據cybersecurity insider機構最新發布的「2023年企業網路內部威脅報告」,90%的企業認為自己容易受到內部攻擊,53%的企業確認在2023年曾受到過5次以內的內部攻擊,而27%的企業甚至更加頻繁地受到內部攻擊。而企業網路內部容易受到攻擊的主要原因包括,擁有過度訪問權的使用者太多(37%),訪問敏感資料的裝置數量過多(36%),以及網路和it連線越來越複雜(35%)。然而,隨著企業數位化轉型和對眾多重要業務線管理需求的驅動,雲的引入,軟體定義廣域網技術的應用,無法避免地給網路帶來了更多的風險。
1.雲邊界問題使企業飽受困擾
雲邊界,即網路、雲和安全系統的交叉點。企業分支機構通常需要大量對雲應用或者雲服務上的資源進行訪問,如果所有流量都要傳送到企業資料中心進行安全檢查、分析和過濾,則需要使用大量的mpls頻寬,不僅**昂貴,而且會增加資料中心安全架構的規模和複雜性,致使傳輸效率低下,安全成本增加。但是,如果不通過資料中心的安全裝置,組織要面臨員工訪問惡意站點,惡意回傳流量所帶來的資料洩漏、惡意軟體感染等安全隱患。
2.分支機構的網路接入管控
企業為了提公升客戶體驗往往會傾向於向客戶開放其分支機構wifi,以便訪客訪問企業公開的業務、資料和服務。同時,由於企業組織架構在地域分布上的的複雜性,分支機構的員工及其裝置在訪問企業內部資源時也需要進行身份認證,並通過不同的網路分段策略劃分許可權。這種試圖以多種形式通過分支結構接入企業廣域網內部的行為,將會導致企業面臨不可預估的風險。
分支機構網路的複雜性以及對於雲端應用的青睞,讓傳統企業廣域網的攻擊面不斷放大,sd-wan作為新一代廣域網技術,其安全性也備受關注,sd-wan的安全連線可以幫助抵禦網路安全攻擊,企業還可以使用sd-wan配置安全策略,針對特定於雲的流量對流量進行加密和分段。sd-wan的安全性又可以分為兩個方面:
資料平面安全
在考慮sd-wan安全性時,首先會想到就是資料面。資料平面承載使用者流量,需要對其進行加密。加密方法可以包括安全套接字層、傳輸層安全、ipsec vpn隧道和基於量子的加密通訊等等。**商往往會提供不同的加密和金鑰交換方法。金鑰輪換時間間隔越短意味著越安全,因為它們減少了黑客可以使用金鑰的時間。
控制平面安全
控制平面的安全經常會被忽略。這是網路控制元素(位於組成sd-wan的路由器和交換裝置中)之間的訊息傳遞路徑。針對這些流量進行加密同樣重要,這樣攻擊者就無法攔截、入侵或損害您的sd-wan的管理和配置功能。大多數(但不是全部)**商會對控制平面進行加密。
OA選型千萬條,廠商靠譜第一條
在時代發展的激流中,oa軟體逐漸成為了企業資訊化建設的標準配置。但是關於選型也是乙個難題,因為要考慮眾多因素,比如 產品本身 廠商 服務等。而對於軟體本身,可以通過前期演示和後期試用來加以考核,那怎樣評估oa廠商的服務呢?實際上,廠商是否能夠提供良好的服務才是企業選型應該考量的關鍵因素。但是,很多企...
介貸網 貸款道路千萬條,正規謹慎第一條!
近年來,網貸 二字出現在人們生活中,逐漸影響著大多數年輕人的生活,成為大家喜聞樂見的一種消費方式。據網貸天眼的資料顯示 排名前十的網貸平台有陸金服人人貸 宜人貸 玖程式設計客棧富普惠 微貸網 拍拍貸 麻袋財富 小贏網金 桔子理財 51 人品。雖然網貸天眼做出了排名,但是也無法斷定網貸平台是否正規可靠...
第一條部落格
第一條部落格 csdn的這個markdown看起來好高大上啊,但是看不懂啊.本部落格是記錄dsp相關數字電源部分的學習的,這是我的第一條csdn部落格,第一次接觸csdn是在初中的時候到現在大學畢業工作第一年已有十年有餘。大學四年在遊戲中虛度,大三下學期開始接觸開關電源,本身學校普通不能再普通的本科...