安全攻擊會給企業(yè)帶來諸多的負面影響，例如：業(yè)務(wù)中斷、遭受法律訴訟及罰金、使企業(yè)形象受損、導(dǎo)致知識產(chǎn)權(quán)被竊取等，所有這些負面影響最終會使企業(yè)遭受較大的財務(wù)損失。近兩年，包括娛樂、零售以及金融在內(nèi)的多家企業(yè)遭到黑客攻擊，大量私密信息被竊取，其嚴重后果不言而喻。

IT服務(wù)公司Unisys近日表示，“微分割”將作為一種新興的安全技術(shù)，成為信息安全新方法的重要組成部分。

Unisys公司歐洲安全部門主管David Matthews表示，傳統(tǒng)信息安全保護方式之所以失敗，主要原因在于，將重點放在外圍防守，注重“護城河”模型的建立和防護，從某種程度上而言，該方式具有較大局限性。

根據(jù)VMware數(shù)據(jù)中心微分割白皮書的描述，現(xiàn)代攻擊通常采用用戶授權(quán)方法突破外圍的防御，而對于數(shù)據(jù)中心邊界內(nèi)的工作負載橫向遷移，卻很少或根本沒有管制，以阻止它們的傳播。上述現(xiàn)象導(dǎo)致惡意軟件入侵后，找到漏洞實施攻擊、指揮和控制，直到攻擊者找到他們要找的數(shù)據(jù)。

Matthews在倫敦召開的全球網(wǎng)絡(luò)安全峰會上表示，目前，很多機構(gòu)仍將八成預(yù)算都放在外圍防御方面，殊不知，大部分惡意攻擊已轉(zhuǎn)至網(wǎng)絡(luò)系統(tǒng)內(nèi)部。而外圍防御僅起到保證網(wǎng)絡(luò)攻擊的既得利益者維持現(xiàn)狀的作用。

為應(yīng)對該轉(zhuǎn)變，Unisys公司開發(fā)了一種新技術(shù)，旨在幫助各機構(gòu)或組織保護敏感數(shù)據(jù)，保障重要信息僅特定社區(qū)人員具備訪問權(quán)限。

該技術(shù)的核心就是授權(quán)微分段技術(shù)將網(wǎng)絡(luò)進行分割，或?qū)⑽锢砭W(wǎng)絡(luò)劃分為數(shù)以千計的邏輯微段來進一步細化網(wǎng)絡(luò)分段。即便攻擊者能夠穿透其中一個微段，受用戶權(quán)限的制約，也將無法訪問整個網(wǎng)絡(luò)，將大大提高網(wǎng)絡(luò)系統(tǒng)的安全性。

思科公司近期發(fā)布的報告上指出，微分割將數(shù)據(jù)中心的網(wǎng)絡(luò)劃分成較小的保護區(qū)。而不是一個單一的整個網(wǎng)絡(luò)，通過強化外圍，加強流量的防御，微數(shù)據(jù)中心可以在應(yīng)用層之間和設(shè)備之間提供安全服務(wù)。數(shù)據(jù)中心的微型分割可增強數(shù)據(jù)中心流量的安全性。其理論是，即使一臺機器被攻破，其危害將會限制在一個較小的故障域。

無論是正在運轉(zhuǎn)還是暫停作業(yè)，無論是云環(huán)境還是移動設(shè)備，無論儲存還是傳輸，實時啟動數(shù)據(jù)加密是確保安全的必要條件。

Matthews還指出，相較于傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)，微分割將帶來超30%的成本效益。由于該技術(shù)基于門戶進行，還可減少80%的部署時間。從風(fēng)險和合規(guī)（GRC）性及治理角度分析，該技術(shù)的優(yōu)點還在于，可減少表面攻擊，從而降低審計復(fù)雜性。

通過在臺式機、公共和私有云或移動設(shè)備上啟用該加密、隔離工作流，該技術(shù)為網(wǎng)絡(luò)安全提供更加嚴密的隱形保護。

另一方面，由于符合合規(guī)性需求，微分割還可將CIO（首席信息官）從不得不權(quán)衡安全防范成本、貿(mào)易合規(guī)及敏捷性的“牢籠”中解放出來。

Unisys公司歐洲著名安全架構(gòu)師Fraser Ross表示，該項技術(shù)的安全和敏捷性以提升至軍用級別，基于軟件的加密和終端分離將會使整個社會獲益。

換言之，諸如服務(wù)器之類有價值的IT資產(chǎn)將拒攻擊者于門外，原因在于，攻擊者無法ping通他們，并得到有效響應(yīng)。可見，微分割技術(shù)對網(wǎng)絡(luò)的保護不局限于系統(tǒng)內(nèi)部。

Ross還稱，新技術(shù)為增量實現(xiàn)行為，對用戶影響相對較小。微分割無須改變原有應(yīng)用程序代碼，開啟身份認證后，網(wǎng)絡(luò)工作也將更易于管理。因為，對服務(wù)器管理員來說，部署新系統(tǒng)或服務(wù)器時所面臨的最大的挑戰(zhàn)之一并非技術(shù)，而是程序、政策，該技術(shù)將很好解決上述問題，為操作帶來更高級別的可擴展性。

此外，相較于傳統(tǒng)基礎(chǔ)設(shè)施的保護，微分割技術(shù)成本更低、操作更靈活，且適用于包括無線和衛(wèi)星在內(nèi)的所有公共和私有IP網(wǎng)絡(luò)及各種混合媒體的任意組合。

====================================分割線================================

本文轉(zhuǎn)自d1net（轉(zhuǎn)載）

總結(jié)

以上是生活随笔為你收集整理的Unisys：信息安全新关键——微分割的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。