網(wǎng)絡(luò)安全可見(jiàn)性設(shè)計(jì)部署時(shí)的最佳做法

隨著遠(yuǎn)程工作的增加，5G技術(shù)的成熟，在物聯(lián)網(wǎng)/ OT基礎(chǔ)設(shè)施，邊緣和云環(huán)境中隨之而來(lái)的威脅同樣提升。安全團(tuán)隊(duì)的任務(wù)不僅是實(shí)施工具和分析的組合，以識(shí)別和保護(hù)不斷擴(kuò)大的威脅媒介，而且要結(jié)合行業(yè)最佳實(shí)踐以更好地指導(dǎo)其部署理念。我們匯總了今年最重要的網(wǎng)絡(luò)安全可見(jiàn)性設(shè)計(jì)2021部署時(shí)要牢記的最佳做法。

1、現(xiàn)代安全必備工具-IDS與IPS

當(dāng)公司制定其IT安全策略以應(yīng)對(duì)安全威脅時(shí)，用于檢測(cè)并主動(dòng)將威脅阻止到網(wǎng)絡(luò)中的兩個(gè)最重要的網(wǎng)絡(luò)安全工具是入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）。

2、威脅檢測(cè)

威脅檢測(cè)是尋找網(wǎng)絡(luò)安全攻擊跡象的行為，以防止它們發(fā)生或造成過(guò)多破壞。這是一種主動(dòng)策略，可以通過(guò)持續(xù)的監(jiān)視和分析來(lái)保護(hù)組織的IT資產(chǎn)和數(shù)據(jù)。威脅檢測(cè)通常涉及像攻擊者一樣思考，并在漏洞被利用之前發(fā)現(xiàn)漏洞。

3、DDoS防御

DDoS攻擊通過(guò)將大量虛假流量發(fā)送到Web應(yīng)用程序或服務(wù)來(lái)工作。如果DDoS攻擊足夠大，則目標(biāo)將無(wú)法處理大量垃圾數(shù)據(jù)，并且網(wǎng)站，服務(wù)或應(yīng)用程序崩潰。
了解如何部署DDoS檢測(cè)和緩解工具，這些工具結(jié)合了分布式拒絕服務(wù)防御，利用威脅情報(bào)來(lái)識(shí)別，過(guò)濾和阻止惡意流量。

4、流量解密

由于加密流量的顯著增長(zhǎng)，因此很容易理解為什么解密對(duì)于保護(hù)當(dāng)今的企業(yè)網(wǎng)絡(luò)至關(guān)重要。隨著在加密流量中形成越來(lái)越多的盲點(diǎn)，SSL / TLS會(huì)話越來(lái)越多地用于隱藏惡意軟件，隱藏命令和控制流量以及掩蓋被盜數(shù)據(jù)的泄漏，從而無(wú)意間偽裝了惡意流量。

5、帶外與串聯(lián)網(wǎng)絡(luò)安全性

設(shè)計(jì)現(xiàn)代網(wǎng)絡(luò)安全策略并非易事，因?yàn)樗仨毐Ｗo(hù)復(fù)雜網(wǎng)絡(luò)的所有組件，同時(shí)對(duì)性能產(chǎn)生有限的影響。不出所料，我們就內(nèi)聯(lián)和帶外安全部署之間的差異以及是否需要網(wǎng)絡(luò)TAP或旁路TAP提出了很多問(wèn)題。EMA [企業(yè)管理協(xié)會(huì)]“建議企業(yè)在接入層中盡可能多地使用TAP，以避免網(wǎng)絡(luò)性能受到影響并確保數(shù)據(jù)包保真度?！弊钪匾氖牵琓AP是一種輕松的全面驗(yàn)證方法，可提供100％的可見(jiàn)性，以確保您的安全策略成功。

6、防火墻

防火墻可防止未經(jīng)授權(quán)訪問(wèn)您的網(wǎng)絡(luò)，從而保護(hù)您的數(shù)據(jù)免遭破壞，并且與入侵防御系統(tǒng)（IPS）以及安全信息和事件管理（SIEM）一起被視為IT安全堆棧的基礎(chǔ)。

