隨著云平臺(tái)和移動(dòng)互聯(lián)網(wǎng)的發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)邊界逐漸被打破，企業(yè)與外部合作伙伴建立可信連接變得愈來(lái)愈重要，需要遠(yuǎn)程訪問(wèn)公司網(wǎng)絡(luò)的供應(yīng)商越來(lái)越多，于是對(duì)這些外部特權(quán)訪問(wèn)會(huì)話的管理、監(jiān)視和保護(hù)工作就成為了熱點(diǎn)問(wèn)題。

那么，如何打造任何人都可隨時(shí)隨地通過(guò)任意設(shè)備安全、可靠、無(wú)縫地連接到任意資源的無(wú)邊界網(wǎng)絡(luò)環(huán)境呢?

設(shè)定目標(biāo)并制定清晰的路線圖是成功實(shí)現(xiàn)無(wú)邊界網(wǎng)絡(luò)劃分的好途徑。

多年來(lái)，企業(yè)一直在討論如何有效改善整體安全狀況的策略——?jiǎng)澐譄o(wú)邊界網(wǎng)絡(luò)。雖然這被廣泛認(rèn)為是一種最有效的方法，但在當(dāng)今不斷發(fā)展的動(dòng)態(tài)環(huán)境網(wǎng)絡(luò)邊界之中，細(xì)化實(shí)施、擴(kuò)展和管理十分具有挑戰(zhàn)性。新連接設(shè)備的組合、不斷變化的業(yè)務(wù)模式、滿足訪客的需要、監(jiān)管的要求以及不斷變化的威脅可能使其成為一項(xiàng)復(fù)雜的任務(wù)。此外，用戶需要一種能夠覆蓋學(xué)校、數(shù)據(jù)中心和云環(huán)境的一套整體管控方法以完成任何端到端的“網(wǎng)絡(luò)-端點(diǎn)”連接。否則，用戶終將面臨多種導(dǎo)致使用復(fù)雜性增加的劃分策略，它們還可能對(duì)系統(tǒng)安全和用戶體驗(yàn)造成負(fù)面影響。

但是，不應(yīng)讓這個(gè)問(wèn)題阻礙網(wǎng)絡(luò)的發(fā)展與進(jìn)步。正如汽車大王亨利福特所說(shuō)：如果你能把做的事情化整為零，就沒(méi)有什么事會(huì)特別困難。亨利福特不僅改造了工業(yè)生產(chǎn)力，還推動(dòng)工業(yè)革命的發(fā)展，他本人的方法論也被沿用至今。

秉承著化整為零的精神，本文將如何成功劃分網(wǎng)絡(luò)邊界的步驟分為六步。無(wú)論是企業(yè)內(nèi)運(yùn)維員工，或是即將制定無(wú)邊界網(wǎng)絡(luò)劃分計(jì)劃的項(xiàng)目組，亦或是正在考慮使用第三方咨詢服務(wù)的組織機(jī)構(gòu)，以下內(nèi)容對(duì)成功劃分無(wú)邊界網(wǎng)絡(luò)均具有至關(guān)重要的作用。

第一步：定義目標(biāo)

設(shè)定目標(biāo)并制定明確的計(jì)劃是成功實(shí)現(xiàn)細(xì)分的好途徑。為完成計(jì)劃，需要考慮以下關(guān)鍵問(wèn)題：

• 劃分計(jì)劃需考慮哪些業(yè)務(wù)流程和安全驅(qū)動(dòng)因素?
• 通過(guò)哪些標(biāo)準(zhǔn)對(duì)已有資產(chǎn)進(jìn)行分類?
• 哪些資產(chǎn)對(duì)企業(yè)業(yè)務(wù)流程至關(guān)重要?
• 企業(yè)業(yè)務(wù)流程進(jìn)行中常見(jiàn)的威脅有哪些?
• 如何利用技術(shù)和流程來(lái)應(yīng)對(duì)這些威脅?
• 技術(shù)實(shí)施計(jì)劃中是否包含安全要素?
• 企業(yè)首要業(yè)務(wù)優(yōu)先事項(xiàng)是什么?它們?nèi)绾闻c當(dāng)前的企業(yè)安全計(jì)劃保持一致?
• 企業(yè)的痛點(diǎn)是什么?

