误区三:网络威胁主要来自外部
多数安全团队基本都能做好外围安全保护和松散终端加固,但却有可能疏漏用户本身。因此,企业面临的最大安全威胁往往不是来自外部,而是内部。
从网络钓鱼到恶意软件和社交工程,攻击者欺骗用户的手段繁多。无论重设多少次密码,用户都可能陷入各种各样的花式骗局。这与日益增强的外围安全形成鲜明对比,也难怪攻击者会对用户虎视眈眈。
数据泄露来自于安全功能允许的连接,因此安全部门不能假设内部用户的安全性,而是要默认恶意内容和用户可能会进入获得授权的连接,持续对所有用户进行验证和展开威胁检查,在损失产生前抓住攻击者。这是“零信任”策略的第一步,该策略通过消除隐含信任和持续验证数字互动中的每个阶段来保护企业的网络安全。
误区四:防火墙和基于防火墙的
安全功能无法在云端提供保护
提到“防火墙”,有人依然会联想到在企业本地网络中部署和管理复杂的实体或虚拟设备,但这其实是一种误解。“防火墙”指的是基于策略的网络工具的功能或输出,决定了对流量是允许还是拒绝,这是任何安全堆栈的基础。
事实上,“防火墙”无处不在。它存在于云端、本地、应用,甚至设备中。只是多数时候我们并不称它们为“防火墙”,而是“访问控制列表”“安全组”“可用区域”或“基于策略的转发”。我们的重点应该从防火墙的形式(如实体或虚拟设备)转向如何通过“防火墙”功能有效达到预期结果,同时提高敏捷性并降低复杂性。
无论是哪种称呼,防火墙的功能都是放行想要的流量并阻止不想要的流量。我们可以在本地、云中、云端、设备等任何地方使用这项功能,在企业网络、数据中心、私有云、公有云以及其他任何应用和数据所在的地方扩展一套连贯的策略。因此,防火墙对于混合环境的安全极其重要,它使企业重获可见性和控制力,在提高安全性的同时适应不断变化的业务终端用户的需求。
