网络安全战略管理技术 NSPM 探秘
发布时间:2022-07-29 10:40:35 所属栏目:安全 来源:互联网
导读:企业的网络安全能力更多的是一种管理能力,面对疫情和数字化云端转型带来的新挑战:攻击面增长、IT复杂化、碎片化、影子化,企业网络安全部门面临的最大挑战就是对动态风险的集中化有效管控。而网络安全策略管理技术则好比企业的空中和地面一体化交通指挥系
|
企业的网络安全能力更多的是一种管理能力,面对疫情和数字化云端转型带来的新挑战:攻击面增长、IT复杂化、碎片化、影子化,企业网络安全部门面临的最大挑战就是对动态风险的集中化有效管控。而网络安全策略管理技术则好比企业的空中和地面一体化交通指挥系统,协调管理本地和云端安全策略,为安全团队、网络IT团队和云计算运营团队提供一个统一的,对应用、网络、负载和设备高可视化的安全管理平台,让IT与安全无缝协同,其重要性不言而喻。本文从网络安全与风险管理现状、需求出发,深入介绍了NSPM的概念、构成、格局、优缺点、风险以及采购需知。 一、概述 主要发现: 尽管网络防火墙运维团队提供了多个防火墙集中管理解决方案,但仍存在许多问题。 企业还没有准备好在混合云环境中展示与内网相同级别的安全策略一致性。 使用自助IaaS的开发人员通常使用云提供商的内置功能,网络安全团队不具备可见性和控制权。 网络和安全团队通常难以了解数字业务和微分段工作中关键应用程序的连通性。 缓解实时风险是企业安全团队的一个目标,但是多供应商环境中的团队很难达成这个目标。 建议: 对网络和端点安全、漏洞管理和驱动业务价值的DevSecOps这些负责的安全和风险管理领导者们应当: 确定主要的和相邻的使用案例,并与所有相关的业务主管讨论如何有效地利用工具和订阅。 通过供应商概念验证,评估网络安全策略管理(NSPM)供应商与目标系统(如IT服务管理工具、安全设备和云平台)集成的能力。 利用供应商的专业服务进行实施和培训,以有效地管理和运行该工具。 与应用程序开发和I&O团队合作,确定私有云和混合云采用的现有和短期路线图以及与DevOps自发性与合规性需求相关的任何安全要求。 二、分析 尽管有多家网络安全供应商拥有集中管理平台,但网络安全团队仍在努力管理这些多种类以及多供应商的安全策略,以期在异构环境中保持完全的可见性。保持持续的合规性正成为一个更大的挑战。随着企业的扩张,这些网络及其需求也在不断发展。网络正在扩展到私有云和公有云。同时,通过DevOps向快速应用程序开发的转变使企业能够在保证安全的同时更快地交付。因此,企业正在寻求将网络安全管理更加自动化和集成到DevOps中的方法,以帮助他们满足不断增长的业务需求。通过网络安全管理工具满足这些用例,安全和风险管理领导者可以利用NSPM解决方案来帮助管理当今环境中增加的复杂性。 1. 定义 网络安全策略管理工具超越了防火墙供应商提供的用户策略管理界面。NSPM为规则优化、更改管理工作流、规则测试、合规性评估和可视化提供分析和审核,通常使用设备和防火墙访问规则的可视网络映射覆盖到多个网络路径上。NSPM工具通常在套件中,包含应用程序连接管理、策略优化和面向风险的威胁路径分析等相邻功能。 2. 描述 NSPM工具主要通过与多个网络安全产品集成来提供安全操作(SecOps)功能。这些工具有可能满足多种网络安全和应用程序管理用例。NSPM工具扩展了对公共和私有云平台的可见性和安全策略管理功能。虽然,到目前为止,管理公共和私有云的安全策略是一项不断发展的技术,只支持有限数量的云平台提供商,其中最常用的包括VMware NSX、Amazon Web Services(AWS)、Microsoft Azure,有时还有OpenStack。除了网络安全策略管理功能外,这些工具还提供应用程序发现和连接功能。由于这些工具能够与主要的网络设备(如路由器、交换机和负载平衡器)进行通信,因此它们还能够分析网络安全风险并执行漏洞评估。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号