设计企业安全架构的关键是以用户和应用程序为中心

日期: 2013-11-25 作者:Nathan Pearce翻译:刘淡宁 来源:TechTarget中国 英文

考虑通过已知的可控设备访问静态企业边界的安全问题已经没有任何意义。如今,当我们计划整体企业安全架构时,我们必须以用户和应用程序为中心。 由于各种原因,企业网络边界不断发展演变。其中一个就是由于在云中部署应用程序的趋势,并要保证这些应用程序速度快、可用性强并且安全。

另一个原因是用户比以前更能进行自主控制,IT消费化给用户提供了众多选择:操作系统的多种选择、设备的多种选择、以及访问权限的多种选择。 此外,用户可以从更多的位置来访问更多的应用程序。思考一下,在现有的设备中,你有多少个应用程序?情况已经不再像十年前所访问的单一企业桌面那样了。 其结果是,安全领域面对一系列新的挑战。

随着网络接入点的增……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

考虑通过已知的可控设备访问静态企业边界的安全问题已经没有任何意义。如今,当我们计划整体企业安全架构时,我们必须以用户和应用程序为中心。

由于各种原因,企业网络边界不断发展演变。其中一个就是由于在云中部署应用程序的趋势,并要保证这些应用程序速度快、可用性强并且安全。另一个原因是用户比以前更能进行自主控制,IT消费化给用户提供了众多选择:操作系统的多种选择、设备的多种选择、以及访问权限的多种选择。

此外,用户可以从更多的位置来访问更多的应用程序。思考一下,在现有的设备中,你有多少个应用程序?情况已经不再像十年前所访问的单一企业桌面那样了。

其结果是,安全领域面对一系列新的挑战。

随着网络接入点的增加,管辖区域扩大

用户和应用程序之间的一切历来都是IT部门关注的重点,从某种程度上来说,现在仍然是。但是在消费和接入点之间的戏剧性变化意味着IT部门现在有一个更大的管辖区域。网络不再是私有的,应用程序也不再只是存在于公司的数据中心。

用户可以在家工作,在咖啡厅工作,在飞机上工作。最终有一天,用户可能会通过一个不由IT部门提供、不受IT部门管理的设备上工作。

这将导致很大风险,来自于传统的防火墙之外涌现的应用程序带来的复杂风险。今年早些时候,云管理提供商RightScale所进行的一项调查显示,77%的大型企业(员工人数超过超过1000名)都选择了混合式、multicloud部署。

这就意味着工作负载以一个前所未有的增速向云端转移。大多数Web应用程序都建立在Web 2.0框架上,这个过程中会产成HTTP和HTTPS流量。HTTPS流量是加密的,所以对于网络设备来说,从用户到应用程序的整个会话过程中的流量通信都是很难被解析的。这一切都有助于IT部门保护目前需要保护的环境,这个环境中有很多新的复杂情况。但是环境中从来就不缺少威胁,从分布式拒绝服务攻击到SQL注入攻击,这涉及第二层到第七层整个域的安全。

近期Frost & Sullivan进行了一项调查显示,约12000名IT专业人士进行投票, 69%的人表示最大的漏洞是环境内部的应用程序攻击。Web安全和渗透测试厂商Cenzic公司还有WhiteHat Security公司称86%的Web应用程序有严重的安全漏洞。

毋庸置疑,这种复杂性导致了更多的挑战,因此,企业并不能以他们更想要的速度来应用基于云的服务或生产力和移动服务。

如今的企业安全架构需要了解用户和应用程序

我们真正需要的是更情境化,或者用另一种方式表达,需要的是对于用户和他们所访问的应用程序有更多的了解。

通常情况下,在企业网络边界内,用户已经可以不受控制地访问企业网络。当离开企业网络边界,他们插入一个虚拟专用网络(VPN),这就和处于企业网络内几乎是相同的。但是在后一种情况下,他们可能会从不安全的位置或设备连入网络。

在已知情况下,IT部门可以调节或决定用户允许访问的类型。比方说,一个用户有一个Android设备,她从一个被认为不安全的位置连入企业网络。那么一个“安全”的响应可能只是允许其访问邮件或虚拟桌面基础设施连接。如果这个员工用公司的笔记本电脑从一个受信任的位置建立连接几个小时之后,网络可以为她提供一个完整的VPN接入。

调节访问权限取决于很多因素,包括端点检查、地域意识和一次性密码。

第二个难题涉及应用程序本身。云服务已经给公司关键任务应用程序所保存的位置提供了一个选择。应用于公司数据中心内部应用程序的策略可能很难应用到第三方云提供商所提供的软件。有趣的是,利用云服务的灵活性可能是一个很好的例子,展示了一些组织是如何试图机智地在保护、可用性和访问方面创造足够的解决方法,而通常结果都是很糟糕的。为了满足IT应用程序交付标准,云托管的应用程序必须绑定安全性和访问服务。

知道用户如何访问应用程序,以及通过什么设备访问应用程序将会成为应用交付和安全之间关系的下一个研究阶段。将这种了解和实施特定应用程序安全策略结合起来是至关重要的。

相关推荐