賽亞科技：在快速變化的網絡安全時期，各位都需保持敏捷

有句諺語說，“唯一不變的就是變化”。如今，這種情況從未像現在這樣真實，因為組織必須以前所未有的速度迅速適應當前的世界大事。傳統上，適應這種快速變化最困難的時間是網絡安全。

現在尤其如此，因為安全領導者必須支持將網絡快速過渡到安全的遠程訪問模型。在這種過渡期間，就地固定安全解決方案及其嚴格的策略和配置難以跟上。可以響應不斷變化的業務需求而即時更改的網絡連接可能需要花費數分鐘或數小時才能重新配置安全解決方案。滯後時間是開發的主要時間。

敏捷安全策略的七個關鍵要素

為了彌合這一差距，安全管理員需要利用關鍵的安全解決方案和策略來確保安全性能夠像他們需要保護的網絡一樣靈活敏捷地發揮作用。但是，與其使用一次性解決方案來應對這一挑戰，不如許多組織在時間緊迫的情況下傾向於這樣做，它們必須成為更廣泛且緊密集成的安全驅動網絡策略的一部分。

這種方法不僅解決了眼前的問題，而且可以在接下來的幾周和幾個月內輕鬆進行調整，以擴大和進一步完善初始策略。網絡更改的最終目標是將它們作為一個集成系統一起工作。敏捷的安全解決方案使安全功能可以定義網絡擴展的限制，以確保新的計劃不會對攻擊開放。

對於許多組織來說，所有最初的安全遠程工作人員解決方案現在都已到位。下一步將是使用敏捷的安全解決方案來增強和進一步保護這種新的網絡模型，該解決方案旨在無縫地融入您當前的安全策略。

1.端點控制 –最終用戶從遠程位置尋求網絡訪問時，許多人可能正在使用連接到家庭網絡的個人設備，其中包括從事電子學校學習的孩子，其他遠程工作人員，甚至是遊戲，娛樂和家庭安全解決方案。這會使這些設備受到感染和風險。因此，除了簡單地提供安全連接到核心網絡的VPN軟件外，他們還需要一個可以共享端點設備安全狀態的代理，以及一個可以將適當的安全性和訪問策略以及更新推回給端點的端點管理系統。端點設備。

此外，新的EDR（端點檢測和響應）解決方案可為感染前和感染後的端點提供實時威脅防護。除了可以檢測和消除威脅的高級防病毒工具之類的功能之外，它們還具有檢測實時威脅並對其執行執行能力進行消散的能力，從而使端點設備能夠安全地繼續運行，而無需從遠程幫助臺進行重新映像或其他措施。

2.動態雲訪問

–自動化安全性和訪問控制也需要應用於尋求遠程訪問基於雲資源的用戶和設備。由於用戶不再從網絡範圍內訪問雲服務，因此組織可能會失去可見性，並無法控制誰在訪問SaaS和其他雲資源以及如何使用這些資源。另一個挑戰是，使用拆分隧道模型直接訪問Internet的遠程工作人員也面臨在線威脅，核心網絡安全解決方案正在保護他們。

有各種各樣的基於雲的控件可以填補這些空白，從放置在雲環境中的安全服務（例如基於雲的電子郵件或Web篩選器）到旨在保護對SaaS訪問的雲應用安全代理（CASB）解決方案應用程序（例如Salesforce或Office 365）。

3.網絡訪問控制：實施大規模的遠程工作人員程序可能會造成網絡訪問的噩夢。即使使用VPN和多因素身份驗證場所，組織仍需要控制哪些設備可以連接到公司網絡，以及何時連接到他們可以訪問的資源。網絡訪問控制可以查看和識別連接到網絡的所有內容，並控制那些設備和用戶，包括動態的自動響應。

NAC解決方案使IT團隊可以在連接時查看每個設備和用戶。它們還提供了限制設備可以進入網絡的位置的能力，例如需要打補丁和系統升級的較舊的個人設備。而且，它們提供了連續監控和自動響應功能，可以自動對不符合策略或行為異常的設備做出反應。

4.網絡分段 –下一步是確保設備，應用程序和工作流程一旦獲得網絡訪問權，便會被分離，保護和監控。在大多數組織中，一旦黑客或惡意軟件設法越過網絡訪問控制點，實際上就不會進行主動網絡掃描。這就是為什麼攻擊的平均停留時間為49到150天。網絡分段可確保所有設備，用戶，數據，應用程序和工作流程在獲得網絡訪問權或由內部設備啟動時自動分配到特定的，基於安全性的網絡段。這不僅確保了基於邊緣的策略被擴展到網絡的深處，而且還確保了在外圍內部啟動的工作流得到隔離和保護，從源頭到目的地。

5.基於AI的威脅情報 –在您的網絡管理和控制系統中添加自動化，機器學習和人工智能，可幫助您的組織以近實時的速度識別和應對新的威脅。例如，隨著網絡犯罪分子採用新的攻擊媒介，由AI驅動的情報可以迅速轉向基於COVID的新威脅並引誘，從而在安全分析人員意識到之前就消除了攻擊。這些系統還可以將遠程工作者現在正在生成的大量數據關聯起來，以識別甚至最規避的威脅，然後立即採取直接行動將其關閉。

6.集成的安全管理 –當然，即使您的工作人員的位置可能已經轉移，正常操作所需的相同管理工具在遠程操作期間仍然仍然很重要（有用）。當人力資源必須專注於其他優先事項時，設計用於合併，簡化和自動化多個安全設備管理的工具至關重要。

有了合適的工具，變革可以快速而有機地發生

部署圍繞統一和集成安全結構構建的此類安全工具和策略，可以確保安全管理員可以快速，輕鬆地為網絡中最動態，變化最快的元素提供全面的安全保護。它還可以確保在網絡環境中進行根本性的更改，例如快速部署公司範圍的安全遠程工作人員策略，不僅可以放心地進行，而且還可以快速部署在未來幾周和幾個月內增強過渡所需的工具。且具有成本效益。