马克·吐温(Mark Twain)指出的一个流行的错误引号:“我死亡的报道被极大地夸大了。”尽管他从未确切说过这一点,但吐温被广泛据说在1897年去世,实际上他还活着。
在技术领域中,我们在网络方面也经历了同样的事情。有些云供应商宣称传统网络几乎已经死了。实际上,他们说:“不必担心网络;只需将所有内容移到云中即可。”但是像马克·吐温(Mark Twain)一样,网络灭亡的报道被大大夸大了。实际上,网络(尽管混合)仍然至关重要。并且确保整个网络的一致安全性比以往任何时候都更为重要,尤其是在将传统核心网络中享有的企业级保护扩展到所部署的所有新边缘方面。
无论是出于商业目的,合规性问题,集中控制,节省成本,可用性还是安全性,现实是,大多数组织仍然没有仅云部署的原因有很多原因杂交种网络。当然,很少有人只有传统的数据中心网络。2020欧洲杯预赛事实是,当今的网络正在不断发展,包括向虚拟化和云的过渡,物联网的快速采用和集成以及对应用作为现代业务的中心支柱的依赖。作为大数据,大规模体系结构,SD-WAN,,,,5G,边缘网络以及集成建筑物和基础架构等智能系统成为主流,网络将被迫进一步改变。
但是我们知道的网络还没有死。但是,今天的高度分布式网络比以往任何时候都更加复杂。关键资源和应用程序现在分布在数据中心,分布式分支机构和家庭办事处,以及多云环境。用户可能需要访问场所,虚拟云或公共云的资源。死者已经死了,或者至少不再可行,是我们一直依靠的安全方法来确保我们不断发展的网络。
网络和安全的收敛
传统上,在设计和部署网络之后,可以轻松地部署安全解决方案,因为所需的只是要固定固定的周围,并监视可预测的流量和工作流程在静态网络服务器和已知的外部设备之间移动的可预测流量和工作流程。但是,新的需求对这一模型造成了越来越多的压力。如今,网络的所有组件,无论分布如何,都需要充当单个集成系统。同时,这些元素中的大多数也需要被视为网络的离散优势。结果,动态网络元素之间的互操作性至关重要。但是,保护交易,应用程序和工作流程从任何地方到任何地方都如此。因此,在网络级别需要发生的事情是,连接性和网络功能需要无缝与安全性相结合。这样,当数据从一个地方移动到另一个地方,跨越不断运动的设备之间,需要与同样敏捷的检查,加密和政策执法集成。
由于网络现在具有许多边缘,因此不可能创建大多数旧的安全工具为防御而设计的单一可辩护边界。相反,现在的应用程序和工作流程可能跨越单个事务中的多个环境,这意味着必须在LAN上始终应用安全性,Wan,云和远程用户边缘。这些环境之间的动态连接也需要可靠和安全。无论使用哪种设备,任何边缘的用户都必须能够在任何位置的任何时间安全地连接到任何其他边缘或边缘。
挑战是,当您查看网络安全市场时,大多数网络供应商仍然只为安全提供了这种螺栓。而且,太多的人还没有弄清楚现代网络。结果,接线壁橱(物理和虚拟)现在充满了一系列单点解决方案,这些解决方案仅处理特定区域,而无需考虑整体威胁格局。
需要安全驱动的网络策略
一种更好的思考网络的方法是作为整体融合解决方案,在这种解决方案中,网络和网络安全作为统一系统共同起作用。组织需要开发一个安全驱动的网络紧密整合组织网络基础架构和安全体系结构的策略。这使网络可以扩展和更改和适应,而不会损害安全性。为了有效地捍卫当今高度动态的环境,组织需要一致的执法,以跨越并适应灵活的网络周围。为此,必须将安全性深入网络本身。
现代的安全策略不依赖一系列离散的安全组件,而是需要从统一的安全平台开始,该平台涵盖了整个网络开发和部署生命周期。这种方法有助于确保安全功能作为所有以业务驱动的基础架构决策的中心考虑。有了核心的安全性,网络可以在不担心扩展的攻击表面或安全差距可能损害组织的情况下发展,扩展和适应。这种类型的安全驱动网络使组织能够解决五个关键要素:
- 设计和计划。以安全为导向的网络策略使团队能够在计划阶段开始将安全性编织到新的策略中,因此每个人都可以就新的基础架构,应用程序和设备达成共识,以满足和支持预定固定的中央安全政策。
- 访问控制和细分。当将新设备添加到网络中时,应自动确定它们,并应用与访问网络资源有关的规则。动态地将访问网络分割的访问确保这些设备被自动分配给有安全的网络段,这些网络通过身份验证增强了,以增加控制和灵活性。然后可以监视这些网络段,以防止和检测未经授权的行为,检查应用程序和安全工作流程。而且由于安全性和网络被绑定在一起,因此对网络基础结构的更改会自动包括对安全性的更改。
- 一致的保护。由于从整个网络中收集的数据需要共享,交叉引用,开采和处理,因此安全驱动的网络必须沿其整个数据路径保护数据,应用程序和工作流程。保护需要始终涵盖不同的网络段,动态多云环境,数据中心和设备。2020欧洲杯预赛
- 网络周长。随着组织采用新设备,新的网络平台以及新的计算和应用程序模型,网络周长必然会在向外扩展时片段。但是,通过采用连接物联网设备,网络跨多个网络环境的扩展以及网络的互连以支持智能系统。随着网络的适应和变化,以安全驱动的网络方法在内外整个周长提供了一致的可见性。
- 分支机构并保护SD-WAN:传统的MPLS连接限制应用程序性能和动态通信。通过组合NGFW设备借助高级的SD-WAN网络功能,组织可以消除MPLS要求的流量进行回程,优先考虑业务关键应用程序,并改善整体用户体验,而不会损害安全性。
确保不断发展的基础设施
该网络可能没有死,但是它肯定以前所未有的速度发展。安全驱动的网络是确保当今动态数字基础架构的重要策略。有了一个集成的安全平台,组织可以采用数字创新并扩展其数字占地面积,而无需将关键资源和新的攻击表面暴露给新风险。取而代之的是,该平台提供了与网络相符的扩展和适应执行所需的灵活性,同时比依靠点解决方案所能提供的传统方法更好地可见性和控制。
找出如何Fortinet的安全结构从物联网到边缘,网络核心和多云的整个数字攻击表面上提供广泛,集成和自动化的保护。