上述信息有助于通過(guò)了解業(yè)務(wù)目標(biāo)和驅(qū)動(dòng)因素、關(guān)鍵業(yè)務(wù)資產(chǎn)、已知風(fēng)險(xiǎn)以及對(duì)當(dāng)前企業(yè)安全狀況來(lái)全面地明晰并制定高級(jí)策略。這反過(guò)來(lái)也可以幫助確定如何降低安全風(fēng)險(xiǎn)和制定技術(shù)規(guī)劃的后續(xù)步驟及優(yōu)先級(jí)。

第二步：識(shí)別、分類及優(yōu)先考慮資產(chǎn)

通過(guò)與關(guān)鍵利益相關(guān)方的密切合作，企業(yè)現(xiàn)在可以定義資產(chǎn)集并根據(jù)業(yè)務(wù)的影響、風(fēng)險(xiǎn)、功能和監(jiān)管要求對(duì)其進(jìn)行分類。此分類用于定義安全控制功能，并通過(guò)明確定義的標(biāo)準(zhǔn)幫助設(shè)置優(yōu)先級(jí)。例如，如果醫(yī)院將放射學(xué)設(shè)備視為關(guān)鍵資產(chǎn)，則應(yīng)識(shí)別這些設(shè)備并將其與同類設(shè)備分組。保險(xiǎn)行業(yè)可能會(huì)認(rèn)為所有業(yè)務(wù)服務(wù)都具有同等重要性并將它們組合在一起，但公司服務(wù)的重要性可能會(huì)因?qū)嶋H創(chuàng)收情況或合規(guī)性的影響而有所不同。

第三步：獲得支持和增強(qiáng)戰(zhàn)略的可視性

本步驟需在第二步驗(yàn)證工作內(nèi)容：為確保沒(méi)有遺漏，需要了解實(shí)際流量和設(shè)備情況。此過(guò)程包括：流量類型(南北流量和東西流量，即server-client流量和server-server流量);收集流量的所有物理和虛擬設(shè)備;收集數(shù)據(jù)的位置(WAN邊界、接入層、云);用于監(jiān)控、分析和報(bào)告信息的好數(shù)據(jù)源和分析平臺(tái)。企業(yè)使用正確的工具和流程可幫助識(shí)別要?jiǎng)澐值膶?shí)際設(shè)備，或使用其他劃分策略。這使企業(yè)可以發(fā)現(xiàn)未知的設(shè)備和流量模式，它對(duì)于了解實(shí)際環(huán)境中發(fā)生情況并及時(shí)調(diào)整計(jì)劃的實(shí)施時(shí)間、方式和來(lái)源都至關(guān)重要。

第四步：技術(shù)設(shè)計(jì)和策略制定

功能劃分解決方案主要分為兩個(gè)方面：詳細(xì)的技術(shù)設(shè)計(jì)和深思熟慮的細(xì)分策略。

技術(shù)設(shè)計(jì)應(yīng)由組織的優(yōu)先級(jí)、技術(shù)能力和運(yùn)營(yíng)影響驅(qū)動(dòng)。目標(biāo)是開(kāi)發(fā)部署劃分策略所需的一組特定設(shè)備、設(shè)計(jì)并配置，使其按預(yù)期運(yùn)行。這些設(shè)計(jì)用作部署藍(lán)圖，通常包括有關(guān)路由器/交換機(jī)的基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)架構(gòu)、IP地址范圍/子網(wǎng)、策略實(shí)施解決方案、具有動(dòng)態(tài)訪問(wèn)控制列表的交換機(jī)以及其他分段技術(shù)的詳細(xì)信息。

劃分策略應(yīng)與組織的業(yè)務(wù)目標(biāo)相統(tǒng)一，并在整個(gè)組織內(nèi)保持一致。優(yōu)秀的劃分策略平衡了簡(jiǎn)單性和粒度，將設(shè)備按通常理解的、不可能變化的功能特征分段放置，這對(duì)組織具有重要意義。

