访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:1864
安全焦点
日本因为美国油管公司事件限制私营部门使用外国设备和技术
据报道,日本政府将在44个部门出台新的法规,以加强国家网络防御。预计将进行立法改革的部门包括:电信、电力、金融、铁路、政府服务和医疗保健等。据报道,这些部门将被要求调查所使用的外国设备或服务所产生的问题,包括云数据存储和与海外服务器的连接。
日经新闻在一份报告中说,政府计划通过一项无所不包的议案,修改有关各部门的各种法律,并颁布一项新法律,要求各部门意识到国家安全风险。
有望发生立法变化的行业包括电信,电力,金融,铁路,政府服务和医疗保健等。具体来说,据报道,将要求这些部门研究由于使用国外设备或服务而引起的问题,包括云数据存储和与位于海外的服务器的连接。
据报道,政府还将监视公司的合规情况,并有权在发现任何重大问题时阻止公司使用国外设备。将来的政府法令和指南中也可能会概述详细的标准。
三年前,日本政府机构同意停止购买可能构成国家安全风险的设备,例如来自华为和中兴的设备。根据最新的命令,日本政府现在希望将这种严格程度扩大到私营部门。
此举是在美国最大的管道运营商之一,提供该国约45%的美国东海岸燃料的殖民地管道遭到勒索软件攻击后的一周。由于网络攻击,该公司不得不暂时关闭其运营,冻结IT系统以隔离感染,并支付近500万美元来解密锁定的系统。
在勒索软件攻击的同一周,勒索软件攻击的罪魁祸首也袭击了东芝,尽管勒索软件攻击的影响主要是在欧洲而不是在国内。
看到这篇新闻不由得“呵呵呵”三声,美国油管公司用的都是欧美的网络产品,安全产品,被勒索团伙攻击了,应该禁止使用思科,IBM,Oracle,微软的技术吧?对中兴华为使什么劲?你被班级里的大柱子打了,然后跑到翠花面前说,我再也不和你玩了?
安全风险
Nagios软件中包含13个漏洞
据近期消息,Nagios软件中包含13个漏洞,极有可能被恶意利用,使得攻击者可以劫持基础设施。漏洞涵盖了远程代码执行和特权升级。
其中,最严重的漏洞(CVE-2020-28648)作为一个不正确的输入验证漏洞,主要存在于Nagios XI的自动发现组件中,可以被经过身份验证的攻击者用来执行远程代码,该漏洞CVSS评分为8.8,影响到5.7.5之前的版本。一旦攻击者损害了在一个客户站点上的Nagios软件安装,就可以将受污染的数据发送到上游Nagios Fusion服务器,攻击所有其他客户。
Nagios是一款开源的免费网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设备,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知。Nagios使用范围很广泛,被避免漏洞攻击,请尽快将软件升级为最新版本。
企业安全
SASE 到底是什么?
根据 Gartner 的定义,SASE 有四个主要特征:
1. 身份驱动
不仅仅是 IP 地址,用户和资源身份决定网络互连体验和访问权限级别。服务质量、路由选择、应用的风险安全控制——所有这些都由与每个网络连接相关联的身份所驱动。采用该方法,公司企业为用户开发一套网络和安全策略,无需考虑设备或地理位置,从而降低运营开销。
2. 云原生架构
SASE 架构利用云的几个主要功能,包括弹性、自适应性、自恢复能力和自维护功能,提供一个可以分摊客户开销以提供最大效率的平台,可很方便地适应新兴业务需求,而且随处可用。
3. 支持所有边缘
SASE 为所有公司资源创建了一个网络——数据中心、分公司、云资源和移动用户。举个例子,软件定义广域网 (SD-WAN) 设备支持物理边缘,而移动客户端和无客户端浏览器访问连接四处游走的用户。
4. 全球分布
为确保所有网络和安全功能随处可用,并向全部边缘交付尽可能好的体验,SASE 云必须全球分布。因此,Gartner 指出,必须扩展自身覆盖面,向企业边缘交付低延迟服务。
最终,SASE 架构的目标是要能够更容易地实现安全的云环境。SASE 提供了一种摒弃传统方法的设计哲学,抛弃了将 SD-WAN 设备、防火墙、IPS 设备和各种其他网络及安全解决方案拼凑到一起的做法。SASE 以一个安全的全球 SD-WAN 服务代替了难以管理的技术大杂烩。
Gartner 承认,SASE 市场仍在不断变化,没有哪家供应商提供全部 SASE 功能组合。身份和访问被统一进方便管理的范式。该范式使企业可专注安全策略而非安全及网络组件,还支持转向安全连接所有网络边缘的全球性分布式架构。
SASE 远超安全框架,是一个新的网络模型,将访问技术栈压进方便管理的连接网络,且以安全为核心。这使得 SASE 云更为精悍,因为所有功能都荟聚到了一起。
SASE 处理流量更快,延迟更小,同时比其他网络和安全方法纳入了更多的上下文。作为软件定义的平台,SASE 可快速适应变化,比如规模或敏捷性驱动的重配置。SASE 还引入了额外的网络防护,例如业务连续性、负载分配和正常运行时间改善等概念。
如需对SASE进一步了解,请联系蓝盟IT外包获取免费咨询。
文/上海蓝盟 IT外包专家
分享到:
中文
电话咨询
微信咨询
公众号
