Pagaliau šiek tiek naujovių ir pažangos tinklo saugumo srityje po daugelio metų apgulties mentaliteto – nubrėžkite IT topografiją, pažymėkite ir parašykite saugumo politiką šiuolaikiniame skaitmeniniame pasaulyje
Tvirti saugumo pagrindai yra esminis šiuolaikinių skaitmeninių įmonių pagrindas, tačiau IT saugumas, be abejo, buvo apgulties mentalitetas nuo pat interneto aušros. Skirtingai nei vartininkas ar gynėjas prieš sirgalių stadioną, niekas nemato istorinių išgelbėjimų – IT saugumas matomas ir atskleidžiamas tik tada, kai įvyksta pažeidimas.
Po įsilaužimo metų saugumas dabar yra tvirtai daugelio verslo būtinų sąrašų viršūnėje. Daugelis verslo IT sistemų yra istorinės Rube Goldberg gudrybės su integracijomis ir darbo eigomis sluoksnis po sluoksnio, apsaugotos už ugniasienės ir DMZ nuo išorinio pasaulio.
Praėjusią savaitę keletą valandų praleidau su Illumio įkūrėjais ir vyresniais žmonėmis jų silicio slėnio būstinėje tyrinėdamas neseniai atskleistą jų saugumą požiūrį, ir tiki, kad jie sukūrė nepaprastai svarbią pažangą, kuria siekiama supaprastinti ir užtikrinti saugesnę skaitmeninę informaciją ir duomenis srautai.
NOC (tinklo operacijų centrai) yra internetinis sargybinių akių ir ausų, žvelgiančių iš viduramžių pilių sienų, atitikmuo, užtikrinantis, kad niekas nepraeitų pro pylimus.
Užuot tik saugojęs perimetrą, Illumio imasi kur kas detalesnio požiūrio, iš esmės užtikrinant saugumą „atominių dalelių“ lygis, stebint kiekvieną objektą, jo kontekstą ir bet kokias anomalijas, susijusias su tuo, kas bando jį pasiekti ir kodėl. Pagrindinė Illumio prielaida mūsų vis sudėtingesniame saugumo pasaulyje yra ta, kad viskas yra nepatikima, kol „adaptyvi sauga“ nepatvirtina vientisumo. Labai supaprastinus, tai pasiekiama naudojant protingus agentus, stebinčius santykius ir subjektus.
Aš praleidau daugiau valandų, nei norėčiau prisiminti, derėdamasis dėl šiuolaikinių skaitmeninių strategijų su saugumo ir juridinių žmonių, o vidinė dinamika tarp IT infrastruktūros ir IT saugumo taip pat labai dažnai įtemptas. Alanas Cohenas, Illumio vyriausiasis komercijos pareigūnas ir sėkmingas serijinis verslininkas nuo tada, kai jis paliko Cisco (kur mes pirmą kartą susitikome), aprašo scenarijų viduje. per daug IT skyrių kaip programų kūrėjų, kurie yra „Go“ departamentas, infrastruktūros kaip „lėto“ ir saugumo kaip 'Ne'...
Tuo tarpu šiuolaikiniai verslo veiksniai ir tikslai daro vis didesnį spaudimą būti vis judresniems, kad kažkas turėtų duoti, ir būti sąžiningiems vaikinų atžvilgiu. stebėdami nesibaigiančią bandymų pertrauką savo NOC ekranuose, daugeliu atvejų jie puikiai išlaikė fortą vis sunkiau aplinkybės. nėra abejonių, kad įsilaužimas tampa daug sudėtingesnis. „Illumio“ gali būti tai, ko reikia norint nutraukti saugos strigtį ir išspręsti galvos skausmą visoje organizacijoje.
„Illumio“ siekia išspręsti tris esamas problemas, ne tik sumažinti atakos paviršiaus plotą:
- Kiekviena įmonė nori vis daugiau lankstumo paleisti programas bet kur ir bet kada
- Skubiai reikia didesnio greičio
- Šiandieninis saugumo aparatas neturi jokio konteksto
Kad tai būtų pasiekta, „VEN“ (virtualūs vykdymo mazgai), veikiantys kaip antenos, yra prijungti prie kiekvieno objekto ir nuolat klausinėja darbo krūvių, kad praneštų apie telemetriją politikos skaičiavimo varikliui (PCE).
