人工客服
獲取報價
獲取資料
方案定制
項目合作
售后服務
咨詢熱線
400-608-6677 轉810
400-608-6677 轉810
2019-03-27
2525
神州明達-小明
智能設備以指數方法添加侵犯向量,物聯網(IoT)、工業物聯網(IIoT)和根據云核算的應用程序靈敏添加了數據中心風險。在這個全球銜接的時代,組織需求不斷檢驗其安全措施,以防范凌亂的挾制,這些挾制包含Web應用程序和無文件侵犯、內存損壞、回來/跳轉導向編程(ROP/JOP),以及受損的硬件和軟件供應鏈侵犯等。
雖然數據中心傳統上依賴于檢測和采納周邊安全解決方案來下降風險,但新式網絡挾制的激增現已前進了對防范的需求。根據波洛蒙研究所的研究,估計數據中心停機的均勻本錢逾越740,000美元(自2010年以來添加近40%),那些擔任數據中心網絡安全的工作人員有必要尋求選用下一代防范戰略來減少和關閉侵犯面,并前進現有根底設備、流程和人員的功率。
保護周邊
幾十年來,外圍安全一直是保護數據中心的首要方法。可是,這種戰略類似于一個中世紀城堡,其間保護的政策只約束在一個小區域內,并由具有嚴密防護進口點的鞏固墻面保護。數據中心在其周邊建立了安全層,這些安全層深化協作,其理念是假設一個安全層沒有抵御某些侵犯,那可以經過下一個安全層進行防護。
與城堡相同,數據中心側重檢測進出組織的流量。傳統的流量檢測方法包含映射出網絡接入點以創建不斷檢驗和加固周邊設備。這關于檢測侵犯和生成警報非常有用,希望具有滿意的安全性來防止安全層的損壞,而這可能導致停機、經濟損失、聲譽受損,甚至環境損害。
加強數據中心的安全
數據中心的安全不再只考慮內部的保護事物。城堡型解決方案在大型機和硬線終端的時代運作杰出,但它們關于當今的挾制并不那么有用。事實上,無線通信(OTA)、物聯網設備和云核算的呈現使得數據中心的安全性下降。
現在,數據中心面對的首要安全應戰是,他們有必要盡力在內部安置數據中心、公共云、私有云和混合云中工作應用程序時堅持其數據的私密性。雖然他們的許多客戶將業務進一步擴展到云中,但這也可能無意中添加了克隆裝備擴展侵犯的風險。侵犯者可以定位路由器、交換機、存儲控制器、服務器,以及傳感器和交換機等操作技能組件的全部內容。一旦黑客取得對設備的控制權,他們就可以進行更多的擴展,然后可能跨網絡侵犯全部相同的設備。
現在的侵犯來自新當地或意想不到的當地,由于網絡侵犯者現在具有更多的東西來躲避周邊安全檢測,并從數據中心內部侵犯政策。美國國防部信息網絡聯合部隊總部(JFHQ-DODIN)運營總監Paul Craft上校在5月舉行的AFCEA防護網絡運營研討會上標明,安全不僅僅與根底設備有關。“這是我們的IT途徑,將記載我們全部的數據,它也是我們的ICS和SCADA系統,也觸及我們全部跨域的網絡。”他說。
根據波洛蒙研究所的查詢,許多侵犯現在可以靈敏從一個設備擴展到全部設備,這可以從黑客訪問運用相同代碼構建的200,000個網絡設備的缺陷中看出。例如內存損壞(緩沖區、棧和堆)和ROP/JOP(回來/跳轉導向編程)實行從頭排序這樣的無文件侵犯,也成為了一種日益嚴重的挾制,其感染設備的可能性是傳統侵犯的10倍。
根據賽門鐵克公司的2018年互聯網安全挾制陳述,以前一年中,對供應鏈侵犯添加了200%。許多組織和供應商現在只能控制其源代碼的一小部分,由于現代軟件倉庫由來自全球供應鏈第三方的二進制文件組成,這些二進制文件來自包含躲藏縫隙的專有和開源代碼。此外,零日侵犯靈敏添加,許多黑客正在使用軟件、硬件或固件中的不知道縫隙侵犯系統。
新時代的數據中心網絡安全
數據中心有必要從只重視檢測的安全性轉向側重防范的安全性。由于許多新的侵犯完全避開傳統的網絡和端點保護,最新一代的東西旨在抵御不斷添加的侵犯前言類別。這不僅可以前進抵御最新挾制的安全性,還可以前進東西和流程在處理剩下內容方面的有用性。
現在,有必要假定供應鏈中的硬件遭到損害。這意味著企業需求在可能不受信賴的硬件之上構建和工作受保護的軟件。數據中心需求這種新的防護戰略,選用深化的方法辨認潛在的縫隙,并直接加強二進制文件,以便侵犯無法完結或拷貝。
完結此意圖的最佳方法之一是以某種方法轉換設備中的軟件二進制文件,然后使惡意軟件無法更改指令并在系統中傳達。這種方法稱為“網絡硬化”,可防止單個縫隙使用跨多個系統傳達。它縮小了侵犯面,并縮小了工業控制系統和嵌入式系統和設備中的縫隙,大大減少了物理損壞和人為損壞的時機。
最好的安全性總是假定黑客最終會入侵。而不是在縫隙使用后對遭到侵犯的縫隙作出反應,網絡硬化可以防止惡意軟件針對數據中心的侵犯,而防護比較單薄的組織不要撤銷這樣的根底設備。
