Mục lục:
Bởi Brad Rudisail
Bảo mật không còn dài nữa về chu vi
Nhiều năm trước, các hoạt động an ninh mạng đã mô phỏng theo vị lãnh chúa thời trung cổ, người đã dựa vào bức tường lâu đài kiên cố để bảo vệ vương quốc bên trong của mình. Phòng thủ lâu đài được thiết kế xung quanh để bảo vệ một bức tường không thấm nước trong khi những kẻ tấn công dựa vào khả năng vượt qua bức tường vành đai, khi đó binh lính của họ sẽ tràn vào trong khi bị vỡ. Theo cách tương tự, các doanh nghiệp đã dựa vào một thiết bị tường lửa mạnh mẽ, thiết lập một vành đai để bảo vệ mạng khỏi các cuộc tấn công từ bên ngoài để chống lại những nỗ lực của những kẻ tấn công bên ngoài, những người siêng năng thăm dò các cổng bị lộ hoặc bị bỏ quên.
Đó là một thế giới khác ngày nay, tuy nhiên. Giống như chiến lược phòng thủ quân sự đã phát triển để chống lại các chiến thuật tấn công tiên tiến được thúc đẩy bởi đổi mới công nghệ, doanh nghiệp ngày nay không còn có thể dựa vào các giải pháp tập trung duy nhất để bảo vệ bản thân khỏi mọi mối đe dọa. Chiến lược phòng thủ quân sự hiện đại không còn cam kết phần lớn nguồn lực của mình lên tiền tuyến do tính cơ động nhanh chóng của các cơ chế tấn công. Giống như người Pháp thất bại trong việc ngăn chặn Blitzkrieg của Đức, mô hình bảo mật vành đai cổ xưa không còn có thể bảo vệ các doanh nghiệp chất lỏng mở rộng ngày nay, vì những kẻ tấn công tràn lan có thể chạy không suy giảm và thực hiện tình trạng lộn xộn theo ý muốn. Thay vào đó, các chiến lược gia quân sự dựa vào những gì được gọi là phòng thủ theo chiều sâu, nơi dự trữ được bố trí phía sau chiến tuyến theo từng lớp, cho phép các lực lượng này phản công và chống lại bất kỳ kẻ tấn công nào của kẻ thù có thể xâm phạm đường dây.
Các chiến lược gia an ninh mạng hiện nay đã kết hợp triết lý này của nhiều lớp phòng thủ để chống lại các mối đe dọa phôi thai của những kẻ tấn công. Tin tặc tiếp tục thúc đẩy các phương pháp tấn công của chúng và lợi dụng người dùng và thiết bị của chúng trong thế giới kết nối kỹ thuật số di động mà chúng ta đang sống ngày nay. Các chuyên gia bảo mật CNTT cần suy nghĩ về kiến trúc mạng theo cách kết hợp các chiến lược phòng thủ nhiều lớp, tạo ra một cách tiếp cận có hệ thống trong đó nhiều chiến lược phòng thủ bao gồm các thất bại của các thành phần khác. Để chống lại danh sách vô tận các hoạt động khai thác 0 ngày, các loại phần mềm độc hại phá hoại và các cuộc tấn công có động cơ tài chính, các doanh nghiệp phải kết hợp nhiều chiến lược phòng thủ để ngăn chặn các con đường tấn công có thể đóng vai trò là đường cao tốc không thể xâm nhập vào trung tâm dữ liệu. Trong quá trình thực hiện các công cụ này thành một chiến lược toàn diện, toàn bộ lớn hơn tổng số các phần của nó. Ý tưởng là kết hợp bảo mật thông tin ở mọi cấp độ của mạng vật lý và cảnh quan phần mềm của bạn, một chiến lược được Cơ quan An ninh Quốc gia (NSA) khuyến nghị.
Vai trò của CNTT nội bộ ngày nay bắt đầu và kết thúc với an ninh mạng. Trong các phần tiếp theo của hướng dẫn này, chúng tôi sẽ xem xét các thành phần bảo mật cần thiết tạo nên một mô hình bảo mật nhiều lớp điển hình ngày nay và làm thế nào chúng phải là một phần tự nhiên trong kiến trúc doanh nghiệp của bạn. Mặc dù thiết bị tường lửa vẫn là một trung tâm tối quan trọng của kiến trúc bảo mật doanh nghiệp, các thành phần tiếp theo đều cần thiết như nhau và đóng vai trò quan trọng trong việc đảm bảo an ninh cho người dùng, thiết bị, dữ liệu và cơ sở hạ tầng.
Tiếp theo: Phương pháp tường lửa
Mục lục
Bảo mật không còn dài nữa về chu viPhương pháp tường lửa
Phân đoạn và phân chia mạng
Tầm quan trọng của Email và bảo mật web
Tác động của ảo hóa và đám mây đối với an ninh mạng
Kiến trúc nhúng bảo mật