7、網(wǎng)絡(luò)冗余

網(wǎng)絡(luò)彈性的三個(gè)關(guān)鍵是旁路技術(shù)【虹科旁路TAP】，故障安全技術(shù)和網(wǎng)絡(luò)冗余。

網(wǎng)絡(luò)冗余的概念是通過(guò)所謂的高可用性（HA）部署來(lái)實(shí)現(xiàn)的。HA網(wǎng)絡(luò)設(shè)計(jì)包含用于關(guān)鍵電源，散熱，計(jì)算，網(wǎng)絡(luò)，安全性和存儲(chǔ)基礎(chǔ)架構(gòu)的冗余組件，目的是消除可能損害網(wǎng)絡(luò)的任何單點(diǎn)故障。

8、回溯取證分析

隨著網(wǎng)絡(luò)安全威脅的日益復(fù)雜，用于應(yīng)對(duì)這些風(fēng)險(xiǎn)的工具是帶外和內(nèi)聯(lián)安全解決方案的組合，其中包括入侵防御系統(tǒng)（IPS），防火墻，和網(wǎng)絡(luò)取證和分析設(shè)備。

網(wǎng)絡(luò)取證策略監(jiān)視網(wǎng)絡(luò)中的異常流量，識(shí)別入侵和破壞。眾所周知，攻擊者可以通過(guò)擦除受感染主機(jī)上的日志文件來(lái)掩蓋自己的足跡，但其產(chǎn)生的網(wǎng)絡(luò)流量數(shù)據(jù)是不可掩蓋的，因此可以使用專有設(shè)備【虹科Allegro網(wǎng)絡(luò)萬(wàn)用表】將網(wǎng)絡(luò)流量數(shù)據(jù)保存在磁盤上以進(jìn)行回溯取證分析。

9、適應(yīng)邊緣的新安全需求

邊緣計(jì)算引入了兩個(gè)強(qiáng)調(diào)您的漏洞的關(guān)鍵因素：分散的數(shù)據(jù)和設(shè)備數(shù)量。邊緣計(jì)算的核心思想是，您可以將處理能力轉(zhuǎn)移到生成數(shù)據(jù)的網(wǎng)絡(luò)外部邊緣。雖然這對(duì)于提高應(yīng)用程序速度非常有用，但它也降低了中央安全系統(tǒng)的安全性。

10、監(jiān)控和維護(hù)您的零信任環(huán)境

采用零信任（ZT）策略，將重點(diǎn)從個(gè)人訪問(wèn)轉(zhuǎn)移到從保護(hù)網(wǎng)絡(luò)的廣泛部分轉(zhuǎn)移到從基于邊界的僅網(wǎng)絡(luò)安全方法轉(zhuǎn)移。零信任網(wǎng)絡(luò)安全策略的關(guān)鍵概念是，組織需要主動(dòng)控制人員，數(shù)據(jù)和信息系統(tǒng)之間的所有交互，以將安全風(fēng)險(xiǎn)降低到可接受的水平。《AT＆T網(wǎng)絡(luò)安全洞察力2021年報(bào)告》說(shuō)：“ 93.9％的受訪者表示他們正在研究，實(shí)施或已完成零信任計(jì)劃?！?/p>

虹科提供網(wǎng)絡(luò)TAP，旁路TAP和匯聚分流設(shè)備（NPB），提供內(nèi)聯(lián)，帶外安全解決方案。網(wǎng)絡(luò)TAP可以無(wú)風(fēng)險(xiǎn)的幫助你獲得100%的數(shù)據(jù)可見(jiàn)性。旁路TAP可以提升網(wǎng)絡(luò)可靠性，避免單點(diǎn)故障，確保網(wǎng)絡(luò)正常運(yùn)行。匯聚分流設(shè)備的高級(jí)功能的可以優(yōu)化流量以進(jìn)行分析。

原文標(biāo)題：網(wǎng)絡(luò)可視化 | 10個(gè)網(wǎng)絡(luò)安全可見(jiàn)性最佳實(shí)踐

文章出處：【微信公眾號(hào)：廣州虹科電子科技有限公司】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

責(zé)任編輯：haq