共计 1654 个字符,预计需要花费 5 分钟才能阅读完成。
随着企业从疫情中逐步恢复过来,前期经营每一分估算都必须应用正当。然而网络攻击的威逼目前十分重要,不容忽视。施行集成平安架构能够帮忙信息安全团队整合性能并反对其估算。
平安架构能够被视为一种彩色艺术。人们通常对其理解甚少——即便是平安从业人员也是如此。然而,如果应用切当,它能够帮忙发明一致性、标准化和弱小的投资回报。
在经验了转型的一年之后,各行各业都感触到了对总体平安架构或“网络安全网”的需要。企业正在致力确保法规听从性并在扩散的劳动力中放弃弱小的平安态势。最重要的是,对数字化转型的新动力以及对能够建设将来胜利的新技术和翻新的趣味。
如果布局和部署正确,平安架构能够为企业带来许多益处。它能够帮忙整合您的安全策略以确保合规性并强化您的态势以缩小潜在攻击面。为简单的信息和零碎组合带来构造是一项重大挑战,但潜在的回报使其成为值得的致力。
“在不平坦的高空上构建平安架构”
平安架构可能看起来模糊不清,但它应该始终产生求实、无效和平安的后果。平安架构的外围组件定义了一组统一的构建块,这些构建块能够利用于企业的零碎,无论它们是什么。它通过提供共享和通用的平安服务(如身份和拜访机制)来实现这一点;规范管制,例如网络分段;和可重复使用的模板,例如规范桌面构建。始终如一地利用这种架构可确保统一的安全级别。
随着由物联网驱动的工业数字化占据主导地位,零信赖、网络安全网格和微分段等概念将与平安架构开展竞争并抢夺霸权。然而,适当安全级别的最终目标依然是统一的,并且该架构中久经考验的组件将在天然演变中与新成员合并。
创立网络安全网格
因为有如此多的流动部件以及许多超出传统平安边界的硬件和软件资产,古代分布式架构办法或网络安全网格提供了一种优雅的策略。在须要的中央部署安全性。围绕集体或资产扩大爱护,无论是近程工作者、新的云服务器还是第三方团队。
高度响应的模块化零碎使您可能更快、更大规模地挪动,而不会扭转策略或失去爱护。定义和建模您心愿在整个企业中看到的平安办法,并致力缩小摩擦,以便在须要时立刻扩大它们。借助蕴含在平安服务和管制库中的一组外围准则,能够重复使用设计和配置,并从通过批准的硬件和软件列表中提取。
证实合规
统一的平安架构还有助于满足法规听从性和履行来自多个起源的不同任务,最大限度地缩小单点解决方案并降低成本和开销。尽管一些任务是特定于管制的,例如 PCI DSS,但许多其余任务是无意为概念和基于准则的(例如 GDPR)。因而,它们与以准则为主导的架构高度兼容。
展现价值
平安产品市场是扩散的,到处都是单点解决方案,这些解决方案可能把一件事做得很好,但依然在平安进攻方面留下破绽。通过询问该产品在平安架构中的地位,能够提供更全面的解决方案并避免浪费金钱。通过对平安零碎产品组合采纳架构视角,还能够辨认产品组中的反复和重叠,并开发简化且更具老本效益的代替计划。
开始
一些平安架构会随着工夫的推移而天然倒退,但商业框架,例如 TOGAF、SABSA 或 Zachman,能够提供一条捷径,帮忙解决将平安架构与更宽泛的企业零碎保持一致的辣手工作。即便是朝着平安架构迈出的一小步,也能够带来益处,并作为利用更弱小的平安准则的根底。致力通过设计和默认状况使事件变得平安。查看限度拜访和特权的办法,通过多层爱护减少深度,并在零碎呈现故障时爱护数据。
导航复杂性
企业是动静的、简单的事物,会合并、获取和改变方向。监管要求潮起潮落,常常相互竞争。歹意攻打照常进行。良好的平安架构有助于了解不确定性并应答复杂性。如果它在这方面取得成功,那么它将成为一种自我维持的策略。如果它失败了,那么它就会变成货架。
协调工作
寻找降低成本和促成业务增长的办法至关重要,因而平安架构必须与业务优先级紧密结合。每个元素都应该有一个明确的、定义明确的业务指标。通过公开通明的探讨在团队和我的项目之间实现更大的协调对于增强整体平安架构至关重要且十分无益。
尽管平安架构因企业而异,但集中化和无效协调是其胜利的要害。这是一种充分利用资源并平安地反对企业业务向前倒退的优雅形式。
