微隔离又叫微分段,有别于传统网络安全的防火墙或者VLAN,其核心思想在于精确化、可视化、自动化和智能编排。微隔离技术是一种新兴的网络安全技术,其主要目标是将无结构、无边界的网络分割成多个逻辑上的微小网段,确保每个网段上只有一个计算资源,并且所有进出这些微网段的流量都需要经过访问控制设备。这种技术能够提供对东西向流量的细粒度控制,有助于识别和防御网络攻击,提高网络安全性。
过去二十年间,信息安全专家们已经大量探讨了零信任技术的各种实施方案和潜在问题。瞻博网络(Juniper)技术安全负责人Trevor Pott认为:“微隔离是'安全简化'的实现,”它拥有自动化和编排工具,提供详细报告和复杂的图形用户界面。他补充说:“如今,我们不再有任何借口不去做我们20年前就应该做的事情。”
微隔离通过单个中央策略将安全性实施分配到每个单独的系统。网络安全提供商OPAQ的首席技术官汤姆·克罗斯(Tom Cross)解释说:“微隔离使整个企业网络(而不只是在边界)可以执行精细的安全策略。”“这种方法是必要的,因为外围安全有时会失败,并且因为云计算的应用普及,网络外围正变得千疮百孔。”
微隔离仍然依靠传统的网络安全技术,例如访问控制网络。IT服务提供商Entrust Solutions的IT主管兼网络安全专家Brad Willman表示:“微隔离的独特之处在于,这些(传统)安全方法适用于微隔离网络中的各个工作负载。”
微隔离已经吸引了许多企业和机构的关注。IT咨询公司Kelser的高级咨询工程师Andrew Tyler认为:“微隔离是一种策略,它不仅可以防止数据泄露,而且还可以通过将泄露限制在网络的一个局部来极大地减少破坏(如果发生)。”
企业网络安全领导者认为微隔离解决方案最有吸引力的功能是:实时威胁管理(76%)、安全远程访问(67%)和勒索软件终止开关(62%)等。 对于已经转向微隔离的人,有88%的企业网络安全领导者表示,微隔离对于实现零信任网络安全至关重要。
网友评论