新闻动态

攻击者的天堂——如何减少扁平化网络的风险


扁平网络构建数据中心由于其架构简单、节省成本、便于拓展及维护,成为企业新宠。尤其是在业务快速变化、虚拟机数量庞大的互联网行业及大型企业。但实际上,攻击者也更喜欢扁平化网络,因为一旦扁平网络上的单个主机被控制,网络其余部分的安全性就会像纸牌屋一样。一旦企业被渗透,不速之客们(外部攻击者或内部恶意人员)就可以借助扁平网络在内部进行扫描、识别、窃取高价值资产等不受限制的网络访问。与之相反的是,在应用这些便捷的架构时,多数企业并没有完全认识到这些风险。 扁平网络的普及程度正在增加,但与此同时,恶意攻击者的胃口也在增加,这是一个危险的组合。认识到扁平网络的风险是第一步。转变成“假定入侵”的心态,从而开启降低风险的过程。而微隔离可以有效的帮助企业降低内部攻击面——有助于确保扁平网络不会最终成为攻击者的天堂。