例如，醫(yī)院可以從一般系統(tǒng)組開(kāi)始，比如醫(yī)院管理、實(shí)驗(yàn)室、藥房和生物醫(yī)學(xué)的系統(tǒng)組。這種更高級(jí)別的方法提高了安全性，同時(shí)最小化了復(fù)雜性和操作影響。后期階段可以提供更細(xì)粒度的劃分策略，且對(duì)整體業(yè)務(wù)影響較小。按功能對(duì)類似設(shè)備進(jìn)行分組也有幫助。無(wú)需為每個(gè)品牌的MRI(核磁共振)設(shè)備創(chuàng)建單獨(dú)的片段，與之相反的是將所有MRI設(shè)備與其他成像設(shè)備一起放在相同區(qū)段中。

第五步：驗(yàn)證設(shè)計(jì)和策略

通過(guò)詳細(xì)的技術(shù)設(shè)計(jì)和細(xì)分策略，可以根據(jù)第一步中開(kāi)發(fā)的原始業(yè)務(wù)目標(biāo)來(lái)審核最終部署模型。所有關(guān)鍵利益相關(guān)者都應(yīng)納入審核和簽核，因?yàn)檫@是無(wú)邊界網(wǎng)絡(luò)劃分過(guò)程中的最后一點(diǎn)，在部署開(kāi)始之前進(jìn)行重大調(diào)整。匯集所有關(guān)鍵業(yè)務(wù)、IT資源和安全領(lǐng)導(dǎo)，確認(rèn)設(shè)計(jì)滿足功能和技術(shù)業(yè)務(wù)目標(biāo)，以便實(shí)施能夠順利發(fā)展。

第六步：執(zhí)法和監(jiān)督

正確的執(zhí)法方法可以確保組織的政策具有動(dòng)態(tài)性，并維持劃分計(jì)劃的可持續(xù)性。一種提供企業(yè)范圍內(nèi)跨校園、數(shù)據(jù)中心和云的網(wǎng)絡(luò)流量數(shù)據(jù)可視化的解決方案，它可通過(guò)多種方式向企業(yè)提供幫助。首先，網(wǎng)絡(luò)流量數(shù)據(jù)可以與用戶和實(shí)體行為分析(UEBA)以及機(jī)器學(xué)習(xí)結(jié)合使用，以便為網(wǎng)絡(luò)和連接的設(shè)備創(chuàng)建基線。通過(guò)比較從流數(shù)據(jù)派生的觀察到的網(wǎng)絡(luò)行為來(lái)定義策略，解決方案可以確認(rèn)部署的策略是否按預(yù)期強(qiáng)制執(zhí)行。該步驟加速了審計(jì)過(guò)程，并保證劃分策略可有效減少攻擊面積和企業(yè)安全風(fēng)險(xiǎn)。

網(wǎng)絡(luò)劃分是每個(gè)組織都必將歷經(jīng)的旅程。無(wú)論企業(yè)內(nèi)部是否存在員工能夠推動(dòng)劃分項(xiàng)目的進(jìn)程，或企業(yè)正在考慮啟用第三方咨詢服務(wù)，本文中討論的六個(gè)步驟都能為企業(yè)提供成功的道路。

更重要的是，通過(guò)實(shí)施劃分無(wú)邊界網(wǎng)絡(luò)的計(jì)劃可以很快獲得額外效益，除了通過(guò)限制網(wǎng)絡(luò)入侵者進(jìn)入時(shí)的橫向移動(dòng)來(lái)保護(hù)關(guān)鍵資產(chǎn)?？梢?jiàn)性和劃分技術(shù)都可以幫助加強(qiáng)組織整體的安全運(yùn)營(yíng)。與安全運(yùn)營(yíng)中心集成后，企業(yè)安全團(tuán)隊(duì)將能夠使用這些工具生成的數(shù)據(jù)來(lái)更快地檢測(cè)和響應(yīng)漏洞，并最終縮短停頓時(shí)間。

文章標(biāo)題：劃分無(wú)邊界網(wǎng)絡(luò)的六個(gè)步驟
分享URL：http://jinyejixie.com/news17/102617.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動(dòng)態(tài)網(wǎng)站、面包屑導(dǎo)航、服務(wù)器托管、域名注冊(cè)、網(wǎng)站收錄、全網(wǎng)營(yíng)銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)