的内容。有些东西可能是显而易见的,比如“所有物联网设备”或“客户网络”,但在完成了这些唾手可得的目标之后,弄清楚要细分什么就变得更加困难了。根据我的经验,99%的公司甚至不完全清楚服务器、工作负载、应用程序和云资源之间有什么开放连接。现在再加上动态基础设施,比如虚拟机和容器,这个过程就变得异常困难。
任何考虑实现分割解决方案的组织都应该部署工具,以提供必要的可见性,以了解事物是如何连接的。
GuardiCore提供了对应用程序和网络层的可见性
GuardiCore是一家数据2020欧洲杯预赛中心安全公司,作为其Centra安全平台的一部分,解决了目前大多数公司存在的应用程序可见性差距。虽然有些厂商将可见性工具作为其产品套件的一部分提供,但其中许多仅限于第4层可见性,这虽然有用,但不提供应用程序的细粒度可见性。
GuardiCore的优势在于它提供了网络层和应用程序层的可见性。它工作在多供应商的环境,支持所有主要的数据中心供应商,包括思科,VMware, OpenStack,检查点,红帽和Docker。2020欧洲杯预赛该产品还扩展到公共云,支持微软Azure和亚马逊Web服务。
GuardiCore透露是GuardiCore Centra安全平台的核心组件,它提供工作负载和应用程序的细粒度流程级别可见性,使安全团队能够发现、监控和可视化数据中心内的活动,并通过使用微分割策略控制流量。2020欧洲杯预赛Reveal仪表板显示工作负载之间的所有开放通信,这有助于理解工作负载和相关风险之间的关系。
GuardiCore的另一个优势是显示的自动化功能。一旦安装了该软件,它会扫描所有的进程级活动和网络事件的,相关的信息,并建立了可视地图。在这一点上,管理员可以轻松地深入到使用环境中发现的属性的动态生成列表个人应用和工作负载。属性不仅包括从来宾操作系统和管理程序,而且从管理数据中心的业务流程的信息。2020欧洲杯预赛这可以很容易地定义是一个全面和精细分割计划重要组成部分的应用程序和安全组。
如果正确地实现,分割工具可以很好地防止破坏横向蔓延,但却不能真正找到破坏。GuardiCore绘制出“正常”操作流程。任何异常的通信都可能表明存在漏洞,安全团队可以开始补救过程。
GuardiCore加上分割工具如NSX提供了有力的安全一两冲其中能见度地图被用作输入机制来分割所述数据中心。2020欧洲杯预赛如果环境被破坏,安全区域控制“爆炸半径,”让安全团队有充足的时间来使用GuardiCore找到并消除威胁