PCE turi grafinę duomenų bazę, kurioje pateikiami visi aplinkos dalykai, kuriuos teikia šie ataskaitų teikimo mechanizmai ir žino kontekstą aplink kiekvieną objektą, kurių kiekvienas yra savo mažoje „ugniasienėje“ arba saugoje burbulas. Prie kiekvieno objekto prijungtas VEN yra užprogramuotas pagal būseną ir kontekstą ir neatsakys į prieigos kvietimus, nebent šie atributai suderinti.
Norint pasiekti šią būseną visoje įmonėje, pirmiausia reikia išpainioti istorinį ryšių ir priklausomybių spagečių kamuolį visoje įmonės sistemoje; Illumio ASP pagrindinių paslaugų darbo eigos seka yra tokia.
„First Illumio“ „Apšvietimas“ leidžia sudaryti visą IT topografiją, kad suprastumėte ir vizualizuotų programas ir darbo krūvio ryšius. Tai iš esmės yra grafinis viso spagečių kamuoliuko žemėlapis ir pats savaime yra labai vertingas pratimas, atskleidžiantis, kas su kuo susiję (ir dažnai kodėl... arba kodėl neturėtų būti...).
Toliau Illumio procesas leidžia pažymėti viską, o tada sukurti saugumo politiką paprasta anglų kalba – baltąjį etikečių ir ryšių sąrašą, apibrėžiantį „kas turėtų nutikti?“. Jei jis nėra aiškiai aprašytas, jis nebus leidžiamas, todėl bet kokie anomalijos ar bandymai įsilaužti taip pat išsiųs įspėjimą. Tai daugiamatis, o ne hierarchinis priklausomybių modelis.
Tada galima modeliuoti ir išbandyti saugos politiką, identifikuoti ir įspėti grėsmes už ugniasienės (mano komentaras: a tipiškas pavyzdys yra duomenų perkėlimas iš kūrėjo į gaminį, kuris finansų sektoriuje pasirodė nepaprastai brangus daugiau kartų, nei jiems rūpi. pripažinti).
Kitas paslaugų etapas yra vykdymas. Politika taikoma visur: duomenų centruose, privačiuose ir (arba) viešuosiuose debesyse ir prisitaikys prie pokyčių nuolat skaičiuojant politiką.
Naujos VM paveldimos strategijos plečiant sistemą: jei vieną kartą apibūdinote politiką, kai ji buvo išplėsta, ji kartojama ir taikoma.
Galiausiai įdiegus ir paleidus „secureConnect“ užšifruojami duomenys, perduodami tarp bet kurio / visų darbo krūvių arba visos programos, įgalina politika pagrįstą šifravimą bet kur ir sukuria IPsec pagal poreikį jungtys.
Išoriniai pagrindiniai kompiuteriai ir kitos „išorinės“ sistemos neleis prijungti VEN, kad jie būtų taikomi į duomenis, skirtus etiketei ir kontekstui, kai jie patenka į „Illumio Protect“ įmonės darbo eigą aplinką.
Nesaugiam asmeniui (man) tai gana sausa, bet neįtikėtinai vertinga, nes turi potencialo atlaisvinkite įmonių saugos apribojimus, kad būtų galima naudoti šiuolaikines skaitmenines darbo eigas ir kontekstus pristatė. Iššūkis „Ilumio“ bus suvokiamas kaip išgelbėjimas apsaugos darbuotojams, susispietusiems vaisiaus vietoje aplink savo duomenis ir nenori nieko keisti be visiško tikrumo, kad šis naujas išgalvotas požiūris nepakenks jų jau apgultam pilis.
Valdymo ir saugumo politika kartu su praktine priežiūra yra vis svarbesnė prieš pradedant diegti šiuolaikinį skaitmeninį verslą ir tarp įmonių bei partnerių strategijas, todėl daugelis įmonių yra sustingusios dėl stulbinančiai sudėtingų pasenusių IT sistemų ir negali judėti į priekį, kol neišaiškins ir nesupaprastins to, ką turi. turėti.
Po daugybės viešumo ir žalos, kurią sukėlė įsilaužimai, ir iki šiol labai mažai naujovių tinklo operacijų srityje, gaivu pamatyti šį naują Illumio požiūrį. Iš pastarųjų susitikimų su klientais žinau, kad įsilaužėliai sparčiai tobulėja – gera matyti, kad saugumas taip pat tampa sudėtingesnis ir judresnis...