关于蔷薇

蔷薇灵动就是自适应微隔离

全部分类
资讯分类
2020.09.25

零信任是一次绝地反击

一直以来,人们印象中的真正意义上的网络安全技术都围绕着两件事展开,一件是修补自己的漏洞,一件是发现别人的攻击。所有我们前面提到的安全技术基本都是围绕着这两件事展开的。然而事情的进展似乎并不乐观,我们总有挖不完的漏洞,即使你修复了99%的漏洞,攻击者只需要一个0day漏洞,仍然可以突破你的防御。 零信任技术绝不是又一种攻防对抗技术,相反它不再热衷于发现坏人是谁,也不再把时间花在永无休止的挖漏洞上,它是直接否定了所有人,系统和业务流量。它的想法大概是这样的,既然我发现不了哪些流量是攻击流量,那我就认为你们都有可能是攻击好了,既然分辨不出谁是坏人,那我就认为你们都有可能是坏人好了。这个时候,问题就不在我这一边而在你们那一边了。你们必须向我提供明确的充分的证据来证明你们的身份,证明你们的行为的合理性,否则我会阻断一切访问。
2020.08.19

EDR、CWPP、微隔离——这仨货到底啥关系?

EDR管办公网,CWPP和微隔离管数据中心。微隔离是一种网络安全技术,而CWPP是个筐,它可以装载微隔离也可以不装,而微隔离也可以被认为是只装有一个技术的CWPP。EDR发现坏人,微隔离放行好人。
2020.07.31

微隔离、漏扫、端点防护平台——网络安全新三样

经过最近这几年的摸索,在云计算环境下,在零信任安全理念下,目前从理论到实践,我们基本上可以确认一个“新三样”出来——微隔离,漏扫,端点防护平台(EPP/CWPP)。 从大的安全框架讲,新三样基本放弃了边界防御,而是通过零信任的方式,对全部资产(硬的、软的、虚拟的、人、数据、业务)进行统一管理。 
2020.06.05

微隔离——零信任网络的基础构件

零信任能力究竟是个啥能力?本质上就是俩能力,一个是看得尽量多,一个是管得尽量细。而恰恰这就是微隔离主要在做的事情。领先的微隔离产品,能够做在十万点级别的数据中心内做到容器间流量的识别与访问控制,甚至能做到基于进程的访问控制,这个细粒度正是零信任所要求的。
2019.09.06

道高一丈—像防守者一样思考

微隔离的价值就在于能够最大程度减少攻击面 前面讲的理论很美好,那么如果一个管理者,想要实践这种以我为主的安全思路,他主要会面临什么挑战呢?我们说主要的挑战来自于来自于两个方面,一个是业务规模,一个是控制点。大家首先可以设想一下,在一个几百台服务器,几千台服务器,甚至上万台服务器的场景中,要确定每一个系统的最小的网络可见性是怎样的将会有多么困难。而随着云计算和容器技术的发展,数据中心的规模却在飞速膨胀,让本来就困难的问题变得更加困难。另一个问题是控制点,无论如何,你如果要控制网络访问,你都需要一个具体的控制点。随着数据中心规模的膨胀,以及我们管理粒度的精细化,一定会导致控制点总量的急剧增加,而这势必对控制点的成本(购买成本,部署成本,运维成本)产生严格的要求,在这种情况下,过去那些很重的控制点(比如防火墙)就很不合适了。就是在这种背景下,微隔离技术诞生了!
2019.06.24

随心所欲——软件定义安全的架构与实践

微隔离的核心能力或者核心价值是什么呢?目前大家普遍理解的是东西向流量分析,点到点访问控制。这个理解不能说错,但还不本质。事实上微隔离又叫软件定义隔离,它最核心的诉求是实现随心所欲的隔离能力。或者换言之,是可以让用户在任何时候,对任何工作负载(不管在哪里,不管有多少,不管是虚拟机物理机还是容器),进行任何方式的访问控制能力。
2019.05.24

从封堵到围剿——为什么等保2.0要控源

网络安全等级保护2.0标准发布以来,业界掀起了一轮学习的热潮,我们发现在很多技术理念上,等级保护2.0都有了巨大的变化,比如我们今天要讨论的源地址访问控制问题。当我们把防御的视线从边界转向内网,很多安全思路都会发生变化,我们可以有更有效的对抗手段来应对可能的安全威胁。
2019.05.13

等保2.0正式发布,微隔离从“高配”升级为“标配”

值得再强调一下的地方是,对于内部安全的重视不仅仅是在云环境,而是在全部计算环境,因为这些要求是出现在等级保护的通用安全要求部分。也就是说不管你是不是已经进行了云化或者虚拟化,你都必须要对你的数据中心进行白名单化管理。当然,在非云环境下,除了微隔离,还是有其他手段的,比如说,过去的银行系统就通过部署大量的隔离防火墙来解决这个问题,不过这个开销真不是普通用户能承担的了的。相较而言,更加轻量级的微隔离技术即使在传统环境下也有着更好的可行性。 在等保2.0时代,以下用户和场景应该尽快考虑部署微隔离技术以实现对内网流量的可视化管理与全面可控的策略设计。 1)各级电子政务云 2)企业私有云和数据中心 3)政府部委部署的数据中心,私有云和行业云 4)各种大数据计算平台 5)政企用户没有部署过内部安全措施的数据中心
上一页
1
2

北京市昌平区回龙观东大街首开广场3层309

版权所有:Copyright 2018 北京蔷薇灵动科技有限公司    京ICP备18016518号-1  

Dunarose