从《华盛顿邮报》,解读互联网时代的数字安全围栏

2018-05-11
分享:
 
看过《华盛顿邮报》这部电影的朋友,想必仍对这个媒体巨头的崛起感慨不已,对剧中角色的伟岸形象赞叹不已,对演员的精彩诠释膜拜不已……
 
然而,抛开华盛顿邮报与政府的对抗,把事件放到现实生活,我们也不得不反思:
Q.提问:政府是基于什么确保机密信息安全的?
A:安全的物理位置+内部人员可信。
 
Q.提问:数据泄漏事件说明了什么?
A:安全的物理位置并不安全,内部人员并不可信。
 
Q.提问:那么,到底怎样才算是安全的IT?
A:……
 
很多企业存在一个旧有的、错误的认识:专注防御边界,假定已经在边界内的任何事物都不会造成威胁,因而边界内部事物基本畅通无阻,全都拥有访问权限。但这种“物理隔离+好人假定”,不仅没有提供足够的安全保障,还构成了一种安全假象和自我安慰。
 
现实是最严重的几起数据泄露事件都是因为黑客进入公司防火墙之后基本没遇到什么阻碍就能在内部系统中来去自如。
 
美国网络安全公司CybersecurityVentures 发布的《2017年度网络犯罪报告》预测,到2021年,网络犯罪所致全球经济损失总额将达6万亿美元/年,比2015年的3万亿美元足足翻了一倍。
——《2017年度网络犯罪报告》,美国网络安全公司 CybersecurityVentures
 
数据泄露事件所致平均损失为362万美元,泄露2.4万条记录。
——《2017数据泄露研究》,波耐蒙研究所
 
2017年全球信息安全产品及服务开支标定在864亿美元上,比2016年增长了7%,到2018年,信息安全开支会达到930亿美元。
——Gartner,2018
 
越来越多企业高管们已经认识到了现有安全方法并不足以应对愈趋严峻的安全态势,企业需要更好的方案以应对日趋扩展的安全边界所带来的问题。
 
新的安全架构—数字安全围栏
 
理念
需要一种新的安全架构,假设任何位置都不是绝对安全、任何人都不可信任。
摒弃地理位置和内部人员可信的概念,构筑数字安全围栏,将安全防护从边界扩展到企业员工和业务任何所到之处。
 
方法
通过数字安全工作空间为访问者提供设备独立性、应用兼容性、位置灵活性。实现安全、高质量和一致性的访问体验。
统一供给和管理应用和数据,适应各种混杂的私有和公有云基础架构。
为应用和数据提供安全、高效和可视化的交付网络。
 
随着云计算、移动互联网技术对企业的一步步“侵蚀”,企业的安全边界被彻底打破。识别安全风险的来源与安全风险的目标,作为隔离的元素,形成更为强有力的安全隔离解决方案,已经成为众多企业的事实标准。Citrix提供了新一代面向云转型的应用安全架构重新定义安全边界。
 
以下这些隔离要素,都在思杰安全方案的考虑范围之内:
人(终端环境)---资源
人(终端环境)---数据(数据包括代码、图纸、产品信息)
人(终端环境)---生产系统
人(终端环境)---互联网
不同安全等级网络之间的隔离(逻辑)
不同安全等级网络之间的隔离(网闸)
 
除了之外,思杰产品还具有下列优秀的特性:
Citrix HDX协议仅传输屏幕图像、键鼠信息,可以有效隔离数据和应用逻辑。
发布平台集中在数据中心,有效缩小企业安全边界。
屏幕录像功能可以起到事前威慑、事中监控、事后追查的效果。
安全访问网关实现协议代理、安全隧道等网络安全加固。
 
最终,思杰为企业提供了卓有成效的落地方案:
方案一:网管资源隔离
实现了网管运维的统一入口,简化安全管理复杂度。
隔离了人(终端设备)对网管运维对象的直接操作,
可通过录屏审计功能,威慑、监控和追查不当操作行为。
 
方案二:数据隔离
数据集中化存放,保护知识产权,制止敏感信息外泄。
数据集中化操作,在数据安全的前提下,保证生产力。
 
方案三:业务系统运行环境隔离
隔离用户对业务系统的直接访问,限制人为非法操作。
隔离终端设备系统对业务系统的交互,避免恶意程序、木马对业务系统的侵入。
 
方案四:网络间隔离(逻辑隔离)
在不改变多个网络间隔离的前提下,实现终端设备侧的访问汇聚。同一终端设备访问多个隔离网络,但确保系统不交互、数据不交换。
降低终端设备采购、维护成本,提高用户跨网访问便利性。
 
方案五:内外网隔离(网闸隔离)
解决内、外网隔离环境中业务系统不能从外网访问的问题,同时又保证了信息内网数据不在信息外网落地。
 
方案六:互联网隔离
终端设备与互联网隔离,避免互联网病毒、攻击入侵企业网络和终端设备。
用户与浏览器隔离,避免人为恶意操作,篡改动态页面参数等行为。
 
看到这里你可能会问,Citrix什么时候变成安全厂商了? NO,我们不是传统的安全厂商。但很多客户通过我们的方案强化了企业安全,这是既成的事实。如果您认可我们的方案,看到我们为您实现和强化网络安全防护,那么我们就是您的安全厂商。
但Citrix和其他安全厂商有什么区别呢?从为用户提升安全防护效果的角度,Citrix与其他安全厂商没有区别,互为补充。传统安全技术更多地是以物理位置为基础,从识别风险的角度进行针对性地防护,Citrix数字安全围栏的目标是假设任何网络、任何位置均不安全,预先建立防护机制。
虽然人们总喜欢惊险刺激的故事发生,但其实没有人愿意让这样的故事降临到自己的头上。我们不妨点击阅读原文,进一步通过思杰安全隔离解决方案,来了解Citrix是如何将企业的信息安全带到一个新高度的。
 
地址:bo98.com博亿堂 · 石家庄 · 长安区 · 谈南路63号 · 睿和中心1705   电话:0311-8991 2111   邮箱:info@hblingmei.com
分享:
博亿堂98 信息   |   冀ICP备17008373号-1