微隔离 后防火墙时代的优秀践行
发布时间:2022-06-01 09:18:44 所属栏目:安全 来源:互联网
导读:安全隔离 (Segmentation) 通过将数据中心和园区网络或云划分为较小的隔离段来限制攻击在组织内部横向移动的能力,被广泛认为是网络安全的优秀实践之一。 调查显示,虽然约有 25% 的企业安全部门正在积极计划隔离项目,但超过一半的人根本没有采取隔离措施或
|
安全隔离 (Segmentation) 通过将数据中心和园区网络或云划分为较小的隔离段来限制攻击在组织内部横向移动的能力,被广泛认为是网络安全的优秀实践之一。 调查显示,虽然约有 25% 的企业安全部门正在积极计划隔离项目,但超过一半的人根本没有采取隔离措施或计划在接下来的六个月内提供类似保护。 报告指出,尽管组织意识到发生安全事件的可能性很高,但他们并未利用隔离技术,因为实施起来太困难且成本很高,尤其是在企业已经部署防火墙的情况下,阻止了隔离技术的广泛采用。 报告也给出了一些积极的数据:目前有 45% 的受访者正在进行一项隔离项目或计划在未来六个月内开始至少一个隔离项目。 在计划隔离项目的人员中,调查发现,尽管防火墙实施速度慢,适应性差,工作复杂且不适合 “零信任” 框架,但仍有 81% 的受访者将利用防火墙实施隔离项目。 防火墙的缺点 大多数公司仍然顽固地选择防火墙来防护边界安全性,但是大多数公司都提到用防火墙实现和管理隔离项目的成本很高。68% 的受访者为确保防火墙的初始资本支出预算而苦苦挣扎,另有 66% 的受访者认为确保持续的运营支出预算具有挑战性。 防火墙的大小和复杂性也会给组织带来问题。受访者平均部署和调整防火墙以进行隔离的时间为一到三个月。 此外,超过三分之二的受访者承认,防火墙部署前难以测试规则,从而更容易意外地错误配置规则并破坏应用程序。不管这些事故有多少,依然有 57% 的人将变更所引发的潜在风险视为不停止使用防火墙的主要原因。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