什么是微防护? 在网络安全实战演练中起到什么作用



         在愈来愈关心防御抵抗实战演练防御水平的今日,在零信任数据网络被炒的愈来愈热的今日

,我们再次考量依照这类新思路创建的深度防御机制,最后得知依旧问题重重:在堆放了很多网

络安全产品后依旧得知在资金管理、系统漏洞安全运营到内部结构防护等根基安全生产工作无法

跟上安全性趋势的转变。

 
 
 
就拿防护而言,当攻击者可以得到局域网1个堡垒机,最后得知局域网数据网络总体是通畅的;

这2年的防御抵抗实战演练行动中这个问题的曝露尤其突出,原先秉持的局域网总体安全性的战

略在防御抵抗中被「打」的遍体鳞伤;与此同时伴随着内部结构数据网络的构架从过去的互联

网构架向虚拟化技术、云计算平台和容器化更新演变,最后得知内部结构防护已不是1件非常容

易的事儿。为了更好地适用防御抵抗防御的规定、为了更好地达到新的互联网构架的规定,我

们迫不得已再再次深入分析和考量防护的必要性。
 
 
一、什么叫微防护
 
数据网络防护并并非新的定义,微隔离技术(Paulpor-Sedjbestatiomin)是ASware在解决虚拟

化技术隔离技术时明确提出来的,但真真正正让微防护深受大伙儿关心是以2017年起接连两年微

隔离技术都进到Yortsner当年度安全生产技术总榜開始。在2017年的Yortsner安全性与风险管控

高峰会上,Yortsner高级副总裁、著名行业分析师Neilmacairdontald明确提出了微隔离技术的定

义。「安全性解决方法理应为公司带来数据流量的由此可见性和网络监控。数据分析工具还可以

让安全运维与技术人员掌握内部结构信息网络流动性的状况,促使微防护可以尽快设定战略并配

合纠偏装置。从微防护定义和技术性问世至今,对其关键的水平规定是对焦在东向西数据流量的

防护上(自然对朝南北方向防护还可以充分发挥前后),一个是不同于服务器防火墙的隔离作用

,二是在云云计算平台中的真正要求。

 
 
微防护操作系统运行区域:微防护说白了是粗粒度更小的数据网络隔离技术,可以解决过去环镜

、虚拟化技术环镜、云计算平台环镜、容器环镜下针对东向西数据流量防护的要求,重中之重用

以防止攻击者进到公司云数据中心数据网络内部结构后的横着平移变换(或是叫东向西挪动)。
 
微防护操作系统的构成:不同于过去服务器防火墙多点界限上的防护(操控服务平台和防护战略

实行模块全部都是藕合在1台机器操作系统中),微防护操作系统的监测中心服务平台和战略实

行模块是分开的,具有分布式架构和响应式特性:

 
 
(1)战略监测中心:是微防护操作系统的核心头脑,须要具有下列好多个重中之重能力:
 
可以数据可视化呈现内部结构操作系统相互间和业务流程app相互间的浏览关联,让服务平台使

用人可以迅速梳理内部结构浏览关联;可以按人物角色、业务流程基本功能等多角度标识对须要

防护的运行负荷开展迅速排序;可以灵便的配备运行负荷、业务流程app相互间的防护战略,战

略可以依据调研组和运行负荷开展响应式配备和转移。

 
 
(2)战略实行模块:实行数据流量数据监控和防护战略的运行模块,还可以是虚拟化技术机器

还可以是服务器Agent。
分享: