信息安全：了解和保护新边界

内容

没有错误，没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南
端点是新边界
边缘计算–云是网关
主动威胁管理
人工智能，机器学习和异常事件监控

资料来源：Khanittha Yajampa Khanittha Yajampa / Dreamstime.com

带走：

外围设备安全性尚未消失-但是它正在发生变化，并且公司正在添加更多内容来帮助加强系统以防止数据被盗或黑客入侵。

网络安全正在迅速变化–这就是我们大多数人凭直觉理解的事情。除此之外，还有更多。新技术公司和IT领导者正试图通过向普通用户明确说明其新的网络安全模型的概念。在这种努力中，他们经常谈论“外围安全性”。

传统意义上的外围安全性是指使用防火墙将流量过滤到专用网络中。这意味着要加强系统，并提供薄薄的攻击面并审查从公共Internet进入网络私有层的信息。（要了解有关网络安全性的更多信息，请参阅在网络安全时代使网络更加安全。）

“在过去的二十年中，企业开展业务的方式已经发生了巨大变化，但是安全性的方法却没有改变，” Covata的一位分析师写道，该文在广泛解决外围安全性方面做得很好。

在电子商务出现期间，企业将重点放在网络防火墙，系统强化和网络入侵检测系统上，以保护Web服务器免受入侵或拒绝服务攻击。随着企业使这种环境变得更加安全，网络攻击者改变了策略……如今，尽管网络外围几乎全部解散并且威胁不断演变，安全团队 仍在使用外围安全心态–他们只是更改了外围的定义.

传统的思维方式是，网络管理员可以简单地通过阻止边界流量来阻止黑客和恶意软件操作员。但是，至少在大多数使用情况下，围绕专用系统的隔离墙的数字版本实际上不再有效。

“由于云技术的进步，外围安全已失去了很多功能，” MOQdigital市场分析师在去年年初写道，解释了公司对安全实践的反应。

解决方案是采用多层安全性，智能驱动的网络监控以及全面的事件响应和恢复策略。诸如防火墙，标准入侵防御系统之类的旧方法……仍然是该策略的一部分， 不应丢弃。实际上，现代防火墙已经适应了当前市场的需求，并且是任何网络安全性的绝佳补充。

那么外围安全如何变化？以下是一些趋势，这些趋势表明安全专业人员和IT领导者如何认真考虑使外围安全性变得更加复杂，以尝试跟上安全性发展的步伐。

没有错误，没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南

当没有人关心软件质量时，您就无法提高编程技能。

端点是新边界

更多的安全专业人员和公司没有尝试在整个私有系统之间建立隔离墙，而是将安全性工作重点放在了用户设备上，后者是系统的终点。

在拥有自己的设备和物联网的时代，人们逐渐意识到设备本身是最脆弱的地方。设备丢失，它们被盗。人们分享。他们躺在屏幕打开的桌子上。

通过本质上设置端点设备的安全性，与加强整个私有网络系统并允许设备更容易被黑客攻击相比，安全专业人员往往会获得更大的进步。您无法完全消除共享设备的漏洞，但是工程师可以在这些设备中设计新型的安全性，以使其更能抵抗端点黑客攻击。

边缘计算–云是网关

再次，在端点用户设备位置，一种称为边缘计算的原理会评估并监视数据，因为它会过滤到网络边缘。

尝试控制私有网络流量的另一种主要方法是通过云网关。

使用云供应商，公司通常会在自己的私有网络中往返于云系统中的海量数据。因此，从很多方面来说，云过渡点就是放置安全设备或“网关”的地方。许多公司选择在端点加密数据，以便在数据通过云时对其进行屏蔽。其他公司则与包括专有云安全性在内的供应商建立了优雅的服务级别协议。

主动威胁管理

安全社区中发生的另一趋势是，主动威胁管理比被动边界安全更有价值，或者必须同时使用这两种思想。

例如，安全专业人员正在密切关注鱼叉式网络钓鱼攻击。鱼叉式网络钓鱼黑客并不依赖于用比特和字节穿透系统。相反，他们进入合法用户的脑袋，并试图诱使该人不经意间授予他们访问权限。

鱼叉式网络钓鱼的解药是最终用户的意识。同样，工程师还可以做一些事情来将鱼叉式网络钓鱼抵抗力纳入用户设置。其中一些与系统权限，用户帐户校准和网络安全指南有关，这些人专心于在试图完成某些业务任务的设备上打字的人。

这种情况的另一个方面称为浏览器隔离-一些公司正在投资一种系统，在该系统中，数据流量在被转移到专用网络之前先流入被隔离的“安全笼”或“容器”。浏览器是至少在台式机用户情况下Internet通过其将信息传递到专用网络的窗口。因此，浏览器隔离提供了额外的安全层。它是一种外围方法-但它是一种新颖的创新型外围方法。它不仅是防火墙。（有关浏览器隔离的更多信息，请参见浏览器隔离解决方案中要寻找的6大质量。）