如今，无论您是购买手机还是更换电脑，启动后都会有步骤连接到互联网。这些积累的小部分逐渐聚集在一起，泛滥万物，各种不安因素也难以预防。随之而来的是各种安全挑战，例如网络边界越来越模糊，混合身份和数据泄露。但是，如果可以基于意图动态智能地隔离企业网络，那么它将比零信任策略更可靠。
零信任
什么是基于意图隔离
基于意图的隔离通过组合AI，根据业务意图分解业务和安全要求，然后动态应用安全协议，包括以机器速度进行检查和隔离。正如基于意图的网络捕获业务意图并在整个网络中实现策略和网络状态感知一样，基于意图的隔离将工作流需要访问的服务和资源转换为特定的隔离策略实现。保护和隔离它的业务路径。
这就像将文件检测为恶意文档一样，防病毒软件会自动将其与感染到另一个文件隔离开来。当然，基于意图的孤立，这不是唯一的事情。除了了解前端的业务意图之外，基于意图的隔离还依赖于集成的安全框架，该框架使部署在网络不同部分的不同工具能够相互查看和交互。这使部署者能够检测并响应分布式环境中任何位置发生的威胁，并动态调整管理网络块的策略。
进入数字化转型时代，市场需要企业更快地响应客户和消费者的业务需求。为了确保这种隔离的进展，企业需要在移动环境中结合AI和基于意图的隔离提供安全支持。
零信任战略存在缺陷
网络世界中的威胁不仅来自外部，而且当前的企业网络逐渐接近“零信任”战略模式。在“零信任”网络中，不再有可信设备，接口和用户。所有流量都是不值得信任的，好像来自任何地区，设备或员工的访问都可能构成安全威胁。
在现实世界中，公司内部的员工有意无意地对信息安全造成损害，而恶意攻击者总是有办法入侵网络。对于企业网络，似乎只有严格执行访问控制和安全检测的“零信任”策略才能满足企业的安全要求。然而，实际上，零信任策略有一些局限性。首先，一旦访问受限太紧，或者访问请求太长，就会导致网络性能瓶颈。其次，零信任策略还会影响数据的机密性，完整性和可用性。此外，零信任无法解决包括DDOS攻击，人为错误，系统更新或网络问题在内的问题。
动态隔离是必要的
由于零信任不是无所不能的，企业应该采取什么样的保护策略来保护安全？基于动态隔离的策略正逐渐受到关注。具体而言，动态隔离策略根据业务和安全需求隔离设备，应用程序和流量。网络访问控制识别并跟踪连接到网络的任何设备，并确定其角色和相应的网络权限。它还允许基于设备角色，生成或处理的数据类型等隔离网络。
当然，这里提到的动态隔离与无线部署中的VLAN划分不同，因为VLAN划分没有足够的安全性来无缝地跨越分布式网络环境。实际上，组织应考虑使用内部隔离防火墙（ISFWS），它在传统的下一代防火墙（NGFW）解决方案中提供无与伦比的网络内可扩展性，控制范围和性能，以及VLAN未提供的安全和控制范围。 。 。
ISFWS允许管理员根据各种策略动态智能地对网络进行分区。可以基于物理位置（例如建筑物或楼层）来划分网络块以动态地移动应用或流量，甚至可以基于设备来限制网络块。此外，策略驱动的隔离还可以根据用户身份或设备角色分配不同级别的安全检查和跨段清理，以满足整个网络的授权。
结论
在网络的海洋中，顶部似乎平静，但底部可能是暗流。对于企业而言，单一保护策略始终是独立的，而基于意图的隔离提供了一个整体的集成安全架构，可以适应不断变化的安全需求，检测和缓解高级威胁，以及需要授予可变访问权限。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 你还在ping？ 7种高级方法可让您快速测试端口连接

• 分享到：